我有一个在组织中使用 Windows Server 2012 的塔式服务器上运行的本地数据库,现在我计划让它在线运行以进行远程访问,但我不喜欢使用公共 IP 或主机名进行远程访问,我想创建一个 VPN 服务器,使我的客户端只有连接到我的 VPN 服务器时才能连接到我的数据库。
我的问题是,最简单的方法是什么,我听说过 Cisco ASA 5505 和为 Cisco anyconnect 购买并发用户许可证,我也听说过一些 vpn 路由器,如 Netgear fvg318。
请给我提供有关这个东西的详细信息,价格不应超过 2000 美元。
答案1
在我看来,建立 IPsec VPN 服务器最简单、最可靠的方法是使用 SOHO 防火墙。除了 VPN 服务器之外,您还可以控制所有网络主机的服务、应用程序、使用时间等,以及防病毒、IPS、应用程序控制等 UTM 功能。
Cisco、Dell Sonicwall、Watchguard 均提供型号,但我推荐 Fortinet FortiGate(例如 60D);所有型号价格均低于 1000 美元。FortiGate 使用 ASIC 以线速(即 1 Gpbs)处理 IPsec 流量。客户端软件(FortiClient)对 FortiGate 用户免费,支持 IPsec VPN 和 SSL-VPN。它适用于 Windows 和 Mac OS X,但 FortiGate 也可以连接到 Android 和 iOS 设备上的嵌入式 IPsec 客户端。
对于有限的预算,Fortinet 的“全包”价格模式很有吸引力 - VPN、路由、防病毒、IPS、负载平衡等所有功能都包含在硬件价格中(签名订阅除外)。