VMware NSX פֿאַר די קליינע קינדער. טייל 6: VPN סעטאַפּ

טייל איין. ינטראַדאַקטערי
טייל צוויי. קאַנפיגיער די פירעוואַלל און NAT כּללים
טייל דריי. קאַנפיגיער DHCP
פיר טייל. רוטינג סעטאַפּ
טייל פינף. באַשטעטיקן אַ מאַסע באַלאַנסער

הייַנט מיר וועלן נעמען אַ קוק אין די VPN קאַנפיגיעריישאַן אָפּציעס וואָס NSX Edge אָפפערס אונדז.

אין אַלגעמיין, מיר קענען טיילן VPN טעקנאַלאַדזשיז אין צוויי שליסל טייפּס:

• פּלאַץ-צו-פּלאַץ וופּן. די מערסט פּראָסט נוצן פון IPSec איז צו שאַפֿן אַ זיכער טונעל, למשל, צווישן אַ הויפּט אָפיס נעץ און אַ נעץ אויף אַ ווייַט פּלאַץ אָדער אין די וואָלקן.
• ווייַט אַקסעס וופּן. געוויינט צו פאַרבינדן יחיד יוזערז צו פֿירמע פּריוואַט נעטוואָרקס ניצן די VPN קליענט ווייכווארג.

NSX Edge אַלאַוז אונדז צו נוצן ביידע אָפּציעס.
מיר וועלן קאַנפיגיער ניצן אַ פּראָבע באַנק מיט צוויי NSX Edge, אַ לינוקס סערווער מיט אַן אינסטאַלירן דאַעמאָן ראַקאָן און אַ Windows לאַפּטאַפּ צו פּרובירן רימאָוט אַקסעס וופּן.

יפּסעק

1. אין די vCloud דירעקטאָר צובינד, גיין צו די אַדמיניסטראַטיאָן אָפּטיילונג און אויסקלייַבן די vDC. אויף די עדזש גאַטעווייַס קוויטל, סעלעקטירן דעם עדזש מיר דאַרפֿן, רעכט גיט און סעלעקטירן עדזש גאַטעווייַ באַדינונגס.
   
2. אין די NSX Edge צובינד, גיין צו די VPN-IPsec VPN קוויטל, דאַן צו די IPsec VPN זייטלעך אָפּטיילונג און גיט + צו לייגן אַ נייַע פּלאַץ.

   

3. פּלאָמבירן די פארלאנגט פעלדער:
   • ענאַבלעד - אַקטאַווייץ די ווייַט פּלאַץ.
   • PFS - ינשורז אַז יעדער נייַ קריפּטאָגראַפיק שליסל איז נישט פארבונדן מיט קיין פריערדיקן שליסל.
   • לאקאלע שייַן און לאקאלע ענדפּוינטt איז די פונדרויסנדיק אַדרעס פון די NSX Edge.
   • היגע סובנעטs - היגע נעטוואָרקס וואָס וועט נוצן IPsec VPN.
   • ייַנקוקנ ID און ייַנקוקנ ענדפּוינט - אַדרעס פון די ווייַט פּלאַץ.
   • ייַנקוקנ סובנעץ - נעטוואָרקס וואָס נוצן IPsec VPN אויף די ווייַט זייַט.
   • ענקריפּשאַן אַלגערידאַם - טונעל ענקריפּשאַן אַלגערידאַם.

   
   

   • אַוטהענטיקאַטיאָן - ווי מיר וועלן אָטענטאַקייט די ייַנקוקנ. איר קענען נוצן אַ פאַר-שערד שליסל אָדער אַ באַווייַזן.
   • פאַר - שערד דורכפֿאַל - ספּעציפיצירן די שליסל וואָס וועט זיין געוויינט פֿאַר אָטענטאַקיישאַן און מוזן גלייַכן אויף ביידע זייטן.
   • דיפי העלמאַן גרופע - שליסל וועקסל אַלגערידאַם.

   נאָך פילונג אין די פארלאנגט פעלדער, גיט האַלטן.

   

4. געטאן.

   

5. נאָך אַדינג דעם פּלאַץ, גיין צו די אַקטאַוויישאַן סטאַטוס קוויטל און אַקטאַווייט די IPsec סערוויס.

