|
De nombreuses entreprises envisagent un réseau privé virtuel (VPN) pour couvrir leurs applications Internet, base de données partagent le même set-up préoccupations. Vous voulez connaître l'approche la plus efficace et plus rentable pour obtenir «d'ici à là». Vous aurez également besoin d'évaluer si d'aller avec un site à site de connexion ou approche de connexion de l'utilisateur. Plus .... Vous voulez une idée des meilleures options pour le matériel approprié. Pour aider à cette occasion d'apprentissage ainsi que nous allons mettre en place un .... réalistes exemple concret et ensuite répondre à chacune des préoccupations autour de ce scénario. Here goes: Vous disposez de 10 bureaux satellites répartis à une certaine distance .... chacune avec plusieurs utilisateurs .... que vous voulez vous connecter à un emplacement du siège central. Pour ce scénario Voici mes suggestions pour examiner la série les plus courants à des préoccupations exprimées ..... Première ..... un site-to-connexion site est optimisé; par avoir deux routeurs extrémité VPN parler les uns aux autres, vous pouvez avoir tous les ordinateurs derrière chaque routeur se connecter que d'acheter (disons) 35 $ ou plus pour chaque ordinateur avoir un client chargé. Selon ce que routeur que vous achetez, certains viennent avec pré-installé PPTP et IPSec VPN clients déjà installés de sorte que vous êtes prêt. Ensuite, le type de connexion réseau que vous allez utiliser est un élément critique. Telles que le câble, xDSL, T1, ou DS3. Selon la taille de votre base de l'utilisation (nombre d'utilisateurs et charger ces emplacements sur votre réseau), vous devriez considérer une ligne T1, en tant que votre colonne vertébrale. Vous pouvez toujours évoluer à mesure que le besoin se fait sentir (T1 à une servitude ou DS3) ou de réduire au besoin (T1 fractionnaires). Ce niveau de circuit de bande passante dédiée permet aussi une plus grande fiabilité, la stabilité et l'évolutivité ..... sans parler d'une QoS (Quality of Service) et SLA (Service Level Agreement) Les prestataires de forme qui, au cours de ces niveaux de circuits. Cela a du sens des affaires. N'oubliez pas d'évaluer votre budget pour le matériel, et aussi de déterminer s'il existe une attente pour avoir tout les gens de voyage qui aurez besoin d'accès distant. La première, je vais aborder la prochaine. Les ours plus tard votre décision circuit de taille discuté ci-dessus. Pour les tripes du réseau de votre choix communs couvrent toute la gamme de Linksys, SMC et Netgear; Zywall est une autre option, elle est donc OpenVPN, qui est basée script. Le facteur décisif sera toujours «coût» et «facilité de configuration." Et puis, si vous êtes celui qui ne rechignent pas à travailler un peu (et vous ne devriez pas si vous êtes dans le jeu en réseau) un peu de temps supplémentaire est nécessaire et vaut la peine avec quelques solutions. Bon, pour le matériel voici quelques idées ...... Du SOHO Linksys / SMB Département solution clé en main, je soumets les périphériques matériels suivants. Beaucoup de managers IT utilisent Newegg.com pour une source parce qu'ils ont de bons prix (à mon avis). 1) WRV54G - "sévèrement" les sous-estimée. Prend en charge 50 tunnels VPN IPSec et 5 à bord QuickVPN clients VPN IPSEC, vous pouvez mettre à niveau les clients de 5 à 50 (oui, c'est VPN réel). Ne prend pas en NAT-T/GRE, donc vous ne pouvez pas configurer une connexion VPN Microsoft Server avec cet appareil. 2) en utilisant des routeurs WRT54GL DD-WRT 24B édition VPN Firmware. Il soutient à la fois client et serveur Open VPN. Ceci est très sûr et stable. Beaucoup moins cher, tenue avec le matériel VPN direction, que tout ce que j'ai trouvé. 3) RV016/042/082 - Tout le soutien d'un minimum de 5 tunnels VPN IPSEC (ou supérieur), minimum de 5 clients QuickVPN (avec option de mise à niveau identique à WRV54G). Unités de soutien NAT-T/GRE, a bord du serveur PPTP avec 5 clients, et vous permet de configurer un serveur VPN Microsoft derrière elle pour les clients addtional PPTP/L2TP (128 au total). 4) WRVS4400N - Supporte 5 tunnels VPN IPSEC, 5 clients QuickVPN (aucune option de mise à niveau pour l'instant), et prend en charge NAT = T / GRE. En outre, vous avez VLAN basé sur le port disponible, IDS / IPS services, pour inclure d'alerte e-mail, l'utilisateur pourra définir-listes de contrôle d'accès, de définir les services en mesure, soutient IPv4/IPv6 pour les connexions LAN, WMM QoS pour l'amélioration et de la vidéo / audio. Oui, je ne montre pas de favoritisme sur ce coup. J'ai des amis en train de tester cela et qu'il cherche comme les produits Linksys de vieux. Il suffit de visiter le site et prendre connaissance de leur Linksys.com / routeur VPN Solutions zone pour les routeurs d'affaires série. Enfin, les solutions logicielles suivantes sont gratuites: 1) monomur - nécessite un vieux PC avec deux cartes réseau (pour commencer); Télécharger l'image sur votre ordinateur, la graver sur un disque, aller de l'avant et conquérir. 2) Smoothwall - même que monomur 3) Explorer SSL - une solution VPN SSL pour 4) OpenVPN - script VPN basé sur Général: je préfère des solutions matérielles, donc je suis enclin à aller avec un routeur qui a soit un serveur PPTP à bord ou la capacité de soutenir NAT-T/GRE. Utilisant un matériel réduit la charge d'avoir un poste de travail / hôte du serveur de votre VPN, mais qui n'apporte pas de solutions logicielles moins efficace. Eh bien là, vous l'avez. Quelques conseils pratiques sur les réglages VPN-up pour vous aider à prendre une décision au sens des affaires concrètes sur les préoccupations communes que vous devrez faire face. La gauche seule chose, c'est de se retrousser les manches et "Just Do It". |