我需要创建一个通过 3 个远程地理办公室的 VPN。我可以购买 3 个支持 VPN 的企业路由器,或者我可以使用安装了(例如)openvpn 的 3 个虚拟服务器创建一个 VPN 隧道,并且我公司的所有 PC 客户端都设置为到我的虚拟服务器的默认网关(这样我就可以回收我家里的一些路由器)。
我的问题是
我可以使用虚拟服务器来实现此目的而无需购买合适的硬件吗?
如果第一个问题的答案是肯定的,那么使用‘仅’软件 VPN 是否存在一些缺点?
谢谢
答案1
这些都不是“错误”的做法。您可以使用专用网络硬件来实现这一点。您可以使用通用服务器来实现这一点。它们可以是物理的,也可以是虚拟的。您需要考虑的事情是:
- 收购成本
- 维护成本
- 努力维持
网络设备对于第 1 项的要求可能较高,但对于第 2 项和第 3 项的要求较低。如果您不进行大量虚拟化,第 2 项和第 3 项的要求可能较高 - 如果由于您所做的某件事导致链接中断,远程管理将变得困难。如果您搞砸了配置语句并将自己锁定在外,或者 ISP 正在进行您必须匹配的更改,那么在 Cisco 上安装一个呼入调制解调器以实现真正的带外管理是相当容易的。对于 VMware 客户机来说,这有点困难。
答案2
硬件路由器能做的一切,一台正确配置的计算机都能做到。像 pfSense 这样的软件可以很容易地为站点到站点用户和移动用户配置具有 VPN 功能的防火墙。
使用普通计算机的优点是不会被锁定在特定供应商或设备类型上。您可以选择要用于 VPN 的软件,甚至可以选择多种类型 - 我经常使用 OpenVPN、SSH 隧道和 HTTP 代理的组合来远程访问我的公司网络,具体取决于我正在做什么以及在哪里。
硬件路由器有时具有的一个优势是加密加速器 - 即 PCI(e) 或 miniPCI(e) 卡,可完成所有加密 - 这比使用软件进行加密要快得多,并且允许它们具有更高的吞吐量并处理更多用户。并非所有路由器都包含此功能,并且根据您拥有的 WAN 连接,它可能没有任何区别。但是,如果您希望使用 100Mbit 光纤连接两个站点,硬件加速将有所帮助。您也可以购买其中一些卡并将其添加到您自己的解决方案中。
他们的另一个优势是支持——当设备坏了或者你不知道如何配置某样东西时,有人可以打电话。当设备坏了时,有人可以带着全新的设备赶过来。
许多企业 VPN 单元都运行 Linux 和 OpenVPN,并带有漂亮的用户界面。这确实使配置变得更容易。但也使调整供应商认为您不需要的任何内容变得困难或不可能。
答案3
有很多文章可以回答你的问题
- http://www.techrepublic.com/article/get-it-done-software-vpn-vs-hardware-vpn/1059747
- http://vpn.sockslist.net/cgi-bin/vpn/virtual_private_network_vpn_hardware_vs_software.html?do=hardvssoft
- http://searchnetworking.techtarget.com/definition/hardware-VPN
取自上一个链接
硬件 VPN 是基于单个独立设备的虚拟专用网络 (VPN)。该设备包含专用处理器,可管理身份验证、加密和其他 VPN 功能,并提供硬件防火墙。硬件 VPN 为企业提供增强的安全性,其方式与硬件路由器为家庭和小型企业计算机用户提供额外的安全性(与防火墙程序相比)大致相同。
传统 VPN 本质上是与网络操作系统在同一平台上的一组程序。此类 VPN 通过使用共享的公共电信基础设施和标准安全措施,为远程办公室或个人用户提供对其组织网络的安全访问。与基于软件的 VPN 相比,硬件 VPN 具有许多优势。除了增强的安全性之外,硬件 VPN 还提供负载平衡和处理大量客户端负载的能力。管理通过 Web 浏览器界面进行。