直到最近,我所在的小公司(约 10 名员工)一直依赖 IT 资源来管理我们的网络基础设施。他离开前实施的最后一件事是与托管在公司防火墙内的 SVN 存储库建立 VPN 连接(以便人们可以远程更新和提交到 SVN)。我想通过 VPN 公开更多资源(即,我们正在加速一些我们希望通过 VPN 访问的内部 Git 存储库),所以我正在探索如何让它工作。
在调查如何为 SVN 配置 VPN 时,我发现我们没有使用 SonicWall 的 VPN/SSLVPN - 我们使用的是 Windows Server 2008 机器的“路由和远程访问服务”。
我对处理服务器配置和防火墙还很陌生,所以我对此有几个问题:
使用 SonicWALL 内置的 VPN 功能和使用 Windows“路由和远程访问服务”哪个“更好”?我说的“更好”是指,这两个选择是否相同,其中一个明显优于另一个?
如果我使用 SonicWALL,似乎使用 SSL-VPN 比“普通”VPN 选项更好。对吗?
在教程视频中,我看到通过 SonicWALL 的 SSL-VPN 使用 Web 门户系统连接到 VPN。使用我们当前的 Windows 实现,任何想要通过 VPN 连接的人只需在其操作系统中创建一个新的 VPN 连接即可。如果我们使用 SSL-VPN,我们是否必须使用 Web 门户,或者人们是否仍可以使用其操作系统配置的 VPN 连接(例如 OSX 的系统偏好设置 > 网络 > VPN 连接类型)?
答案1
我个人认为 sonicwall vpn 更好,为什么?
您的服务器执行该任务的负载被交给路由器,路由器对此进行了优化。
您只需保留一个面向互联网的设备,而使用 rras + 路由器,您可以将更多设备暴露给互联网。
ssl vpn 允许您轻松配置 vpn,这意味着您拥有一个带有 Web 门户的路由器,您可以在其上创建菜单,以防有一天您决定发布更多资源。
2 – 不,如果最终用户不知道他们要做什么,那么对他们来说会更容易,但这两个选项都可以。
3 - 是也不是,因为默认情况下您需要 sonicwall 全局 vpn 客户端,因为它增加了另一层安全性,但您可以在 sonicwall 中创建与 pptp 兼容的配置。(并且您从网页上获得了 vpn 扩展,它实际上是一个自动配置 vpn 的 activex)