需要最低限度支持技术用户的VPN解决scheme？

我见过的最简单的解决scheme是使用基于Web的VPN客户端的SSL VPN。 他们通过login到启动Java applet的网页login，并下载并安装特定于平台的VPN客户端软件。

我们的大学使用思科 ，但梭子鱼和瞻博networking也有类似的产品。

最容易使用的VPN通常是与操作系统一起使用的VPN，因为它集成得非常好。 一个例外就是Cisco VPN，因为客户端已经在很多用户中得到了很好的testing。

今后要注意的是Windows 2008 R2提供的DirectAccess ，以及Windows 7。

这个系统的优点是，它将build立一个VPN连接， 而用户不必login 。 也就是说，只要笔记本电脑看到networking连接，它就会尝试与您的Windows 2008 R2 DirectAccess网关通信，并尝试创build安全连接。 这对于在现场远程pipe理/修补笔记本电脑尤其方便。而且，您还可以以这种方式执行组策略，因为当用户login时，笔记本电脑已经与您的域控制器通话，他们会拿起您的GP 。

用户不知道他们已经build立了VPN连接; 他们不需要“拨号”或“断开”VPN连接，他们只需点击刚刚收到的电子邮件中的共享文件链接，文件就会直接从networking文件服务器打开。 最低用户支持要求！

今年晚些时候值得关注。

思科做了一个伟大的VPN客户端 。 我们在一个非常大的组织中使用这个function，而且我的问题很less。

我们的大学使用思科VPN解决scheme（ ASA 5500 ）。 稳定，可扩展和教育折扣，“便宜”。 对于用户来说，这是一个非常聪明的做法。 要么使用思科提供的VPN客户端 ，要么内置Windows客户端。

您将遇到的主要问题是让用户设置VPN客户端连接到networking。 使用内置的Windows客户端意味着用户不需要安装任何软件，但是他们需要configuration客户端，除非您可以提供某种脚本来为您做这个。 那么你需要考虑用OSX或Linux的用户，他们将如何configuration？

使用OpenVPN或思科客户端等第三方产品意味着所有用户都可以使用相同的软件，而不pipe操作系统如何，并且您可以提供安装脚本和预先configuration的连接详细信息。 但是，这确实涉及用户安装软件。

所以根据你的用户群，你需要决定哪一个更好，更容易处理。 任何这些都可以configuration和支持通过电话，或互联网很容易。

PPTP很容易设置 – 客户端内置于Windows。 与IPSec相比，它缺乏安全性，所以当然不是很理想。 但是根据你所做的事情的性质，这可能是一种可能性。

我使用Astaro Security Gateway上的SSL VPNfunction。 它工作得很好。 基本上，用户浏览到防火墙，进行身份validation，并能够下载客户端和证书。 然后，如果他们想连接，他们点击他们的托盘中的“停止灯”图标，并提供用户和密码。

我的“愿景”更容易一些（即自动连接，使用域用户和计算机域成员进行身份validation），但这是非常接近的。 如果有一个微软的VPN解决scheme，我不会感到惊讶，但我不知道。

我也使用了基于IPSec的思科/ Altiga VPN集中器，这个集中器相当稳定，但是用户难以安装和设置。

你有没有考虑过使用SSL VPN？

根据您已有的Microsoft ISA服务器是非常容易configuration和使用它的服务器端。 然后，您可以使用Windows中的内置VPN“客户端”进行连接。

此解决scheme还允许您使用L2TP，PPTP或IPSec安全性，以广泛的连接选项来解决您计划安装多less安全性的问题。 另外，在最终用户计算机上不需要安装和维护额外的客户端软件。

但是，当然，这个选项当然意味着你已经在微软的平台上，不介意额外的授权。