我确实有一项任务,即使用硬件 VPN 将 200 个小型办公室连接到一个中心。服务器端是 Dell Sonicwall NSA 3500,客户端是 DLink DSR 250n。由于我没有太多构建如此大型网络的经验,到目前为止,我只是将其作为 Ipsec 站点到站点连接,仅用于 2 个办公室。
所以,我有一个问题,我的方法对吗?创建这种网络的最佳做法是什么?Ipsec-site-to-site 是否足以达到此目的?
我将在 Tomcat 上运行基于 Web 的应用程序,系统是 Windows Server 2008R2。因此,每个连接到 vpn 的人都可以打开该 Web 应用程序并使用它。+Domain、+网络中的文件共享。
答案1
我对该安全设备不了解,但 IPSEC-Site-to-Site 对我来说看起来不错。
如果办公室仅访问基于 Web 的应用程序,您可能还会考虑简单地创建防火墙规则,仅允许从办公室到 tomcat 服务器的流量。这只有当每个办公室都有静态 IP 地址时才有可能。当然,Web 应用程序应该具有强大的身份验证机制。您不必创建 VPN,这也比 https 连接消耗更多的带宽。
最终,这取决于硬件和可用带宽。