Eu tenho um banco de dados local rodando em um servidor em torre com Windows Server 2012 para uma organização, agora estou planejando fazê-lo rodar online para acesso remoto, mas não gosto de usar IP público ou nome de host para acesso remoto que desejo para criar um servidor VPN que permitirá que meus clientes se conectem ao meu banco de dados somente quando se conectarem ao meu servidor VPN.
Minha pergunta é qual é a maneira mais fácil de fazer isso, ouvi falar do Cisco ASA 5505 e da compra de licença de usuário simultâneo para Cisco anyconnect, também ouvi falar de alguns roteadores VPN como o Netgear fvg318.
Por favor, me dê detalhes sobre isso e os preços não devem exceder US $ 2.000.
Responder1
IMHO, a maneira mais fácil e robusta de estabelecer um servidor VPN IPsec é empregar um firewall SOHO. Além do servidor VPN, você terá controle sobre serviços, aplicativos, tempos de uso, etc. e recursos UTM como antivírus, IPS, controle de aplicativos, para todos os hosts da rede.
Cisco, Dell Sonicwall e Watchguard oferecem modelos, mas eu recomendo um Fortinet FortiGate (por exemplo, um 60D); todos custam menos de US $ 1.000. FortiGates lida com tráfego IPsec com ASIC em wirespeed, ou seja, 1 Gpbs. O software cliente (FortiClient) é gratuito para proprietários de FortiGate e oferece suporte a VPN IPsec e SSL-VPN. Está disponível para Windows e Mac OS X, mas o FortiGate também pode se conectar aos clientes IPsec incorporados em dispositivos Android e iOS.
Para um orçamento limitado, o modelo de preço "tudo incluído" da Fortinet é atraente - todos os recursos como VPN, roteamento, antivírus, IPS, balanceamento de carga etc. estão incluídos no preço do hardware (exceto para assinaturas).