当前配置
我们有两个站点通过网关到网关 VPN 隧道连接,使用Cisco RV082 路由器我们还为使用 Windows 的员工提供使用 QuickVPN 的 VPN 访问,为少数运行 Mac OS X 或 Ubuntu Linux 的员工提供使用 PPTP 的访问。
RV082 的 QuickVPN 可靠性和性能一直有点不尽如人意。我们的一台 RV082 开始出现问题,所以我想买一台替代品。
问题
我们应该再买一台 RV082 吗?或者有更好的解决方案来满足我们所需的配置?目前,我只想更换两台 RV082 中的一台,所以如果我们真的买了其他东西,它必须能够与我们的远程站点建立 VPN 隧道。
所需配置
- 提供永久的 VPN 隧道来连接我们的总部和远程站点,该站点有一个 RV082
- 为旅行/远程工作人员提供最多 5-10 个并发 VPN 连接(我们有 26 名员工,所以目前应该足够了)
- 不需要无线,因为我们有单独的无线接入点
可能的选择
- 思科 SA 540,虽然我无法从我的粗略审查中判断远程用户的 VPN 访问是否会产生任何经常性费用
升级后更新
2011 年 6 月 20 日星期一,我们更换了思科RV082PC Engines 路由器阿利克斯SBC 运行普富思版本 2.0-RC3 (i386)。到目前为止,我们对升级非常满意。优点包括:
- 更多信息状态和诊断,包括 RRD 图
- 更广泛的 VPN 选项(对于我们这些经常出差的人来说,QuickVPN 似乎一直不太好用)
答案1
答案2
我建议使用 Cisco ASA 5505 security+ 许可证。ASA 5505 最多允许 10 个并发 ipsec vpn 会话和 2 个 SSL vpn 会话。最多 50 个 SSL 客户端的额外许可证费用约为 100 美元。
但正如 SkinnyGeek1010 所说,廉价硬件上的 pfsense 可以解决问题。我从 ebay 上花了大约 80 美元买了一台 watchguard x500,并用 pfsense 替换了操作系统,你也可以使用 Linux。它配备了 1.2ghz 赛扬 CPU、256MB 内存和 64MB CF(最多可以替换为 4GB)。watchguard x500、x700 和 x1000 的硬件相同。