Я давно искал, но хотел бы внедрить решение vpn для 1-5 сотрудников за раз (возможно, 10 в год или около того)
редактировать:
В основном я хотел бы, чтобы внешние пользователи запускали клиента или открывали веб-страницу и имели доступ к вещам внутри сети компании (общие диски / принтеры / веб-приложения / и т. Д.)
Я посмотрел на Astaro Gateway, но не уверен, что это подходящий инструмент для работы.
Я знаю, что «лучший» - это субъективный термин, поэтому я хотел бы разбить его на разные предложения.
1) какое самое дешевое решение с учетом вышеуказанных критериев
2) какое решение приведет к наименьшей головной боли с точки зрения обслуживания и кривой обучения.
Если у вас есть опытные системные / сетевые администраторы, безусловно, OpenVPN может быть тем решением, которое вы ищете. Это потребует от пользователей предоставления сертификата и запуска небольшого клиента на их клиентах.
После создания сертификатов обслуживание не требуется в течение всего срока службы продукта.
OpenVPN является бесплатным и хорошо известным, вы можете запустить защищенный Linux-сервер для размещения сервера.
Не забывайте об аспектах безопасности, связанных с внешним подключением пользователя к вашей сети.
Для простоты я голосую pfSense: это отличный брандмауэр с открытым исходным кодом, он может работать на старых компьютерах, как чемпион, и имеет отличное сообщество. Это мой новый брандмауэр для клиентов из малого бизнеса. Для простоты вы можете купить его на оборудовании ALIX по адресу NetGate, но если у вас есть запасная машина, возьмите другую сетевую карту, и все готово.
Я безоговорочно рекомендую Астаро. Это не бесплатно, но стоит недорого. Он использует пакет с открытым исходным кодом OpenVPN для подключения как IPSec, так и SSL VPN. Интерфейс управления Astaro довольно понятен, а развертывание VPN не вызывает затруднений. Кроме того, вы получаете очень хороший брандмауэр вместе с VPN.
Q1 (Самый дешевый): Самостоятельная прокатка стоит недорого, если ваше время считается бесплатным. Если вы знакомы с Linux, OpenVPN server - «лидер рынка». Windows может быть VPN сервер без дополнительного программного обеспечения на сервере или на клиентах Windows, но я никогда им не пользовался и не решился бы сделать это из-за моего нежелания открывать доступ к Windows в Интернете.
Также на подобный вопрос есть интересный ответ .. прошейте маршрутизатор dd-wrt, прошивкой с открытым исходным кодом, которая включает OpenVPN. Обратите внимание, что я рекомендуемые Астаро тоже там!
Q2 (наименьшая головная боль): Астаро действительно легко управлять. Я также использовал Cisco и SonicWall VPN и нашел их более сложными для пользователей и для администрирования. И устройство Astaro будет развернуто и запущено за крошечную долю времени, которое потребуется для развертывания вашего собственного или даже для прошивки маршрутизатора!
Думаю, мое мнение однозначно!