У меня есть локальная база данных, работающая на сервере Tower с Windows Server 2012 для организации. Теперь я планирую запустить ее в режиме онлайн для удаленного доступа, но мне не нравится использовать публичный IP-адрес или имя хоста для удаленного доступа. Я хочу создать VPN-сервер, который позволит моим клиентам подключаться к моей базе данных только при подключении к моему VPN-серверу.
Мой вопрос заключается в том, какой самый простой способ это сделать. Я слышал о Cisco ASA 5505 и покупке лицензии на одновременный доступ для Cisco anyconnect, а также о некоторых VPN-маршрутизаторах, таких как Netgear fvg318.
Пожалуйста, дайте мне подробную информацию об этой вещи, также цена не должна превышать 2000 долларов.
решение1
IMHO, самый простой и надежный способ установить IPsec VPN-сервер — использовать SOHO-брандмауэр. Помимо VPN-сервера вы получите контроль над службами, приложениями, временем использования и т. д., а также функции UTM, такие как антивирус, IPS, контроль приложений для всех сетевых хостов.
Cisco, Dell Sonicwall, Watchguard предлагают модели, но я бы рекомендовал Fortinet FortiGate (например, 60D); все они стоят менее 1000 долларов. FortiGates обрабатывает трафик IPsec с помощью ASIC на скорости канала, т. е. 1 Гбит/с. Клиентское программное обеспечение (FortiClient) бесплатно для владельцев FortiGate и поддерживает как IPsec VPN, так и SSL-VPN. Оно доступно для Windows и Mac OS X, но FortiGate также может подключаться к встроенным клиентам IPsec на устройствах Android и iOS.
При ограниченном бюджете ценовая модель Fortinet «все включено» привлекательна — все функции, такие как VPN, маршрутизация, антивирус, IPS, балансировка нагрузки и т. д., включены в стоимость оборудования (за исключением подписок на сигнатуры).