Я искал некоторое время, но мне бы хотелось реализовать решение VPN для 1-5 сотрудников одновременно (возможно, 10 через год или около того)
редактировать:
По сути, я бы хотел, чтобы внешние пользователи запускали клиент или открывали веб-страницу и имели доступ к вещам внутри корпоративной сети (общие диски / принтеры / веб-приложения и т. д.)
Я рассмотрел Astaro Gateway, но не уверен, что это подходящий инструмент для этой работы.
Я знаю, что «лучший» — это субъективный термин, поэтому я хотел бы разбить его на несколько предложений.
1) какое решение является наиболее дешевым, учитывая указанные выше критерии?
2) какое решение приведет к наименьшему количеству проблем с точки зрения обслуживания и обучения.
решение1
Я рекомендую Astaro без оговорок. Он не бесплатный, но недорогой. Он использует пакет OpenVPN с открытым исходным кодом для подключения IPSec и SSL VPN. Интерфейс управления Astaro довольно понятен, а развертывание VPN — прямолинейно. Плюс, вы получаете очень хороший брандмауэр вместе с VPN.
Q1 (Самый дешевый): Самостоятельная разработка недорога, если ваше время считается бесплатным. Если вы знакомы с Linux,OpenVPNсервер является "лидером рынка". Windows может бытьVPN-сервербез дополнительного программного обеспечения на сервере или на клиентах Windows, но я никогда им не пользовался и не стал бы этим заниматься, поскольку не хочу выставлять Windows напоказ из Интернета.
Такжеподобный вопрос имеет интересный ответ.. прошить роутер dd-wrt, прошивкой с открытым исходным кодом, которая включает OpenVPN. Обратите внимание, что ярекомендуемыеАстаро тоже там!
Q2 (наименьшие головные боли): АстароДействительнолегко управлять. Я также использовал Cisco и SonicWall VPN и обнаружил, что они более сложны для пользователей и администрирования. И устройство Astaro будет развернуто и запущено за малую часть времени, которое потребуется для развертывания вашего собственного или даже для прошивки маршрутизатора!
Я думаю, что мое мнение ясно!
решение2
Если у вас есть опытные системные/сетевые администраторы, то OpenVPN, безусловно, может быть тем решением, которое вы ищете. Для этого пользователям потребуется сертификат и небольшой клиент для запуска на их клиентах.
После создания сертификатов не требуется никакого технического обслуживания в течение всего срока службы продукта.
OpenVPN бесплатен и хорошо известен, вы можете запустить защищенную систему Linux для размещения сервера.
Не забывайте об аспектах безопасности при подключении пользователей извне к вашей сети.
решение3
Для простоты я голосую заpfSense: это отличный брандмауэр с открытым исходным кодом, может работать на старом десктопе как чемпион и имеет большое сообщество. Это мой новый файрвол по выбору для клиентов малого бизнеса. Для простоты вы можете купить его на оборудовании ALIX отNetGate, но если у вас есть запасная машина, приобретите другую сетевую карту, и все будет готово.