我有以下情况:
我在三个不同的城市有三个客户。它们都是全天候可用的计算机,在不同的学校运行并收集建筑物中的能源测量数据。这三个计算机都需要安全地与远程中央数据库系统(位于第四个城市)通信并定期上传数据。我了解到需要在这里实施硬件 VPN 解决方案,但没有关于在数据库所在的网络上安装哪些路由器(如果有)的规范。我还了解到所有 3 个远程测量位置都提供 DSL 互联网连接。您会建议采用哪种类型的架构和实施?
可以购买这样的设备这有帮助吗?只要有 IPSec,另一边的路由器是什么重要吗?
谢谢,
答案1
各主要供应商之间的 IPsec 实现存在很大差异;如果选择不当,您可能会陷入困境……
但是,如果你能以相对较少的钱找到 4 个相同的设备,那就太好了 :)
不过,大多数小型(消费级) VPN 设备也是路由器和调制解调器 - 因此,如果这不与现场的其他要求冲突,也许您可以找到可以在所有位置替代 DSL 调制解调器的东西。
我毫无保留地推荐思科 SOHO 系列 (8xx DSL 调制解调器) - 每个调制解调器的价格大约为 300 至 500 美元。
答案2
我认为这取决于
- 测量客户端如何连接到网络
- 他们使用什么协议来传输数据
- 收集到的数据到底有多敏感
- 接收服务器应用程序的可靠性/稳定性/安全性如何
当我假设服务器端可靠且安全、测量设备位于安全防火墙后面并且您可以使用https或等协议scp 来传输数据时,我认为没有必要为此目的使用 VPN。