He estado buscando por un tiempo, pero me gustaría implementar una solución VPN para entre 1 y 5 empleados a la vez (posiblemente 10 en aproximadamente un año).
editar:
Básicamente, me gustaría que los usuarios externos inicien un cliente o abran una página web y puedan acceder a cosas dentro de la red de la empresa (compartir unidades/impresoras/aplicaciones web/etc.)
Miré Astaro Gateway pero no estoy seguro de si es la herramienta adecuada para el trabajo.
Sé que "mejor" es un término subjetivo, así que me gustaría dividirlo en diferentes sugerencias.
1) ¿cuál es la solución más barata teniendo en cuenta los criterios anteriores?
2) qué solución generará la menor cantidad de dolores de cabeza desde el punto de vista del mantenimiento y la curva de aprendizaje.
Respuesta1
Recomiendo Astaro sin reservas. No es gratis, pero es económico. Utiliza el paquete de código abierto OpenVPN para conectividad VPN IPSec y SSL. La interfaz de administración de Astaro es bastante clara y la implementación de la VPN es sencilla. Además, obtienes un muy buen firewall junto con la VPN.
P1 (más barato): Hacer rodar el tuyo propio es económico si tu tiempo se considera libre. Si está familiarizado con Linux,OpenVPNEl servidor es el "líder del mercado". Windows puede ser unservidor vpnsin software adicional en el servidor ni en los clientes de Windows, pero nunca lo he usado y dudaría en hacerlo debido a mi falta de voluntad para exponer Windows a Internet.
También unpregunta similar tiene una respuesta interesante.. actualice el enrutador con dd-wrt, un firmware de código abierto que incluye OpenVPN. Tenga en cuenta que yorecomendado¡Astaro ahí también!
Q2 (Menos dolores de cabeza): Astaro esen realidadfácil de gestionar. También utilicé las VPN de Cisco y SonicWall y las encontré más difíciles de administrar y para los usuarios. Además, un dispositivo Astaro se implementará y funcionará en una pequeña fracción del tiempo que llevaría implementar el suyo propio o incluso actualizar un enrutador.
¡Creo que mi opinión es clara!
Respuesta2
Si tiene administradores de sistemas/redes capacitados, OpenVPN puede ser la solución que está buscando. Requerirá que los usuarios reciban un certificado y que se ejecute un pequeño cliente en sus clientes.
Una vez creados los certificados, no se necesita mantenimiento durante la vida útil del producto.
OpenVPN es gratuito y bien conocido; puede ejecutar una caja Linux reforzada para alojar el servidor.
No olvide los aspectos de seguridad de que el usuario se conecte externamente a su red.
Respuesta3
Para simplificar, mi voto es parasentidopf: es un excelente firewall de código abierto, puede ejecutarse en un escritorio antiguo como un campeón y tiene una gran comunidad. Es mi nuevo firewall elegido por los clientes de pequeñas empresas. Para simplificar, puede comprarlo en hardware ALIX enNetGate, pero si tiene una máquina de repuesto, consiga otra NIC y estará listo.