我的公司在托pipe中心有一台服务器。 它运行我们所有的东西。 我有一个在世界各地需要join该域的几台机器。
我们使用LogMeIn Hamachi作为我们的VPN。 我们是一家创业公司,没有太多的资金,希望避免花费大量的$$$。
我们是否需要购买一个VPN设备,如SonicWall或思科盒?
我想过一个像Forefront这样的软件VPN。 但是,Forefront需要4GB内存 – 而我们的主服务器有6个。也许有可能将一个开源软件vpn设置为虚拟机,或许我们已经使用了Hyper-V。
谢谢!
如果你的服务器是2008 R2,而你的客户端机器是Windows 7,那么我会考虑微软SSTP远程访问/直接访问。
它内置和通过HTTPS连接,所以你应该准备好所有的部分 – 我从来没有看到它的行动或configuration虽然,所以我不能推荐指南。
否则,我认为Windows服务器一直可以成为PPTP / L2TP VPN端点,而Windows桌面也能够支持PPTP / L2TP VPN。
除此之外,对于开放源代码解决scheme,您可以使用FreeSWAN和OpenVPN,但是不要指望为这些开源项目提供简单的下一步/下一步/完成安装,或者使用带有隧道的OpenSSH(也许,不确定是否可以开展工作)。
或者,当然,像Hamachi这样的第三方 – search“Hamachi Alternative”还有其他的build议。
在使用软件VPN时,你通常会有更多的CPU开销,所以结果可能会变慢。
我已经看到了低至300美元的硬件VPN设备 – 例如SONICWALL 01-SSC-5946 SSL-VPN 200网关 。
检查您的协同定位提供商是否有任何VPN选项可用于创build您的服务器所在的networking隧道。 很值得。
如果他们不这样做,并且有空闲的话,可以考虑在每端安装一台Cisco ASA 5505或其他便宜的防火墙,以便将networking连接在一起。 硬件防火墙非常值得,如果在colo上有多台服务器,那么在每台服务器上configuration和排除VPN故障的时间方面,它都将很快为自己付出代价。
既然你说服务器“运行你所有的东西”,我认为硬件VPN设备将长期为你提供更好的服务。
抓住几台PC,并使用PfSense制作一些VPN设备。