我有一個本地資料庫在一個組織的 Windows Server 2012 塔式伺服器上運行,現在我計劃使其在線運行以進行遠端訪問,但我不喜歡使用公共 IP 或主機名稱進行遠端訪問我想要建立一個VPN 伺服器,使我的客戶端僅在連接到我的VPN 伺服器時才能連接到我的資料庫。
我的問題是,最簡單的方法是什麼,我聽說過 Cisco ASA 5505 並為 Cisco Anyconnect 購買並髮用戶許可證,我還聽說過一些 VPN 路由器,例如 Netgear fvg318。
請給我詳細介紹一下這個東西,價格也不要超過2000美元。
答案1
恕我直言,建立 IPsec VPN 伺服器最簡單、最可靠的方法是使用 SOHO 防火牆。除了 VPN 伺服器之外,您還可以控制所有網路主機的服務、應用程式、使用時間等以及 UTM 功能,例如防毒、IPS、應用程式控制。
Cisco、Dell Sonicwall、Watchguard 都提供型號,但我推薦 Fortinet FortiGate(例如 60D);全部費用低於1000美元。 FortiGates 使用 ASIC 以線速(即 1 Gpbs)處理 IPsec 流量。用戶端軟體 (FortiClient) 對 FortiGate 用戶免費,並且支援 IPsec VPN 和 SSL-VPN。它適用於 Windows 和 Mac OS X,但 FortiGate 也可以連接到 Android 和 iOS 裝置上的嵌入式 IPsec 用戶端。
對於有限的預算,Fortinet 的「全包」價格模式很有吸引力——VPN、路由、防毒、IPS、負載平衡等所有功能都包含在硬體價格中(簽章訂閱除外)。