两个站点之间的 VPN 网关设置

两个站点之间的 VPN 网关设置

我是这个小组的新成员。到目前为止,我觉得这是一个很棒的论坛。这是关于两个站点之间通过电缆建立 VPN 的,每个站点只有 6 个客户端运行 Windows XP 或 7。所有客户端都将运行 Windows。我还不确定是否会安装 Server 2008 - 可能不需要。好的,这就是工作站端的事情。

我正在考虑在两个站点上使用 NetGear FVS318 交换机来连接这两个站点。我有一些网络经验,但不是这方面的。所以,这是愿望清单。低成本、最小延迟、自动恢复(即电源或电缆中断)和一次性设置 - 即一旦工作站和服务器设置好,人们就不必做任何登录 VPN 的事情,它总是在那里,就像你在单一场所并刚刚启动一样 - 你很可能只会登录到你的 Windows 帐户?

有什么建议吗?谢谢!!!Mike

答案1

您正在寻找的是站点到站点 VPN。任何入门级防火墙(Cisco/Linksys、SonicWall、Juniper、Watchgaurd 等)都应该能够很好地为您做到这一点。我更喜欢 Cisco ASA 系列(您可能想要 5505),但对于您的规模,运行 DD-WRT 或 Tomato 的 WRT 路由器也应该没问题。您正在查看的 NetGear 似乎也可以做到这一点。设置 VPN 的方式将取决于您选择的产品。

一旦启用了站点到站点 VPN,您的用户就无需执行任何特殊操作即可访问远程网络。防火墙将负责路由和加密。

我个人会在每个站点放置一个 Windows DC。这是最佳实践,即使 WAN 出现故障,您也能进行身份验证并拥有本地文档等。

还要确保您的互联网连接获得静态 IP。

答案2

现在提这个有点晚了,但是我有一个客户已经使用带有两个 FVS318 的站点到站点 vpn 好几年了,事实证明它非常可靠。

相关内容