我的公司在主机托管中心有一台服务器。它运行我们所有的设备。我有几台遍布世界各地的机器需要加入该域。
我们使用 LogMeIn Hamachi 作为 VPN。我们是一家初创公司,资金不多,不想花太多钱。
我们是否必须购买 VPN 设备,例如 SonicWall 或 Cisco 盒?
我考虑过 Forefront 之类的软件 vpn。但是 Forefront 需要 4GB 内存——而我们的主服务器只有 6GB。也许可以将开源软件 vpn 设置为虚拟机(我们有 Hyper-V 并且经常使用)。
谢谢!
答案1
如果您的服务器是 2008 R2,并且您的客户端机器是 Windows 7,那么我会查看 Microsoft SSTP 远程访问/直接访问。
它是内置的并通过 HTTPS 连接,所以你应该准备好所有的部件 - 我从未见过它的实际运行或配置它,所以我无法推荐指南。
否则,我认为 Windows 服务器一直能够作为 PPTP/L2TP VPN 端点,并且 Windows 桌面也带有 PPTP/L2TP VPN 支持。
除此之外,对于开源解决方案,您可以使用 FreeSWAN 和 OpenVPN 之类的工具 - 但不要指望这些工具能轻松地完成下一步/下一步/完成安装 - 或者使用隧道技术的 OpenSSH(也许,不确定是否可以工作)。
或者,当然也有像 Hamachi 这样的第三方——搜索“Hamachi Alternative”会找到其他一些建议。
答案2
使用软件 VPN 时通常会有更多的 CPU 开销,因此结果可能会更慢。
我见过价格低至 300 美元的硬件 VPN 设备 - 例如SONICWALL 01-SSC-5946 SSL-VPN 200 网关。
答案3
检查您的主机托管提供商是否有任何 VPN 选项,您可以使用它来创建通往所有服务器所在网络的隧道。非常值得。
如果他们不这样做,并且您有多余的 U,请考虑在两端安装 Cisco ASA 5505 或其他廉价防火墙以将网络连接在一起。硬件防火墙物有所值,如果您在托管地拥有多台服务器,那么从在每台服务器上配置和排除 VPN 故障所花费的时间来看,它很快就会收回成本。
既然您说服务器“运行您的所有内容”,我认为从长远来看,硬件 VPN 设备将为您提供更好的服务。
答案4
拿起几台电脑,用 PfSense 为自己制作一些 VPN 设备。