我首先对这个问题的开放式性质表示歉意,但我已经远远超出了我的理解范围,确实需要一些指点。
我需要设置一个 Road Warrior VPN 解决方案,以便我们的客户能够安全地访问我们为他们提供的多项服务。客户机器将运行从 XP 开始的各种 Windows 版本,并安装各种补丁级别。通常,他们会从客户总部进行连接,但并非总是如此。可以安全地假设所有客户端都位于 NAT 后面,但我们偶尔可能会看到未经过 NAT 的连接。因此,典型的连接情况如下:
客户笔记本电脑--路由器(NAT)--互联网--VPN 服务器 + 防火墙--服务器(Win 2008 R2,不可路由 IP)
最初会有十几个人可以连接,但很快就会增长到 100 人左右。不过,我们不太可能看到那么多的并发连接,我想我们的总 VPN 吞吐量峰值将小于 50Mbps。
我可以通过哪些选项来设置它?
几天来,我一直在尝试使用 MikroTik 路由器设置这样的系统,但一直无法使其正常工作,尤其是使用 NAT 客户端时。我快速浏览了一下 OpenVPN,很喜欢,但我认为我们客户的 IT 部门不太可能允许安装客户端。最后,我查看了 Cisco ASA 系列,但我的预算相当紧张,所以这不是一个理想的选择,但它看起来几乎可以开箱即用。我的退而求其次的方法是直接连接服务器并使用提供的 VPN + 防火墙设施,但这远非理想,因为服务器的数量可能会随着时间的推移而增加。
答案1
安装 OpenVPN 客户端有什么问题?如果可以选择,我会从您的客户那里了解情况,因为这样很便宜,而且可能可以满足您的要求……尽管需要进行一些配置(我从未这样做过,但我读到过它非常好)。
另外,我用过守望者防火墙与移动 VPN 配合使用,效果非常好。当客户端位于 NAT 后面时,效果很好。它们并不便宜,但比思科便宜。
答案2
答案3
适合 vpn 的 mikrotiks 很棒,
在 IP Then POOL 下,您需要创建一个池供 vpn 服务器使用
您需要从模板默认加密(在配置文件选项卡中的 PPP 下)创建一个加密配置文件,并将您创建的池设置为远程地址
然后创建一个 PPTP 服务器(这将添加到接口列表中)并将配置文件设置为您设置的加密配置文件(可能不需要,但我知道它是这样工作的)
接下来单击 ppp 按钮,在界面选项卡顶部有一个“PPTP 服务器”按钮,单击它并勾选启用框。
在机密选项卡下创建您的用户和密码,并将其设置为使用您的加密配置文件,
就是这样,您现在应该能够在 Windows 中创建连接并连接到 vpn。