Неделю назад на сайте ruvpn.net Запущено функциональное бета-тестирование нового сервиса IPSec VPN-on-Demand. О результатах расскажу в конце статьи, а пока немного информации о проекте в целом.
Сейчас идет самый первый этап — IPSec VPN для устройств на базе Apple iOS. 
Подобных решений много, какой смысл делать еще одно? Все довольно просто – подобные решения были приняты сетевыми специалистами.
Данное решение было реализовано специалистами по сетевой безопасности и цифровым сертификатам.
Был использован опыт работы с очень крупными финансовыми компаниями, подробно изучены корпоративные технологии в сфере информационной безопасности.
Эти знания натолкнули на мысль – а что, если взять всё самое лучшее из корпоративного сектора и попытаться реализовать это для обычных пользователей? В частности, вы можете использовать корпоративные технологии VPN при развертывании нового сервиса.
В результате вы сможете получить все преимущества таких решений:
- автоматическая настройка VPN на устройстве,
- авторизация на основе цифровых сертификатов,
- автоматическое VPN-подключение при любой сетевой активности устройства (VPN-on-Demand).
Цена всех этих благ довольно высока.
Помимо сетевой составляющей решения, а именно VPN-сервера с модулем авторизации, необходимо было развернуть полноценную инфраструктуру открытых ключей (PKI).
Сюда входит создание профилей для корневых и выдающих центров сертификации, для серверных и клиентских сертификатов; размещение центров сертификации; настройка OCSP и выдача списков отзыва (CRL); подключение к выдающему удостоверяющему центру через API. Для автоматической доставки профилей на устройства под управлением Apple iOS был разработан специальный сервер приложений, который взаимодействует с устройством через XML через https. Используемые программные и аппаратные решения В результате получилось довольно комплексное решение с использованием следующих компонентов: - Nginx в качестве Front-End, — СУБД PostgreSQL, — сервер авторизации FreeRadius, — Сертификационный центр EJBCA, — IPSec VPN-сервер StrongSWAN, — Полнотекстовый поиск Sphinx. — Виртуализация основана на кластере Proxmox, — Сервер приложений написан на Java, — Веб-сервер разработан на языке Scala. Дополнительно настраиваются почтовые сервера и DNS, все это контролируется с помощью системы мониторинга Zabbix. Операционные системы: Debian 6.0 и FreeBSD 9.0. Типичный выбор ПО для современных стартапов.
Мы используем серверы HP Proliant DL360 и DL380 пятого поколения в максимальной комплектации.
Все сетевое оборудование Cisco. Кластер имеет 100% аппаратную избыточность, виртуальные машины настроены в режиме High-Avaliability с использованием ограждения iLO. Пришлось так работать, что глаза не выдерживали и голова гудела.
Планирование, разработка и реализация заняли почти шесть месяцев.
Сразу отвечу по срокам - инвесторов у проекта не было, все приходилось делать лично или заказывать на собственные средства.
Проект переходил от зарплаты к зарплате.
Мне также приходилось работать на своей нынешней работе, поэтому разработка происходила в основном по ночам.
Это тяжело, но терпимо.
Ощущения от результатов собственного труда того стоят. В результате вышло нечто под названием ruVPN. То есть российский VPN. Это против цензуры в Интернете, против абсурдных запретов и списков, просто ради безопасности.
В качестве платформы для первого этапа проекта были выбраны устройства на базе Apple iOS: iPhone, iPad, iPod touch. Они полностью поддерживают технологии загрузки профилей и автоматическое VPN-подключение.
Как я уже писал в начале статьи, неделю назад было анонсировано функциональное тестирование сервиса.
Все тридцать доступных приглашений были использованы в течение первых десяти минут. Спасибо всем участникам тестирования, было обнаружено и исправлено несколько мелких ошибок.
Теперь нам снова нужна помощь сообщества.
Начинается нагрузочное тестирование сервиса.
Это означает, что необходимо проверить способность раствора выдерживать большие нагрузки.
Требуется классический Хабраэффект ! Прошу всех владельцев iPhone и iPad принять участие.
Идти к связь и зарегистрируйтесь в системе.
Профиль VPN будет установлен на устройстве в конфигурации VPN-on-Demand. После этого вы сможете использовать свое мобильное устройство в обычном режиме, а весь трафик будет передаваться по защищенному каналу на серверы в Норвегии, а затем на запрошенный ресурс.
На время тестирования доставка профиля по СМС отключена; ссылку можно получить только по электронной почте.
Ссылка на профиль действительна в течение 24 часов и должна быть открыта в браузере Safari, иначе система не подхватит файл профиля.
Желательно не отключать VPN до понедельника, 27 мая, стараться использовать канал полностью, смотреть видео, например.
В понедельник вечером профиль будет автоматически удален с вашего мобильного устройства.
Если вам нужно временно отключить VPN, зайдите в меню «Настройки» — «Основные» — VPN — ruVPN IPSec и переместите ползунок «По требованию» в положение Выключенный .
Количество регистраций с использованием этого кода приглашения ( ХабрХЛтест ) ограничено количеством 500 .
Любой участник сможет пригласить к тестированию до десяти друзей из Персональный аккаунт .
Присоединяйтесь к тестированию! Теги: #vpn #Apple #ipsec #iphone #ipad #информационная безопасность
-
Вентилятор
19 Oct, 24 -
Планета Эксо
19 Oct, 24 -
Одно Из Лучших Расширений Для Chrome.
19 Oct, 24 -
Использование Пробелов В Yii 2.0
19 Oct, 24
