我已经寻找了一段时间,但我想为 1-5 名员工(可能一年左右为 10 名)实施 VPN 解决方案
编辑:
基本上,我希望外部用户启动客户端或打开网页并能够访问公司网络内部的内容(共享驱动器/打印机/ Web 应用程序/等)
我研究过 Astaro Gateway,但我不确定它是否是适合这项工作的工具。
我知道“最佳”是一个主观术语,所以我想将其分解为不同的建议
1)根据上述标准,最便宜的解决方案是什么
2)从维护和学习曲线的角度来看,哪种解决方案可以减少麻烦。
答案1
我毫无保留地推荐 Astaro。它不是免费的,但价格便宜。它使用开源软件包 OpenVPN 来实现 IPSec 和 SSL VPN 连接。Astaro 的管理界面非常清晰,部署 VPN 非常简单。此外,除了 VPN,您还可以获得非常好的防火墙。
Q1(最便宜):如果你的时间是空闲的,那么自己动手做是比较便宜的。如果你熟悉 Linux,OpenVPN服务器是“市场领导者”。Windows 可以VPN 服务器服务器或 Windows 客户端上不需要安装任何附加软件,但我从未使用过它,而且由于不愿意将 Windows 暴露在互联网上,所以我会犹豫是否使用。
也类似的问题有一个有趣的答案.. 使用 dd-wrt 刷新路由器,这是一个包含 OpenVPN 的开源固件。请注意,我受到推崇的阿斯塔罗也在那里!
Q2(最不令人头疼):Astaro 是真的易于管理。我也使用过 Cisco 和 SonicWall VPN,发现它们对用户和管理来说更困难。而且,Astaro 设备的部署和运行时间只是您自己部署设备或刷新路由器所需时间的一小部分!
我想我的意见很明确了!
答案2
如果您有熟练的系统/网络管理员,OpenVPN 肯定是您正在寻找的解决方案。它将要求为用户提供证书和在其客户端上运行的小型客户端。
一旦创建证书,在产品生命周期内无需维护。
OpenVPN 是免费的并且众所周知,您可以运行强化的 Linux 机来托管服务器。
不要忘记用户从外部连接到您的网络的安全性问题。