Der einfachste Weg zum Aufbau eines VPN-Servers für bis zu 50 gleichzeitige Clients

427
Bayar

Ich habe eine lokale Datenbank, die auf einem Tower-Server mit Windows Server 2012 für eine Organisation ausgeführt wird. Jetzt plane ich, sie online für den Remotezugriff auszuführen, aber ich möchte keine öffentlichen IP- oder Hostnamen für den Remotezugriff verwenden, den ich möchte Einen VPN-Server erstellen, über den meine Clients nur dann eine Verbindung zu meiner Datenbank herstellen können, wenn sie sich mit meinem VPN-Server verbinden.

Meine Frage ist, dass der einfachste Weg dies ist. Ich habe von Cisco ASA 5505 und dem Kauf einer Lizenz für gleichzeitige Benutzer für Cisco anyconnect gehört. Ich habe auch von einigen VPN-Routern wie dem Netgear fvg318 gehört.

Bitte geben Sie mir Details zu dieser Sache, auch sollten die Preise 2000 Dollar nicht überschreiten.

0
Gibt es neben "Es muss VPN sein" Anforderungen? Wie bei IPSec ist keine Client-Software erforderlich oder was auch immer? Daniel B vor 7 Jahren 0
Nein, es muss kein VPN sein, aber ich denke, es ist am besten, VPN zu sein, und es ist Client-Software erforderlich, da sich die Clients nicht immer am selben Ort befinden Bayar vor 7 Jahren 0
Jedes moderne Betriebssystem verfügt über integrierte VPN-Clients (gut, außer vielleicht Linux), aber sie unterscheiden sich darin, zu welchen Servern sie eine Verbindung herstellen können. Daher die Frage, ob die Installation der Software in Ordnung ist oder nicht. Wenn dies akzeptabel ist, können Sie einfach irgendwo im Netzwerk einen OpenVPN-Server einrichten. Daniel B vor 7 Jahren 0
klingt sehr interessant! Ich muss nur die Regeln unseres Unternehmens überprüfen, ob sie eine OpenSource-Technologie akzeptieren oder nicht. Außerdem muss ich die Bandbreite überprüfen. Ist sie so schnell wie eine Cisco ASA 55xx oder nicht? Bayar vor 7 Jahren 0

1 Antwort auf die Frage

0
user1016274

IMHO ist der einfachste und robusteste Weg, einen IPsec-VPN-Server einzurichten, die Verwendung einer SOHO-Firewall. Neben dem VPN-Server haben Sie die Kontrolle über Dienste, Anwendungen, Nutzungszeiten usw. und UTM-Funktionen wie Antivirus, IPS und Anwendungssteuerung für alle Netzwerkhosts.

Cisco, Dell Sonicwall und Watchguard bieten Modelle an, aber ich würde Fortinet FortiGate (zum Beispiel eine 60D) empfehlen. alle kosten unter $ 1000. FortiGates wickelt den IPSec-Verkehr mit einem ASIC in Wirespeed ab, dh 1 GBit / s. Die Client-Software (FortiClient) ist für FortiGate-Besitzer kostenlos und unterstützt sowohl IPsec-VPN als auch SSL-VPN. Es ist für Windows und Mac OS X verfügbar, FortiGate kann jedoch auch auf Android- und iOS-Geräten eine Verbindung zu den eingebetteten IPsec-Clients herstellen.

Für ein begrenztes Budget ist das "All-Inclusive" -Preismodell von Fortinet attraktiv - alle Funktionen wie VPN, Routing, Virenschutz, IPS, Lastausgleich usw. sind im Hardwarepreis enthalten (mit Ausnahme der Signaturabonnements).

hört sich interessant an Bayar vor 7 Jahren 0

Verwandte Probleme