Küçük bir kuruluş için VPN [kapalı]

<10 kullanıcısı olan küçük bir ofis ağından sorumluyum. Onlara evdeki internet bağlantılarından ağa erişebilmelerini sağlamak istiyorum. Şu anda, yerel ağ erişimi ve sabit bir IP adresi sağlamak için düzenli bir ADSL-router-firewall var.

Kurumsal düzeyde VPN çözümleri olduğunu biliyorum, ancak maliyet ve karmaşıklık nedeniyle bunlar bizim için mümkün olmayacak.

Tavsiye edebileceğiniz küçük ölçekli çözümler nelerdir, müşteri tarafında ne konuşmamız gerekir ve VPN'ye erişmek için müşterilerin ne yapması gerekir?

Basitlik ve düşük maliyet buradaki anahtarlar olmalı.

Teşekkürler

Untangle gibi bir şeye bakmanızı tavsiye ederim . "Open VPN" adlı ücretsiz bir modül sunan bir UTM. Küçük bir işletme olduğunuz için, bu sizin için mükemmel olabilir çünkü varsayılan yazılımların tümü (Açık VPN dahil) ücretsizdir. Yine de lisans gerektiren bazı modüller ve destek hizmetleri sunuyorlar.

OpenVPN : açık kaynaklı, platformlar arası, kanıtlanmış ve belgelenmiş

(Uygun konfigürasyona sahip bir sunucuya ve istemcilere dağıtmanız gerekecek)

ÜCRETSİZ size nasıl geliyor? :)

Vyatta Community Edition (VC) ödüllü olan Linux tabanlı, açık kaynak yazılım sağlayan yönlendirme, güvenlik duvarı, VPN ağınız için, diğerleri arasında saldırı engelleme ve WAN yük dengeleme hizmetleri,. Vyatta'yı standart bir x86 donanım sisteminde çalıştırdığınızda, tescilli sistemler etrafında daireler çalıştırabilecek güçlü bir ağ cihazı oluşturacaksınız.

peki, yedek bir kutuya ihtiyacınız olacak, ancak yazılım ücretsiz.

Bunu başarmanın birçok farklı yolu vardır. Windows'un çoğu sürümü (evet, hatta XP Home), bir VPN bağlantısının yapılmasına izin verir. Bunu yapmak için, gelen bağlantılara izin veren yeni bir ağ bağlantısı oluşturursunuz ve atandıkları IP adreslerinin yerel ağınızda olduğundan emin olun.

> 512 MB RAM'e sahip bir bilgisayarınız varsa, eBox'u ana yönlendirici / ağ geçidi olarak ayarlamayı deneyebilirsiniz . VPN bağlantılarını ve ayrıca dosya paylaşımını, parola doğrulamayı vb. Destekler.

1GB'tan daha fazla RAM'e sahip bir bilgisayarınız varsa, Russ'ın söylediği gibi açılmayı deneyin . Kurulumu eBox'tan biraz daha kolay buldum, ancak birçok soğutucu modülde $ gerekiyor. Ancak temel yazılım ve modüller ücretsizdir.

Yönelticinizi değiştirmeyi sakıncası yoksa, Linksys WRT54GL satın almayı kontrol edin . Bu cihazın avantajı, DD-WRT bellenimini, vlan'lar, kablosuz köprüleme ve VPN'ler de dahil olmak üzere gelişmiş ağ kurulumlarına izin veren üzerine yerleştirebilmenizdir. WRT54GL sizi 60 $ 'a kadar geri koyacaktır ve DD-WRT ürün yazılımı ücretsizdir, bu yüzden oldukça ucuz bir seçenektir.

Ofisiniz çok küçük olduğundan, bunun yerine bir SSH tüneli kullanmanızı öneririm. Çok fazla ayrıntıya girmeyeceğim, ancak bir VPN tüneli oluşturduğunuzda, tüm ağ trafiğinin ev ağından iş ağına geçme olasılığı var. Bu, ev makinelerine trojan / virii / malware ile bulaştırıldığında sorun olur. Bir SSH tüneli ile, uzaktaki makineye yalnızca belirli bir trafik iletilir. Böylece kullanıcılar internette gezinirken, trafiği asla ağınıza çarpmaz. Ancak kendi makinelerini uzaktan kontrol etmek istediklerinde, trafik iş ağına gider.

İyi şanslar!

Smoothwall. Harika güvenlik duvarı, tonlarca kontrol sağlar ve Zerina, istemci> sunucu VPN bağlantılarına izin verir ve mükemmel çalışır. (OpenVPN kullanır) .. Çalışmamda, 256 MB ramlı eski bir P3'ü kurdum, yaklaşık 7 kullanıcıya hizmet ettim ve hiç sorun yaşamadım.

Elbette, bunu yaparsanız, bir virüsten koruma yazılımını çalışır durumda tutmak için VPN üzerinden bağlanan tüm kullanıcıların haftada en az bir kez tam sistem taraması yapmasını gerektiren bir politika belirlemelisiniz. Ve diğer çeşitli şeyler ...

Cisco'nun Small Business Çözümlerine göz atın. Nortel Contivty kutuları da oldukça ucuz.

http://www.google.com/products?hl=en&q=small+business+vpn+solution&spell=1&oi=spell

SonicWall firewall'larını TZ hattından öneririm . Bazı gelişmiş özellikler aboneliğe bağlı olmasına rağmen, bazı modeller 500 doların altında. Windows VPN yazılımı için bir SonicWall istemcisi ve Mac'ler için ücretsiz IPSecuritas vardır .

Bununla ilgili hiçbir şey bilmiyorum ama Barracuda Networks , her zaman bir çok başka ürünün yanı sıra bir VPN çözümünün reklamını yapıyor.

Unutmayın, hiçbir hizmeti / ürünü kullanmadığım için onlar hakkında hiçbir şey yorum yapamam. Araştırmanız gereken bir şey.

Küçük bir ofis için pek çok seçenek var. Tüketici yönlendirici üreticilerinin tümü, az sayıda kullanıcı için yeterli ve ucuz 200 $ veya daha az olan VPN yönlendirici hatlarına sahiptir.

Netgear: http://www.netgear.com/Products/VPNandSSL/WiredVPNFirewallRouters.aspx

DLink: http://www.dlink.com/products/category/?cid=79

Bir Netgear VPN (bir FVS318) kullanmıştım ve bununla ilgili herhangi bir sorun yaşamadım.

Bazı VPN sağlayıcılarının sizinki gibi şirketler için bir çözüm sunduğuna inanıyorum. Ayrıca, cihazlara daha fazla erişim sağlayabileceğiniz ve maliyetten tasarruf edebileceğiniz çoklu giriş özelliğini sormanız da faydalı olacaktır. Bu şekilde işler yapan firmaları tanıyorum.

XP Pro veya benzeri bir sürüm kullanıyorsanız, dahili bir VPN sunucusu zaten vardır. Bu makale bana çok yardımcı oldu. İş benim için yapar.