한동안 찾고 있었지만 한 번에 1~5명의 직원(1년에 10명 정도)을 위한 VPN 솔루션을 구현하고 싶습니다.
편집하다:
기본적으로 외부 사용자가 클라이언트를 실행하거나 웹 페이지를 열고 회사 네트워크 내부의 항목(공유 드라이브/프린터/웹 앱/등)에 액세스할 수 있기를 바랍니다.
Astaro Gateway를 살펴봤지만 그것이 해당 작업에 적합한 도구인지 확신할 수 없습니다.
"최고"는 주관적인 용어라는 것을 알고 있으므로 이를 여러 가지 제안으로 나누고 싶습니다.
1) 위의 기준을 고려할 때 가장 저렴한 솔루션은 무엇입니까?
2) 유지 관리 및 학습 곡선의 관점에서 볼 때 어떤 솔루션이 두통을 최소화할 수 있습니까?
답변1
예약없이 아스타로를 추천합니다. 무료는 아니지만 가격이 저렴합니다. IPSec 및 SSL VPN 연결 모두에 오픈 소스 패키지 OpenVPN을 사용합니다. Astaro 관리 인터페이스는 매우 명확하며 VPN 배포도 간단합니다. 또한 VPN과 함께 매우 우수한 방화벽을 얻을 수 있습니다.
Q1(가장 저렴함): 시간이 자유롭다면 스스로 롤링하는 것이 저렴합니다. 리눅스에 대해 잘 아시는 분이라면,오픈VPN서버는 "시장 리더"입니다. Windows는VPN 서버서버나 Windows 클라이언트에 추가 소프트웨어가 없지만 저는 그것을 사용해 본 적이 없으며 Windows를 인터넷에 노출하는 것을 꺼려하기 때문에 주저할 것입니다.
또한,비슷한 질문에 흥미로운 답변이 있습니다.. OpenVPN이 포함된 오픈 소스 펌웨어인 dd-wrt로 라우터를 플래시하세요. 참고로 나는추천아스타로도 있어요!
Q2(두통이 가장 적음): Astaro는정말관리하기 쉽습니다. 또한 Cisco와 SonicWall VPN을 사용해 본 결과 사용자와 관리가 더 어렵다는 것을 알게 되었습니다. 그리고 Astaro 어플라이언스는 직접 설치하거나 라우터를 플래싱하는 데 걸리는 시간보다 훨씬 짧은 시간 내에 배포 및 실행됩니다!
내 의견은 분명하다고 생각합니다!
답변2
숙련된 시스템/네트워크 관리자가 있다면 확실히 OpenVPN이 귀하가 찾고 있는 솔루션이 될 수 있습니다. 사용자에게 인증서를 제공하고 클라이언트에서 실행될 소규모 클라이언트가 필요합니다.
인증서가 생성되면 제품 수명 동안 유지 관리가 필요하지 않습니다.
OpenVPN은 무료이며 잘 알려져 있으므로 강화된 Linux 상자를 실행하여 서버를 호스팅할 수 있습니다.
사용자가 외부에서 네트워크에 연결하는 보안 측면을 잊지 마십시오.