しばらく探していましたが、一度に 1 ~ 5 人の従業員 (おそらく 1 年以内に 10 人程度) 向けに VPN ソリューションを実装したいと考えています。
編集:
基本的に、社外のユーザーがクライアントを起動したり、Web ページを開いたりして、社内ネットワーク内のもの (共有ドライブ、プリンター、Web アプリなど) にアクセスできるようにしたいと考えています。
Astaro Gateway を検討しましたが、それがこの仕事に適したツールかどうかはわかりません。
「ベスト」は主観的な言葉だとわかっているので、それをいくつかの異なる提案に分けたいと思います。
1) 上記の基準を考慮した場合、最も安価な解決策は何ですか
2) メンテナンスと学習曲線の観点から、最も手間がかからないソリューションは何か。
答え1
私は Astaro を心からお勧めします。無料ではありませんが、安価です。IPSec と SSL VPN 接続の両方にオープン ソース パッケージ OpenVPN を使用します。Astaro の管理インターフェイスは非常に明確で、VPN の展開は簡単です。さらに、VPN とともに非常に優れたファイアウォールも手に入ります。
Q1(最も安価):自分の時間を自由に使えるのであれば、自分で作るのは安価です。Linuxに精通しているなら、オープンVPNサーバーは「市場のリーダー」です。WindowsはVPNサーバーサーバーまたは Windows クライアントに追加のソフトウェアは必要ありませんが、私はこれまで使用したことがなく、Windows をインターネットに公開したくないため、使用を躊躇しています。
また、同様の質問には興味深い答えがあります.. OpenVPNを含むオープンソースファームウェアであるdd-wrtでルーターをフラッシュします。推奨アスタロもいるよ!
Q2(頭痛が最も少ない):アスタロは本当に管理が簡単です。私は Cisco と SonicWall の VPN も使用したことがありますが、これらはユーザーにとっても管理にとってもより難しいと感じました。また、Astaro アプライアンスは、独自のアプライアンスを展開したり、ルーターをフラッシュしたりするのにかかる時間のほんの一部で導入して実行できます。
私の意見は明確だと思います!
答え2
熟練したシステム/ネットワーク管理者がいる場合、OpenVPN は間違いなくあなたが探しているソリューションになります。ユーザーに証明書を提供し、クライアントで実行するための小さなクライアントが必要になります。
証明書が作成されると、製品の有効期間中はメンテナンスは必要ありません。
OpenVPN は無料でよく知られており、強化された Linux ボックスを実行してサーバーをホストできます。
ユーザーが外部からネットワークに接続する場合のセキュリティ面を忘れないでください。