У меня такая ситуация:
У меня три клиента в 3 разных городах. Все они представляют собой круглосуточно доступные компьютерные машины, работающие в разных школах и собирающие измерения энергии в зданиях. Всем троим необходимо безопасно связываться с удаленной системой центральной базы данных (в 4-м городе) и периодически выгружать данные. У меня есть информация о том, что здесь необходимо реализовать аппаратное решение VPN, но я не знаю, какие маршрутизаторы (если есть) установлены в сети, где находится база данных. У меня также есть информация, что подключение к Интернету DSL доступно во всех 3 удаленных точках измерения. Какой тип архитектуры и реализации вы бы предложили?
Может ли покупка устройства понравиться этот быть полезным? Имеет ли значение, какой маршрутизатор на другой стороне, если у него есть IPSec?
Спасибо,
Я думаю это зависит от
Когда я предполагаю, что сторона сервера надежна и безопасна, измерительные устройства находятся за безопасным брандмауэром, и вы можете использовать такие протоколы, как https или scp для передачи данных мне не нужно было бы видеть необходимость в VPN для этой цели.
Реализации IPsec сильно различаются между основными поставщиками; вы можете оказаться в мире боли, если сделаете неверный выбор ...
Однако, если вы можете найти 4 одинаковых устройства за относительно небольшие деньги, все будет хорошо :)
Однако большинство небольших (потребительских) устройств с поддержкой VPN также являются маршрутизаторами и модемами, поэтому, возможно, вы сможете найти что-то, что может заменить модемы DSL во всех местах, если это не противоречит другим требованиям на месте.
Я рекомендую линию Cisco SOHO (модемы 8xx DSL) без оговорок - они должны обойтись вам примерно до 300-500 долларов за штуку.