До недавнего времени небольшая компания, в которой я работаю (~ 10 человек), полагалась на ИТ-ресурс для управления нашей сетевой инфраструктурой. Одной из последних вещей, которые он реализовал перед уходом, было VPN-соединение с нашими репозиториями SVN, размещенными внутри брандмауэра компании (чтобы люди могли обновлять и фиксировать SVN удаленно). Я хотел открыть еще пару ресурсов через VPN (а именно, мы увеличиваем количество внутренних репозиториев Git, к которым мы хотим получить доступ через VPN), поэтому я изучал, как заставить это работать.
Изучая, как была настроена VPN для SVN, я обнаружил, что мы не использовали VPN / SSLVPN нашего SonicWall - мы использовали «Службу маршрутизации и удаленного доступа» нашего компьютера с Windows Server 2008.
Я новичок в настройке сервера и брандмауэре, поэтому у меня было несколько вопросов по этому поводу:
Что «лучше» - использовать функции VPN, встроенные в SonicWALL, или использовать Windows «Службу маршрутизации и удаленного доступа»? Под словом «лучше» я подразумеваю, являются ли два эквивалентных варианта, один из которых явно превосходит другой?
Если я выберу SonicWALL, кажется, что было бы лучше использовать SSL-VPN, а не «нормальный» вариант VPN. Это правильно?
В обучающем видео я увидел, что SSL-VPN через SonicWALL использует систему веб-портала для подключения к VPN. В нашей текущей реализации Windows любой, кто хочет подключиться через VPN, просто создает новое VPN-соединение в своей ОС. Если мы используем SSL-VPN, должны ли мы использовать веб-портал, или люди по-прежнему могут использовать свои VPN-подключения, настроенные для ОС (например, Системные настройки OSX> Сеть> Тип подключения VPN)?
На мой взгляд, sonicwall vpn лучше, почему?
Нагрузка на ваш сервер для выполнения этой работы передается маршрутизатору, который оптимизирован для этого.
У вас есть только одно устройство, подключенное к Интернету, в то время как с rras + роутером вы открываете больше оборудования для Интернета.
SSL VPN позволяет вам легко настроить VPN, поскольку это означает, что у вас есть маршрутизатор с веб-порталом, на котором вы можете создавать меню на случай, если когда-нибудь вы решите опубликовать больше ресурсов.
2 - Нет, конечному пользователю проще, если он не знает, что он знает, но оба варианта работают.
3 - Да и нет, поскольку по умолчанию вам нужен глобальный клиент vpn sonicwall, поскольку он добавляет еще один уровень безопасности, но вы можете создать pptp-совместимую конфигурацию в sonicwall. (и вы получили расширение vpn с веб-страницы, которое на самом деле является activex, который автоматически настраивает vpn)