我需要通过3个地理远程办公室创build一个VPN。 我可以买3个企业路由器与VPN支持,或者也许我可以创build一个VPN隧道使用3(例如)openvpn虚拟服务器安装,我所有的公司的电脑客户端设置默认网关到我的虚拟服务器(所以我可以回收一些我在家里的路由器)。
我的问题是
我可以使用虚拟服务器而不购买适用的硬件吗?
如果第一个问题是肯定的,使用“唯一”的软件vpn是否有一些缺点?
谢谢
这些都不是“错误”的做法。 你可以用专用networking硬件来做到这一点。 你可以用通用服务器来做到这一点。 他们可能是物理的或虚拟的。 你需要考虑的事情是:
对于第1项,networking设备可能更高,但对于第2和第3项,networking设备可能更高。如果不做大量的虚拟化,项目2和项目3可能会很高 – 而且如果由于您所做的事情而导致连接断开,则远程pipe理会变得艰难。 如果你搞砸了一个configuration语句并locking自己,或者ISP正在进行必须匹配的更改,那么在Cisco上插入一个呼入调制解调器以实现真正的带外pipe理非常容易。 这对于VMware客户来说有点困难。
几乎所有的硬件路由器可以做,一个正确configuration的计算机可以做的。 像pfSense这样的软件将很容易地configuration一个具有VPNfunction的防火墙,用于站点到站点用户和道路战士用户。
使用常规计算机具有不被locking到特定供应商或设备types的优点。 您可以select您想要用于VPN的软件,甚至可以有多种types – 我经常使用OpenVPN,SSH隧道和HTTP代理的组合来远程访问我的公司networking,具体取决于我在做什么和哪里。
一个有利的硬件路由器有一个encryption加速器 – 这是一个PCI(e)或miniPCI(e)卡完成所有的encryption – 这是比在软件上做得更快,并允许他们有更高的吞吐量和处理更多的用户。 不是所有这些都包括这个function,并且取决于你有的广域网连接,它可能没有任何区别。 但是如果你想用两个100Mb的光纤连接,硬件加速将会有所帮助。 您也可以购买一些这些卡,并将其添加到您自己的解决scheme。
他们拥有的另外一个好处就是支持 – 有人打断电话,或者不知道如何configuration。 有人在死的时候赶上一个全新的单位。
许多企业VPN单元都在它下面,只是运行linux和openvpn,并有一个shiny的用户界面。 这确实使configuration更容易。 但是,这也使得很难或不可能调整供应商认为不需要的任何东西。
那里的一些文章将回答你的问题
采取从最后一个环节
硬件VPN是基于单个独立设备的虚拟专用networking(VPN)。 该设备包含专用处理器,用于pipe理authentication,encryption和其他VPNfunction,并提供硬件防火墙。 硬件VPN为企业提供增强的安全性,就像硬件路由器为家庭和小型企业计算机用户提供额外的安全性(与防火墙程序相比)。
传统的VPN本质上是与networking操作系统在同一平台上的一组程序。 这种VPN通过使用共享的公共电信基础设施和标准安全措施,为远程办公室或个人用户提供对其组织networking的安全访问。 硬件VPN与基于软件的VPN相比具有许多优点。 除了增强的安全性外,硬件VPN还提供负载平衡和处理大量客户端负载的能力。 pipe理通过Web浏览器界面进行pipe理。