我目前在一家小公司工作(目前有 5 名员工),正在考虑建立 VPN。我想知道,如果没有丰富的网络工程背景,自己建立 VPN 并自行维护会不会非常困难?与自行维护相比,选择付费服务有哪些优缺点?
答案1
取决于你愿意做什么;当开始为类似规模的企业“专业化”我们的办公网络时,我建立了一个pfSense 防火墙在我们的调制解调器后面,并为其分配办公室的路由任务。您只需要一台配备几个 NIC 的专用机器,就可以了。它在网上有很好的记录,当我需要它时,我从来没有遇到过寻求支持的问题。
安装完成后,您可以使用OpenVPN软件包可轻松将您想要的流量从世界任何地方路由到您的网络。除了在 pfSense 上进行设置之外,唯一的步骤就是允许流量通过您的 ISP 的调制解调器,这也应该不太难。
我想说,试一试吧!它对我们来说非常可靠,现在我们也在数据中心机架的生产中运行它。积累一些经验也无妨,你可以把它看作是一种廉价的学习经历。额外的好处是,当你想这样做时,你可以建立一个到托管服务提供商的 VPN 隧道,然后你就可以在办公室更轻松地完全访问你的基础设施(根据你通过防火墙规则等决定的条款)。
答案2
设置 VPN 非常简单,许多路由器已经具有一些内置的 VPN 功能。
VPN 是一个广泛的话题,我们不知道您的需求和限制是什么,因为您没有告诉我们。您可能应该聘请顾问来帮助您设置它并找出您的需求和限制是什么;但这不应该是一项您定期付费的服务,而只是一次性的工作。