我们有两个站点通过使用Cisco RV082路由器的网关到网关VPN隧道连接 。 对于我们的Windows员工,我们也可以使用QuickVPN进行VPN访问,对于运行Mac OS X或Ubuntu Linux的less数人员,我们也可以使用PPTP进行访问。
RV082的QuickVPN的可靠性和性能总是有点不尽人意。 我们的RV082的一个开始行动,所以我有兴趣购买替代品。
我们应该购买另一台RV082,还是有更好的解决scheme来满足我们所需的configuration? 此时,我只想更换两个RV082中的一个,所以如果我们购买了其他产品,就必须能够与我们的远程站点build立一条VPN隧道。
2011年6月20日,星期一,我们用我们的思科RV082路由器replace了运行pfSense版本2.0-RC3(i386)的PC引擎的ALIX SBC。 到目前为止,我们对升级非常满意。 好处包括:
如果您打算使用非思科产品,请检查pfSense 。 它可以configuration为路由器,防火墙,并具有openVPN作为一个可安装的包。 我相信你也可以configuration它只作为一个独立的VPN服务器。 openVPN客户端将在Windows,OS X和Linux上运行。 我曾经使用QuickVPN,但它始终保持工作是一件很麻烦的事情。
我个人在1U SuperMicroprimefaces服务器上使用pfSense ,并且它一直很好用。 如果你最终决定使用它,我会推荐他们在亚马逊的书 ,这确实有助于澄清configuration。
我build议使用Cisco ASA 5505安全+许可证。 ASA 5505允许多达10个并发的ipsec vpn会话和2个SSL vpn会话。 最多50个SSL客户端的额外许可证大约需要100美元。
但正如SkinnyGeek1010所言,廉价硬件上的pfsense将会诀窍。 我从ebay购买了一台售价80美元左右的watchguard x500,用pfsensereplace了操作系统,你也可以使用Linux。 它配备了1.2GHz的赛扬CPU,256MB RAM和64MB CF(可以被replace为4GB)。 看门狗x500,x700和x1000在硬件方面是一样的。