Estou procurando há algum tempo, mas gostaria de implementar uma solução VPN para 1 a 5 funcionários por vez (possivelmente 10 em um ano ou mais)
editar:
Basicamente, eu gostaria que usuários externos iniciassem um cliente ou abrissem uma página da web e pudessem acessar coisas dentro da rede da empresa (compartilhar unidades/impressoras/webapps/etc)
Eu olhei para o Astaro Gateway, mas não tenho certeza se essa é a ferramenta certa para o trabalho.
Eu sei que "melhor" é um termo subjetivo, então gostaria de dividi-lo em diferentes sugestões
1) qual é a solução mais barata dados os critérios acima
2) qual solução resultará em menos dores de cabeça do ponto de vista de manutenção e curva de aprendizado.
Responder1
Recomendo Astaro sem reservas. Não é gratuito, mas é barato. Ele usa o pacote de código aberto OpenVPN para conectividade IPSec e SSL VPN. A interface de gerenciamento do Astaro é bastante clara e a implantação da VPN é simples. Além disso, você obtém um firewall muito bom junto com a VPN.
Q1 (mais barato): Fazer o seu próprio é barato se o seu tempo for considerado livre. Se você está familiarizado com Linux,OpenVPNservidor é o "líder de mercado". As janelas podem ser umServidor VPNsem nenhum software adicional no servidor ou em clientes Windows, mas nunca o usei e hesitaria em fazê-lo devido à minha relutância em expor o Windows à Internet.
Também umpergunta semelhante tem uma resposta interessante.. atualize o roteador com dd-wrt, um firmware de código aberto que inclui OpenVPN. Observe que eurecomendadoAstaro lá também!
Q2 (menos dores de cabeça): Astaro érealmentefácil de gerenciar. Também usei VPNs Cisco e SonicWall e achei-as mais difíceis para os usuários e para administrar. E um dispositivo Astaro será implantado e executado em uma pequena fração do tempo que levará para instalar o seu próprio ou até mesmo para atualizar um roteador!
Acho que minha opinião é clara!
Responder2
Se você possui administradores de sistemas/redes qualificados, certamente o OpenVPN pode ser a solução que você procura. Exigirá que os usuários recebam um certificado e um pequeno cliente para ser executado em seus clientes.
Depois que os certificados são criados, não há necessidade de manutenção durante a vida útil do produto.
OpenVPN é gratuito e bem conhecido, você pode executar uma caixa Linux reforçada para hospedar o servidor.
Não se esqueça dos aspectos de segurança de ter usuários conectados externamente à sua rede.
Responder3
Para simplificar, meu voto vai parapfSense: é um ótimo firewall de código aberto, pode ser executado em um desktop antigo como um campeão e tem uma ótima comunidade. É meu novo firewall preferido para clientes de pequenas empresas. Para simplificar, você pode comprá-lo no hardware ALIX emNetgate, mas se você tiver uma máquina sobressalente, compre outra NIC e está tudo pronto.