我们是一家小型开发公司,希望远程访问以下服务:
目前我们用很多ssh隧道来做到这一点。 我们正在考虑切换到一个VPN解决scheme,希望应该有更less的客户端设置需要像设置主机文件等
我们希望全名parsing(wins / netbios和dns),就像我们连接到办公networking一样。
OpenVPN是正确的工具吗? 似乎在“桥接”模式下使用开放的VPN将给我们所有我们想要的。
桥接模式与路由模式有哪些优缺点? OpenVPN如何与其他types的VPN解决scheme(IPSec,PPTP,思科)进行比较? OpenVPN会和其他VPN客户端一起玩么? 我们是否可以同时使用多个(不同的供应商)VPN客户端?
OpenVPN会很好。
我们希望全名parsing(wins / netbios和dns),就像我们连接到办公networking一样。
桥接模式将允许你把你的外部客户端放在networking上,就好像他们在身边一样。 您可以将DHCP地址推送给它们,以确保它们具有正确的名称parsing设置。
OpenVPN如何与其他types的VPN解决scheme(IPSec,PPTP,思科)进行比较?
OpenVPN是一个轻而易举的设置和使用。 很高兴地通过防火墙。 所有主要操作系统都有相同的免费服务器和客户端软件。
通过[我微微的]对比:
OpenVPN会和其他VPN客户端一起玩么? 我们是否可以同时使用多个(不同的供应商)VPN客户端?
应该performance良好。
我build议在客户端以桥接模式使用OpenVPN。 使用路由模式连接两个networking。 您仍然需要将密钥等发送给客户端,但是我们构build了一个shell脚本,可以创build一个.zip文件给用户。
openvpn的优点是它可以在所有的路由器上工作,因为它不使用不寻常的IP数据包types。 IPsec和pptp受此影响。 我没有思科VPN的经验。
目前还没有人提到它 – 与商用VPN产品不同,您没有与OpenVPN“不同的供应商VPN客户端”。 所有的OpenVPN都是开源的,所以人们只要将OpenVPN移植到任何需要支持的平台上。 所以你只有一个OpenVPN客户端–OpenVPN客户端。 没有供应商的游戏,让您的生活不愉快。
如果您打算在企业中部署任何严重的VPN您将不得不部署CA基础架构。 OpenVPN和IPSec都需要它。 这并不复杂,但其安全性不容忽视。
另外,自问一下你期望的中间是什么types的防火墙? IPsec工作在UDP上,可能无法从某些位置获得,例如使用nat的家庭networking。 但是它在Windows上受到操作系统级别的支持。
OpenVPN的设置大部分时间是一件轻而易举的事情,可以设置为在80端口TCP上工作,以获得额外的连接,但需要安装和维护另一个应用程序。 另外,如果您想要通过VPN桥接一些子网,并且您希望硬件路由器这样做,则它们将不支持OpenVPN,但将支持IPSec。
为了简化,如果你是一个SMB,只需要你的最终用户在家中连接,就使用VPN。 使用IPSec如果你是一个盛开的企业(并切换到IPv6):)
关于PPTP的好处在于,每个主要的商业操作系统都支持开箱即用,configuration几乎为零。
我使用PPTP到monowall框来连接到我们的“服务器专用vlan”。 我们使用OpenVPN进行游戏,但是完成工作要比使vpn工作更为重要。
现在VPN的使用非常普遍,很less有提供商阻止它。