   

6. נאָך די סעטטינגס זענען געווענדט, גיין צו די סטאַטיסטיק -> IPsec VPN קוויטל און קאָנטראָלירן די סטאַטוס פון דעם טונעל. מיר זען אַז דער טונעל איז אויפגעשטאנען.

   

7. קאָנטראָלירן דעם טונעל סטאַטוס פֿון די עדזש גייטוויי קאַנסאָול:
   • ווייַזן דינסט ipsec - קאָנטראָלירן די סטאַטוס פון די סערוויס.

     

   • ווייַזן דינסט ipsec פּלאַץ - אינפֿאָרמאַציע וועגן די שטאַט פון די פּלאַץ און ניגאָושיייטיד פּאַראַמעטערס.

     

   • ווייַזן סערוויס ipsec sa - קאָנטראָלירן די סטאַטוס פון די סעקוריטי אַססאָסיאַטיאָן (SA).

     

8. קאָנטראָלירונג קאַנעקטיוויטי מיט אַ ווייַט פּלאַץ:

   root@racoon:~# ifconfig eth0:1 | grep inet
           inet 10.255.255.1  netmask 255.255.255.0  broadcast 0.0.0.0
   
   root@racoon:~# ping -c1 -I 10.255.255.1 192.168.0.10 
   PING 192.168.0.10 (192.168.0.10) from 10.255.255.1 : 56(84) bytes of data.
   64 bytes from 192.168.0.10: icmp_seq=1 ttl=63 time=59.9 ms
   
   --- 192.168.0.10 ping statistics ---
   1 packets transmitted, 1 received, 0% packet loss, time 0ms
   rtt min/avg/max/mdev = 59.941/59.941/59.941/0.000 ms
   

   קאַנפיגיעריישאַן טעקעס און נאָך קאַמאַנדז פֿאַר דיאַגנאָסטיקס פֿון אַ ווייַט לינוקס סערווער:

   root@racoon:~# cat /etc/racoon/racoon.conf 
   
   log debug;
   path pre_shared_key "/etc/racoon/psk.txt";
   path certificate "/etc/racoon/certs";
   
   listen {
     isakmp 80.211.43.73 [500];
      strict_address;
   }
   
   remote 185.148.83.16 {
           exchange_mode main,aggressive;
           proposal {
                    encryption_algorithm aes256;
                    hash_algorithm sha1;
                    authentication_method pre_shared_key;
                    dh_group modp1536;
            }
            generate_policy on;
   }
    
   sainfo address 10.255.255.0/24 any address 192.168.0.0/24 any {
            encryption_algorithm aes256;
            authentication_algorithm hmac_sha1;
            compression_algorithm deflate;
   }
   
   ===
   
   root@racoon:~# cat /etc/racoon/psk.txt
   185.148.83.16 testkey
   
   ===
   
   root@racoon:~# cat /etc/ipsec-tools.conf 
   #!/usr/sbin/setkey -f
   
   flush;
   spdflush;
   
   spdadd 192.168.0.0/24 10.255.255.0/24 any -P in ipsec
         esp/tunnel/185.148.83.16-80.211.43.73/require;
   
   spdadd 10.255.255.0/24 192.168.0.0/24 any -P out ipsec
         esp/tunnel/80.211.43.73-185.148.83.16/require;
   
   ===
   
   
   root@racoon:~# racoonctl show-sa isakmp
   Destination            Cookies                           Created
   185.148.83.16.500      2088977aceb1b512:a4c470cb8f9d57e9 2019-05-22 13:46:13 
   
   ===
   
   root@racoon:~# racoonctl show-sa esp
   80.211.43.73 185.148.83.16 
           esp mode=tunnel spi=1646662778(0x6226147a) reqid=0(0x00000000)
           E: aes-cbc  00064df4 454d14bc 9444b428 00e2296e c7bb1e03 06937597 1e522ce0 641e704d
           A: hmac-sha1  aa9e7cd7 51653621 67b3b2e9 64818de5 df848792
           seq=0x00000000 replay=4 flags=0x00000000 state=mature 
           created: May 22 13:46:13 2019   current: May 22 14:07:43 2019
           diff: 1290(s)   hard: 3600(s)   soft: 2880(s)
           last: May 22 13:46:13 2019      hard: 0(s)      soft: 0(s)
           current: 72240(bytes)   hard: 0(bytes)  soft: 0(bytes)
           allocated: 860  hard: 0 soft: 0
           sadb_seq=1 pid=7739 refcnt=0
   185.148.83.16 80.211.43.73 
           esp mode=tunnel spi=88535449(0x0546f199) reqid=0(0x00000000)
           E: aes-cbc  c812505a 9c30515e 9edc8c4a b3393125 ade4c320 9bde04f0 94e7ba9d 28e61044
           A: hmac-sha1  cd9d6f6e 06dbcd6d da4d14f8 6d1a6239 38589878
           seq=0x00000000 replay=4 flags=0x00000000 state=mature 
           created: May 22 13:46:13 2019   current: May 22 14:07:43 2019
           diff: 1290(s)   hard: 3600(s)   soft: 2880(s)
           last: May 22 13:46:13 2019      hard: 0(s)      soft: 0(s)
           current: 72240(bytes)   hard: 0(bytes)  soft: 0(bytes)
           allocated: 860  hard: 0 soft: 0
           sadb_seq=0 pid=7739 refcnt=0

9. אַלץ איז גרייט, פּלאַץ-צו-פּלאַץ IPsec VPN איז אַרויף און פליסנדיק.

   אין דעם בייַשפּיל, מיר געוויינט PSK פֿאַר ייַנקוקנ אָטענטאַקיישאַן, אָבער באַווייַזן אָטענטאַקיישאַן איז אויך מעגלעך. צו טאָן דאָס, גיין צו די גלאבאלע קאָנפיגוראַטיאָן קוויטל, געבן באַווייַזן אָטענטאַקיישאַן און סעלעקטירן דעם באַווייַזן זיך.

   אין אַדישאַן, אין די פּלאַץ סעטטינגס, איר דאַרפֿן צו טוישן די אָטענטאַקיישאַן אופֿן.

   
   
   
   
   איך טאָן אַז די נומער פון IPsec טאַנאַלז דעפּענדס אויף די גרייס פון די דיפּלויד עדזש גאַטעווייַ (לייענען וועגן דעם אין אונדזער ערשטער אַרטיקל).

   

ssl vpn

SSL VPN-Plus איז איינער פון די ווייַט אַקסעס VPN אָפּציעס. עס אַלאַוז יחיד ווייַט ניצערס צו סיקיורלי פאַרבינדן צו פּריוואַט נעטוואָרקס הינטער די NSX Edge Gateway. אַ ינקריפּטיד טונעל אין די פאַל פון SSL VPN-פּלוס איז געגרינדעט צווישן דעם קליענט (ווינדאָוז, לינוקס, מעק) און NSX Edge.

1. זאל ס אָנהייבן באַשטעטיקן אַרויף. אין די Edge Gateway סערוויס קאָנטראָל טאַפליע, גיין צו די SSL VPN-Plus קוויטל, און דערנאָך צו סערווירער סעטטינגס. מיר אויסקלייַבן די אַדרעס און פּאָרט אויף וואָס דער סערווער וועט הערן פֿאַר ינקאַמינג קאַנעקשאַנז, געבן לאָגינג און סעלעקטירן די נייטיק ענקריפּשאַן אַלגערידאַמז.

   
   
   דאָ איר קענען אויך טוישן די באַווייַזן אַז דער סערווער וועט נוצן.

   

2. נאָך אַלץ איז גרייט, קער אויף די סערווער און טאָן ניט פאַרגעסן צו ראַטעווען די סעטטינגס.

   

3. דערנאָך, מיר דאַרפֿן צו שטעלן אַרויף אַ בעקן פון אַדרעסעס וואָס מיר וועלן אַרויסגעבן צו קלייאַנץ ביי קשר. דער נעץ איז באַזונדער פון קיין יגזיסטינג סובנעט אין דיין NSX סוויווע און דאַרף ניט זיין קאַנפיגיערד אויף אנדערע דעוויסעס אויף די גשמיות נעטוואָרקס, אַחוץ פֿאַר די רוץ וואָס פונט צו עס.

   גיין צו די IP פּאָאָלס קוויטל און גיט +.

   

4. אויסקלייַבן אַדרעסעס, סובנעט מאַסקע און גייטוויי. דאָ איר קענען אויך טוישן די סעטטינגס פֿאַר DNS און WINS סערווערס.

   

5. די ריזאַלטינג בעקן.

   

6. איצט לאָזן אונדז לייגן די נעטוואָרקס וואָס יוזערז וואָס פאַרבינדן צו די וופּן האָבן צוטריט צו. גיין צו די פּריוואַט נעטוואָרקס קוויטל און גיט +.

   

7. מיר פּלאָמבירן אין:
   • נעץ - אַ היגע נעץ צו וואָס ווייַט יוזערז וועט האָבן אַקסעס.
   • שיקן פאַרקער, עס האט צוויי אָפּציעס:
     - איבער טונעל - שיקן פאַרקער צו די נעץ דורך דעם טונעל,
     - בייפּאַס טונעל - שיקן פאַרקער צו די נעץ גלייך בייפּאַסינג דעם טונעל.
   • געבן TCP אָפּטימיזאַטיאָן - טשעק אויב איר האָט אויסדערוויילט די איבער טונעל אָפּציע. ווען אַפּטאַמאַזיישאַן איז ענייבאַלד, איר קענען ספּעציפיצירן די פּאָרט נומערן פֿאַר וואָס איר ווילן צו אַפּטאַמייז פאַרקער. פאַרקער פֿאַר די רוען פּאָרץ אויף דעם באַזונדער נעץ וועט נישט זיין אָפּטימיזעד. אויב קיין פּאָרט נומערן זענען ספּעסיפיעד, פאַרקער פֿאַר אַלע פּאָרץ איז אָפּטימיזעד. לייענען מער וועגן דעם שטריך דאָ.

   

8. ווייַטער, גיין צו די אָטענטאַקיישאַן קוויטל און גיט +. פֿאַר אָטענטאַקיישאַן, מיר וועלן נוצן אַ היגע סערווער אויף די NSX Edge זיך.

   

9. דאָ מיר קענען אויסקלייַבן פּאַלאַסיז פֿאַר דזשענערייטינג נייַ פּאַסווערדז און קאַנפיגיער אָפּציעס פֿאַר בלאַקינג באַניצער אַקאַונץ (למשל, די נומער פון ריטריוז אויב די פּאַראָל איז ינקערעקטיד).

   
   
   

10. זינט מיר נוצן היגע אָטענטאַקיישאַן, מיר דאַרפֿן צו שאַפֿן יוזערז.

    

11. אין אַדישאַן צו יקערדיק זאכן ווי אַ נאָמען און פּאַראָל, דאָ איר קענען, למשל, פאַרווערן דעם באַניצער פון טשאַנגינג די פּאַראָל אָדער, פאַרקערט, צווינגען אים צו טוישן די פּאַראָל די ווייַטער מאָל ער לאָגס אין.

    

12. נאָך אַלע די נויטיק יוזערז האָבן שוין צוגעלייגט, גיין צו די ינסטאַללאַטיאָן פּאַקקאַגעס קוויטל, גיט + און שאַפֿן די ינסטאַללער זיך, וואָס וועט זיין דאַונלאָודיד דורך אַ ווייַט אָנגעשטעלטער פֿאַר ינסטאַלירונג.

    

13. דרוק +. אויסקלייַבן די אַדרעס און פּאָרט פון די סערווער צו וואָס דער קליענט וועט פאַרבינדן, און די פּלאַטפאָרמס פֿאַר וואָס איר ווילן צו דזשענערייט די ינסטאַלירונג פּעקל.

    
    
    ונטער אין דעם פֿענצטער, איר קענען ספּעציפיצירן די קליענט סעטטינגס פֿאַר Windows. קלייַבן:

    • אָנהייב קליענט אויף לאָגאָן - דער VPN קליענט וועט זיין מוסיף צו סטאַרטאַפּ אויף די ווייַט מאַשין;
    • שאַפֿן דעסקטאַפּ ייקאַן - וועט מאַכן אַ וופּן קליענט ייקאַן אויף די דעסקטאַפּ;
    • וואַלאַדיישאַן פון סערווער זיכערהייט סערטיפיקאַט - וועט וואַלאַדייט די סערווער באַווייַזן ביי קשר.
      סערווירער סעטאַפּ איז גאַנץ.

    

14. איצט לאָזן אונדז אראפקאפיע די ייַנמאָנטירונג פּעקל מיר באשאפן אין די לעצטע שריט צו אַ ווייַט פּיסי. ווען באַשטעטיקן דעם סערווער, מיר ספּעציפיצירט זיין פונדרויסנדיק אַדרעס (185.148.83.16) און פּאָרט (445). עס איז אין דעם אַדרעס אַז מיר דאַרפֿן צו גיין אין אַ וועב בלעטערער. אין מיין פאַל עס איז 185.148.83.16: קסנומקס.

    אין די דערלויבעניש פֿענצטער, איר מוזן אַרייַן די באַניצער קראַדענטשאַלז וואָס מיר באשאפן פריער.

    

15. נאָך דערלויבעניש, מיר זען אַ רשימה פון באשאפן ייַנמאָנטירונג פּאַקידזשיז בנימצא פֿאַר אראפקאפיע. מיר האָבן באשאפן בלויז איין - מיר וועלן אראפקאפיע עס.

    

16. מיר דריקט אויף די לינק, די אראפקאפיע פון ​​דעם קליענט הייבט זיך אן.

    

17. אַנפּאַק די דאַונלאָודיד אַרקייוו און לויפן די ינסטאַללער.

    

18. נאָך ייַנמאָנטירונג, קאַטער דעם קליענט, אין די דערלויבעניש פֿענצטער, גיט לאָגין.

    

19. אין די באַווייַזן וועראַפאַקיישאַן פֿענצטער, אויסקלייַבן יאָ.

    

20. מיר אַרייַן די קראַדענטשאַלז פֿאַר די פריער באשאפן באַניצער און זען אַז די קשר איז געווען געענדיקט הצלחה.

    
    
    

21. מיר קאָנטראָלירן די סטאַטיסטיק פון די VPN קליענט אויף די היגע קאָמפּיוטער.

    
    
    

22. אין די Windows באַפֿעלן שורה (ipconfig / all), מיר זען אַז אַן נאָך ווירטואַל אַדאַפּטער איז ארויס און עס איז קאַנעקטיוויטי צו די ווייַט נעץ, אַלץ אַרבעט:

    
    
    

23. און לעסאָף, טשעק פֿון די עדזש גאַטעווייַ קאַנסאָול.

    

L2 VPN

L2VPN וועט זיין דארף ווען איר דאַרפֿן צו פאַרבינדן עטלעכע געאָגראַפיקאַללי
פונאנדערגעטיילט נעטוואָרקס אין איין בראָדקאַסט פעלד.

דאָס קען זיין נוציק, למשל, ווען איר מייגרייט אַ ווירטואַל מאַשין: ווען אַ VM באוועגט צו אן אנדער דזשיאַגראַפיקאַל געגנט, די מאַשין וועט ריטיין זייַן IP אַדרעסינג סעטטינגס און וועט נישט פאַרלירן קאַנעקטיוויטי מיט אנדערע מאשינען ליגן אין דער זעלביקער L2 פעלד מיט אים.

אין אונדזער פּראָבע סוויווע, מיר וועלן פאַרבינדן צוויי זייטלעך צו יעדער אנדערער, ​​מיר וועלן רופן זיי ריספּעקטיוולי A און B. מיר האָבן צוויי נסקסס און צוויי יידעניקאַל באשאפן ראַוטיד נעטוואָרקס אַטאַטשט צו פאַרשידענע עדזשאַז. מאַשין א האט די אַדרעס 10.10.10.250/24, מאַשין ב האט די אַדרעס 10.10.10.2/24.

1. אין vCloud דירעקטאָר, גיין צו די אַדמיניסטראַטיאָן קוויטל, גיין צו די VDC מיר דאַרפֿן, גיין צו די Org VDC Networks קוויטל און לייגן צוויי נייַע נעטוואָרקס.

   

2. אויסקלייַבן די ראַוטיד נעץ טיפּ און בינדן דעם נעץ צו אונדזער NSX. מיר שטעלן די טשעקקבאָקס שאַפֿן ווי סוב צובינד.

   

3. ווי אַ רעזולטאַט, מיר זאָל באַקומען צוויי נעטוואָרקס. אין אונדזער בייַשפּיל, זיי זענען גערופֿן נעץ-אַ און נעץ-ב מיט די זעלבע גייטוויי סעטטינגס און די זעלבע מאַסקע.

   
   
   

4. איצט לאָזן אונדז גיין צו די סעטטינגס פון דער ערשטער NSX. דאָס וועט זיין די NSX וואָס נעטוואָרק א איז אַטאַטשט צו. עס וועט שפּילן ווי אַ סערווער.

