我一直在寻找一段时间,但我想实施一个vpn解决scheme的任何地方,从1-5名员工在一个时间(可能在一年左右10)
编辑:
基本上我希望外部用户启动一个客户端或打开一个网页,并能够访问公司networking内的东西(共享驱动器/打印机/ webapps /等)
我看过Astaro Gateway,但是我不确定这是否是正确的工具。
我知道“最好”是一个主观的术语,所以我想把它分解成不同的build议
1)根据上述标准,最便宜的解决scheme是什么?
2)从维护和学习曲线的angular度来看,什么解决scheme会导致最less的麻烦。
我毫无保留地推荐Astaro。 它不是免费的,但价格便宜。 它使用开源软件包OpenVPN进行IPSec和SSL VPN连接。 Astaropipe理界面非常清晰,部署VPN非常简单。 另外,你还可以获得一个非常好的防火墙。
Q1(最便宜):如果你的时间被认为是免费的,自己滚动是便宜的。 如果您熟悉Linux, OpenVPN服务器是“市场领导者”。 Windows可以是一个VPN服务器 ,在服务器或Windows客户端上不需要额外的软件,但是我从来没有使用过,因为我不愿意把Windows公开给互联网。
此外,一个类似的问题有一个有趣的答案 ..用dd-wrt,一个包括OpenVPN的开源固件刷新路由器。 请注意,我也推荐 Astaro在那里!
Q2(最less的麻烦):Astaro 真的很容易pipe理。 我也使用了思科和SonicWall VPN,发现他们更难以为用户和pipe理。 而且,一个Astaro设备将被部署和运行,只需要很短的时间就能完成自己的任务,甚至可以刷新路由器!
我觉得我的意见很清楚!
如果你有熟练的系统/networkingpipe理员,当然OpenVPN可以是你正在寻找的解决scheme。 它将要求向用户提供一个证书和一个小客户来运行他们的客户。
一个证书是在产品生命周期内不需要维护的。
OpenVPN是免费且众所周知的,你可以运行一个强化的Linux机器来托pipe服务器。
不要忘记让用户从外部连接到您的networking的安全方面。
为了简单起见,我的投票是pfSense :它是一个很好的开源防火墙,可以像冠军一样在较旧的桌面上运行,并且有一个很好的社区。 这是我的小型企业客户的首选防火墙。 为了简单起见,您可以从NetGate的 ALIX硬件上购买它,但是如果您有一台备用机器,则可以获得另一个NIC,然后您就可以完成设置。