各位好小弟現在要為某公司規劃一最簡單小型VPN網絡以達成安全的內部網路連線
預想簡單的架構如下:
VPN server 端(台灣)
一個VPN防火路由器
一台server牆
光世代線路
VPN client 端(大陸、台灣)
約5台pc(只設定連VPN)
1.請問這樣的模式是否可行,或請推薦「更安全更簡單」的方式
2.另外這架構如何可以讓server發外部信到internet上,現行使用 U-mail 企業代管信箱
3.請推適合的VPN防火牆路由器預算$10000以內
不過第一跟第三點來說
我會推Vigor2950
雖然超過預算一點點
不過他的VPN功能應該可以符合需求
除了IPSEC之外
也可以用SSL VPN
這樣用起來client 這一端就更方便了
應該可以完全排除 硬體方面的使用疑慮
不過在中國使用的
所在地的線路狀況是要比較仔細參詳的 這應該對使用的感覺上會造成一些影響
如果覺得這樣太貴
Vigor 2910也可以考慮
除了價格便宜些之外
樓主描述的使用環境應該還是可以滿足
主要差別是2910只有IPSEC VPN
有32個tunnels
要使用的clients也需要安裝居易的smart vpn
那是不用錢的 還算不錯
詳細規格都在這裡, 請參考看看
http://0rz.tw/wZTWW
如果有的話,可以利用server做簡單的pptp vpn就行啦,密碼驗証就用radius就行了
至於防火牆老實說,如果是公司要使用的,建議買好一點的品牌
資訊產品老實說,一分錢一分貨,請勿相信可以花小錢買到功能及效能強大的產品
即然後幫公司規畫,你必需要為他後續著想,不要只買目前可以用的,不然到時候你一定會被煩死
如果可以的話你最好問一下這間公司往後一、二年內的目標為何
是否需要目前就為將來準備,先說清楚比較好,如果這點不考慮的話,往往以後會有很多的問題產生
cscxxx553 wrote:
我主要的問題是這個Linux系統架在vpn裡
...(恕刪)
LINUX系統架在vpn裡 ,
應該是以其它點利用VPN連進來的觀點來看吧~
LINUX主機,本身,自己的那個點,不是自己就可以上網了嗎?<internet>
要不然,其它點什麼利用internet連到這裏的internet而產生VPN ?
如果你沒有固定IP , 程式也是你自己寫的嗎 ?
利用JAVA程式去使用SMTP與u-mail做溝通,
只要使用u-mail上的其中一個帳號去寄EMAIL即可,
不用在LINUX上架mail server ,
如同跟LINUX主機同一個辦公室點的同事,
不是也是使用EMAIL軟體去收發u-mail的EMAIL一樣的道理,
只是EMAIL軟體改成JAVA程式而已~
這個應該跟VPN沒有任何的關連,
除非,LINUX主機是無法連上internet............................................
VPN問題是指其它外點的人如何連到這裏跟LINUX主機做溝通,
而LINUX要寄EMAIL出去,那是LINUX與internet連線的問題~
內文搜尋
從 APP 打開
X