我目前的任务是为多个分支机构的小企业设置VPN解决scheme。 VPN的目标是连接每个分支以允许他们共享其本地资源(文件服务器,打印机等)。
我已经在networking的多个地方阅读了有关VPN服务器function的防火墙以及关于如何在CentOS上设置openvpn和openswan以及关于CISCO VPN解决scheme的一些文章的无数指导
所以最大的问题是,理想情况下哪个设备更适合做VPN服务器。 使用一个设备的优点和缺点是什么?
我更喜欢硬件设备。 对于这个价格来说, Cisco ASA 5505是用于小型办公室的远程和站点到站点VPN的绝佳解决scheme。 我更喜欢VPN端点是专用硬件或专用硬件,但从function的angular度来看,基于软件的VPN也可以完成这项工作。 这真的会降低到您的偏好。
另请参阅:
硬件防火墙vs VMware防火墙设备
硬件防火墙比 软件防火墙(IP表,RHEL)