   מיר צוריקקומען צו די NSx Edge צובינד / גיין צו די VPN קוויטל -> L2VPN. מיר קער אויף L2VPN, סעלעקטירן דעם סערווירער אָפּעראַציע מאָדע, אין די סערווירער גלאבאלע סעטטינגס מיר ספּעציפיצירן די פונדרויסנדיק NSX IP אַדרעס אויף וואָס די פּאָרט פֿאַר דעם טונעל וועט הערן. דורך פעליקייַט, די כאָלעל וועט עפענען אויף פּאָרט 443, אָבער דאָס קענען זיין געביטן. דו זאלסט נישט פאַרגעסן צו אויסקלייַבן די ענקריפּשאַן סעטטינגס פֿאַר די צוקונפֿט טונעל.

   

5. גיין צו די סערווירער זייטלעך קוויטל און לייגן אַ ייַנקוקנ.

   

6. מיר קער אויף די ייַנקוקנ, שטעלן די נאָמען, באַשרייַבונג, אויב נייטיק, שטעלן די נאמען און פּאַראָל. מיר וועלן דאַרפֿן די דאַטן שפּעטער ווען באַשטעטיקן דעם קליענט פּלאַץ.

   אין עגרעסס אָפּטימיזאַטיאָן גאַטעווייַ אַדרעס מיר שטעלן די גייטוויי אַדרעס. דאָס איז נייטיק אַזוי אַז עס איז קיין קאָנפליקט פון IP אַדרעסעס, ווייַל די גייטוויי פון אונדזער נעטוואָרקס האט די זעלבע אַדרעס. דערנאָך דריקט אויף די SELECT SUB-INTERFACES קנעפּל.

   

7. דאָ מיר סעלעקטירן דעם געוואלט סוב צובינד. מיר ראַטעווען די סעטטינגס.

   

8. מיר זען אַז די ניי באשאפן קליענט פּלאַץ איז ארויס אין די סעטטינגס.

   

9. איצט לאָזן אונדז מאַך אויף צו קאַנפיגיער NSX פֿון דער קליענט זייַט.

   מיר גיין צו NSX זייַט ב, גיין צו VPN -> L2VPN, געבן L2VPN, שטעלן L2VPN מאָדע צו קליענט מאָדע. אויף די קליענט גלאבאלע קוויטל, שטעלן די אַדרעס און פּאָרט פון NSX A, וואָס מיר ספּעסיפיעד פריער ווי ליסטענינג IP און פּאָרט אויף די סערווער זייַט. עס איז אויך נייטיק צו שטעלן די זעלבע ענקריפּשאַן סעטטינגס אַזוי אַז זיי זענען קאָנסיסטענט ווען דער טונעל איז אויפשטיין.

   
   
   מיר מעגילע אונטן, סעלעקטירן דעם סוב צובינד דורך וואָס דער טונעל פֿאַר L2VPN וועט זיין געבויט.
   אין עגרעסס אָפּטימיזאַטיאָן גאַטעווייַ אַדרעס מיר שטעלן די גייטוויי אַדרעס. שטעלן באַניצער-שייַן און פּאַראָל. מיר אויסקלייַבן די סוב צובינד און טאָן ניט פאַרגעסן צו ראַטעווען די סעטטינגס.

   

10. אַקטואַללי, אַז ס אַלע. די סעטטינגס פון די קליענט און סערווער זייַט זענען כּמעט יידעניקאַל, מיט אַ ויסנעם פון עטלעכע נואַנסיז.
11. איצט מיר קענען זען אַז אונדזער טונעל האט געארבעט דורך גיין צו סטאַטיסטיק -> L2VPN אויף קיין נסקס.

    

12. אויב מיר איצט גיין צו די קאַנסאָול פון קיין עדזש גאַטעווייַ, מיר וועלן זען אויף יעדער פון זיי אין די אַרפּ טיש די אַדרעסעס פון ביידע וומס.

    

דאָס איז אַלע וועגן VPN אויף NSX Edge. פרעגן אויב עפּעס איז ומקלאָר. דאָס איז אויך די לעצטע טייל פון אַ סעריע פון ​​​​אַרטיקלען וועגן ארבעטן מיט NSX Edge. מיר האָפן אַז זיי זענען נוציק 🙂

מקור: www.habr.com