我希望实现一个VPN,约200个并发用户可以login来简单访问我的networking。 我看了一下OpenVPN,看起来很好,但是希望能够在并发用户的基础上降低成本。
我不需要特别强大的安全性,我唯一的其他要求是我需要能够通过csv或类似的方式批量添加用户。
编辑
我将在机器上运行FlexLM服务器,用户将需要能够从该许可证服务器下载许可证密钥。 我的印象是,远程用户需要与许可证服务器在同一个networking上,因此也就是VPN。 如果我错了,请纠正我。
OpenVPN的价格来自www.openvpn.net/index.php/access-server/license-key.html,其中说:
注册码:
每个许可证密钥激活连接到访问服务器的特定数量的OpenVPN客户端。 免费的许可证密钥旨在让您启动并运行,并将激活(2)客户端。 您可以购买额外的客户端为$ 5.00 /每个客户端。
有没有人有什么build议?
免费版的OpenVPN( 不是访问服务器)可以支持无限数量的并发用户(如果你的硬件可以的话,不用说)。
你可以在http://openvpn.net/index.php/open-source/downloads.html下载它
你可以使用一个体面的工作站(P4 +,1到2 GB的RAM)设置一个OpenVPN“装置”,两个运行Linux + OpenVPN的网卡asynchronous路由将VPNencryption/解密开销卸载到一台单独的机器上。
使用OpenVPN文档进行设置相当简单:您使用的路由方法仅使用与您的LAN子网不同的仅限于VPN的子网(这允许您创buildsrc / dest规则来限制访问权限,如果您愿意的话)需要在您的边缘路由器上添加一条静态路由,以便LAN发往您的VPN客户端的数据包知道去哪里): http : //www.openvpn.net/index.php/open-source/documentation/howto.html #范围
您应该能够在您的networkingdmz上运行flexlm服务器,并将客户端指向服务器的IP和端口。 这在过去为我们远程复制玛雅。
那么,如果你只需要隧道(没有安全性),使用l2tp或pptp。
你错了。 远程用户不需要与许可证服务器在同一个networking上。
FlexLM将通过开放的互联网工作。 你可能想要防火墙,所以只能从你想要的客户端访问,但不需要在同一个子网上或类似的东西上。
目前有多less用户可以接受FreBSD,我现在用了30个左右的用户,没有任何问题。
也许pfSenes发行版可以为您提供更快的方式来实现OpenVPN或PPTP VPN