Я заранее прошу прощения за довольно открытый характер этого вопроса, но я вышел из своей глубины и действительно мог бы обойтись некоторыми указателями.
Мне нужно настроить VPN-решение Road Warrior, которое позволит нашим клиентам безопасно получить доступ к ряду услуг, которые мы им предоставляем. На компьютерах клиентов будут работать различные версии Windows, начиная с XP, с различными уровнями исправлений. Обычно они подключаются из главных офисов клиентов, но не всегда. Можно с уверенностью предположить, что все клиенты будут находиться за NAT, но иногда мы можем видеть соединение без NAT. Поэтому типичная ситуация подключения:
Портативный компьютер клиента - Маршрутизатор (NAT) - Интернет - VPN-сервер + Брандмауэр - Сервер (Win 2008 R2, немаршрутизируемый IP)
Первоначально будет около дюжины человек, которые могут подключиться, но это быстро вырастет до примерно 100. Маловероятно, что мы увидим много одновременных подключений, хотя я предполагаю, что наша общая пропускная способность VPN будет <50 Мбит / с пиковая.
Какие у меня варианты настройки?
Я пытался настроить подобную систему с использованием маршрутизатора MikroTik в течение нескольких дней, но изо всех сил пытался заставить ее работать правильно, особенно с клиентами с NAT. Я бегло ознакомился с OpenVPN, и мне понравилось то, что я увидел, но я думаю, что маловероятно, что ИТ-отделы наших клиентов разрешат установку клиента. Наконец, я посмотрел на линейку Cisco ASA, но у меня довольно ограниченный бюджет, поэтому это менее предпочтительно, но похоже, что он будет работать в значительной степени из коробки. Моя резервная позиция - напрямую подключиться к серверу и использовать предоставленные возможности VPN + Firewall, но это далеко не идеально, поскольку количество серверов, вероятно, со временем будет расти.
Я обычно рекомендую OpenVPN, но если вы не хотите устанавливать дополнительное программное обеспечение, единственный вариант - PPTP. Есть сервер с открытым исходным кодом под названием PoPToP который работает в Linux, но вы также можете использовать Windows Server.
Что не так с установкой клиентов OpenVPN? Я бы узнал от ваших клиентов, можно ли это сделать, потому что это будет дешево и, вероятно, будет делать то, что вы хотите ... хотя требуется некоторая конфигурация (я никогда этого не делал, но я читал, что это довольно хорошо).
С другой стороны, я использовал Сторожевой брандмауэры с мобильным VPN, и очень доволен. Он отлично работает, когда клиенты находятся за NAT. Они недешевы, но дешевле, чем Cisco.
Право на микротики впн отличные,
В IP Then POOL вам нужно создать пул для использования vpn-сервера
вам необходимо создать профиль шифрования из шаблона default-encryption (в разделе PPP на вкладке профилей) и установить пул, который вы создали, как удаленный адрес
затем создайте PPTP-сервер (он добавлен в список интерфейсов) и установите профиль в качестве профиля шифрования, который вы настроили (может не понадобиться, но я знаю, что он работает таким образом)
Затем нажмите кнопку ppp, и на вкладке интерфейса вверху появится кнопка «PPTP Server». Щелкните ее и установите флажок «Включено».
Создайте своего пользователя и пароль на вкладке секретов и настройте его на использование вашего профиля шифрования,
вот и все, теперь вы должны иметь возможность создать соединение в Windows и подключиться к vpn.