Какое решение VPN требует минимальной поддержки для нетехнических пользователей? Мне нужно решение, которое не потребует большой поддержки, по крайней мере, для пользователей Windows без технических знаний. И большую часть времени можно было поддержать по телефону. Это было бы решением для университета, где каждый студент может подключиться к университетской сети.
Наиболее простой в использовании VPN-сервис, который часто идет в комплекте с ОС, потому что он очень хорошо интегрирован. Единственным исключением из этого правила является Cisco VPN, потому что этот клиент был хорошо протестирован на большом количестве пользователей.
Самое простое решение, которое я видел, - это SSL VPN с веб-клиентом VPN. Они работают, когда пользователь входит на веб-страницу, которая запускает Java-апплет, который загружает и устанавливает клиентское программное обеспечение VPN для конкретной платформы.
Наш университет использует Cisco, но Барракуда и Можжевельник также есть аналогичные продукты.
Один смотреть в будущем, Прямой доступ как предусмотрено Windows 2008 R2 в сочетании с Windows 7.
Прелесть этой системы в том, что она устанавливает соединение VPN. без необходимости входа пользователя в систему. То есть, как только портативный компьютер обнаружит сетевое соединение, он попытается связаться с вашим шлюзом Windows 2008 R2 DirectAccess и попытаться создать безопасное соединение. Это особенно удобно для удаленного администрирования / установки исправлений на ноутбуках в полевых условиях и т. Д. И вы также можете применить групповые политики таким образом, поскольку ноутбук уже разговаривает с вашими контроллерами домена, когда пользователь входит в систему, они заберут ваших GP .
Пользователи не будут знать, что у них установлено VPN-соединение; им не нужно «набирать номер» или «отключать» VPN-соединение, им просто нужно щелкнуть ссылку на этот общий файл в только что полученном электронном письме, и файл откроется прямо с вашего сетевого файлового сервера. Требуется минимальная поддержка пользователей!
Стоит присмотреться позже в этом году.
Cisco делает отличные VPN-клиент. Мы используем это в очень большой организации, и у меня с этим минимальные проблемы.
Наш университет использует решения Cisco VPN (ASA 5500). Стабильно, масштабируемо и с образовательными скидками «дешево». Для пользователей легкая задача. Либо используйте предоставленную Cisco VPN-клиент, или встроенный клиент Windows.
Основная проблема, с которой вы столкнетесь, - это заставить пользователей настроить VPN-клиент для подключения к сети. Использование встроенного клиента Windows означает, что пользователю не нужно устанавливать какое-либо программное обеспечение, но ему нужно будет настроить клиент, если вы не предоставите какой-либо сценарий, чтобы сделать это за вас. Затем вам нужно подумать, что насчет пользователей с OSX или Linux, как они будут настроены?
Использование сторонних продуктов, таких как OpenVPN или клиент Cisco, означает, что все пользователи могут использовать одно и то же программное обеспечение независимо от ОС, и что вы можете предоставить сценарии установки с предварительно настроенными деталями подключения. Однако при этом пользователи устанавливают программное обеспечение.
Итак, исходя из вашей пользовательской базы, вам нужно решить, что для вас предпочтительнее и проще. Любой из них может быть легко настроен и поддержан по телефону или через Интернет.
PPTP очень легко настроить - клиент встроен в Windows. Ему не хватает безопасности по сравнению с IPSec, поэтому он определенно не идеален. Но в зависимости от характера того, что вы делаете, это может быть возможным.
Я использую возможности SSL VPN на шлюзе безопасности Astaro. Работает неплохо. Обычно пользователь переходит к брандмауэру, аутентифицируется и может загрузить клиента и сертификаты. Затем, если они хотят подключиться, они щелкают значок «стоп-сигнал» на панели задач и вводят пользователя и пароль.
Мое «видение» - это что-то более легкое (например, автоматическое подключение, аутентификация с использованием домена пользователя и членства в домене компьютера), но это довольно близкое второе. Я не удивлюсь, если существует такое простое решение Microsoft VPN, но я не знаю об этом.
Я также использовал концентратор Cisco / Altiga VPN на базе IPSec, который был достаточно стабильным, но его сложнее настроить и сложнее для пользователей.
Вы рассматривали возможность использования SSL VPN?
В зависимости от того, что у вас уже есть, сервер Microsoft ISA очень легко настроить и использовать на его стороне. Затем вы можете использовать встроенный VPN-клиент в Windows для подключения.
Это решение также позволяет вам использовать безопасность L2TP, PPTP или IPSec для широкого спектра вариантов подключения, в зависимости от того, какой уровень безопасности вы планируете иметь. Кроме того, нет необходимости устанавливать и обслуживать дополнительное клиентское программное обеспечение на компьютере конечных пользователей.
Но, конечно, этот вариант, конечно же, будет означать, что вы уже используете платформу Microsoft и не возражаете против дополнительного лицензирования.