Ich suche schon seit einiger Zeit, aber ich möchte eine VPN-Lösung für 1-5 Mitarbeiter gleichzeitig implementieren (möglicherweise 10 in einem Jahr oder so)
bearbeiten:
Grundsätzlich möchte ich, dass externe Benutzer einen Client starten oder eine Webseite öffnen und auf Dinge innerhalb des Firmennetzwerks zugreifen können (Laufwerke/Drucker/Webanwendungen usw. gemeinsam nutzen).
Ich habe mir Astaro Gateway angesehen, bin aber nicht sicher, ob das das richtige Tool für diese Aufgabe ist.
Ich weiß, dass "am besten" ein subjektiver Begriff ist, deshalb möchte ich ihn in verschiedene Vorschläge aufteilen
1) Was ist die billigste Lösung unter Berücksichtigung der oben genannten Kriterien?
2) welche Lösung im Hinblick auf Wartung und Lernkurve den geringsten Aufwand verursacht.
Antwort1
Ich empfehle Astaro uneingeschränkt. Es ist nicht kostenlos, aber preiswert. Es verwendet das Open-Source-Paket OpenVPN für IPSec- und SSL-VPN-Konnektivität. Die Astaro-Verwaltungsoberfläche ist recht übersichtlich und die Bereitstellung des VPN ist unkompliziert. Außerdem erhalten Sie zusammen mit dem VPN eine sehr gute Firewall.
Q1 (am günstigsten): Das Eigenbauen ist günstig, wenn Ihre Zeit als frei gilt. Wenn Sie mit Linux vertraut sind,OpenVPNServer ist der "Marktführer". Windows kann einVPN-Serverohne zusätzliche Software auf dem Server oder auf Windows-Clients, aber ich habe sie nie verwendet und würde zögern, da ich Windows nicht dem Internet aussetzen möchte.
Auch einähnliche Frage hat eine interessante Antwort.. flashen Sie den Router mit dd-wrt, einer Open-Source-Firmware, die OpenVPN enthält. Beachten Sie, dass ichempfohlenAstaro ist auch da!
Q2 (Wenigste Kopfschmerzen): Astaro istWirklicheinfach zu verwalten. Ich habe auch VPNs von Cisco und SonicWall verwendet und fand sie für die Benutzer schwieriger und schwieriger zu verwalten. Und eine Astaro-Appliance ist in einem Bruchteil der Zeit einsatzbereit, die Sie für die Einrichtung Ihrer eigenen Appliance oder sogar für das Flashen eines Routers benötigen!
Ich denke, meine Meinung ist klar!
Antwort2
Wenn Sie über erfahrene System-/Netzwerkadministratoren verfügen, kann OpenVPN sicherlich die Lösung sein, nach der Sie suchen. Dazu müssen die Benutzer mit einem Zertifikat und einem kleinen Client ausgestattet werden, der auf ihren Clients ausgeführt wird.
Sobald die Zertifikate erstellt sind, ist während der Produktlebensdauer keine Wartung mehr erforderlich.
OpenVPN ist kostenlos und bekannt. Sie könnten eine gehärtete Linux-Box ausführen, um den Server zu hosten.
Vergessen Sie nicht die Sicherheitsaspekte, die sich ergeben, wenn sich Benutzer extern mit Ihrem Netzwerk verbinden.
Antwort3
Der Einfachheit halber geht meine Stimme anpfSense: Es ist eine großartige Open-Source-Firewall, läuft auf älteren Desktops wie ein Champion und hat eine großartige Community. Es ist meine neue Firewall der Wahl für kleine Geschäftskunden. Der Einfachheit halber können Sie sie auf ALIX-Hardware kaufen beiNetGate, aber wenn Sie eine Ersatzmaschine haben, besorgen Sie sich eine weitere Netzwerkkarte, und schon sind Sie fertig.