У меня есть локальная база данных, работающая на сервере Tower с Windows Server 2012 для организации, и теперь я планирую запустить ее для удаленного доступа в Интернете, но я не хочу использовать публичный IP-адрес или имя хоста для удаленного доступа. создать VPN-сервер, который позволит моим клиентам подключаться к моей базе данных только при подключении к моему VPN-серверу.

Мой вопрос заключается в том, что, как проще всего это сделать, я слышал о Cisco ASA 5505 и покупке параллельной пользовательской лицензии для Cisco anyconnect, я также слышал о некоторых маршрутизаторах vpn, таких как Netgear fvg318.

Пожалуйста, дайте мне подробную информацию об этой вещи, а цены не должны превышать $ 2000.

|источник

1 ответ1

0

ИМХО, самый простой и надежный способ установить VPN-сервер IPsec - это использовать брандмауэр SOHO. Помимо VPN-сервера вы получите контроль над службами, приложениями, временем использования и т.д. И функциями UTM, такими как антивирус, IPS, контроль приложений, для всех сетевых узлов.

Cisco, Dell Sonicwall, Watchguard предлагают модели, но я бы порекомендовал Fortinet FortiGate (например, 60D); все стоит ниже 1000 долларов. FortiGates обрабатывает трафик IPsec с помощью ASIC со скоростью соединения, т.е. 1 Гбит / с. Клиентское программное обеспечение (FortiClient) является бесплатным для владельцев FortiGate и поддерживает как IPsec VPN, так и SSL-VPN. Он доступен для Windows и Mac OS X, но FortiGate может также подключаться к встроенным IPsec-клиентам на устройствах Android и iOS.

Для ограниченного бюджета привлекательна ценовая модель Fortinet «все включено» - все функции, такие как VPN, маршрутизация, антивирус, IPS, балансировка нагрузки и т.д., Включены в стоимость оборудования (за исключением подписных подписок).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .