請問一下 ERP主機 要放在A點
然後透過B點連回A點主機
目前詢問是要用VPN方式 兩邊對連
請問需要那些設備
qazwsx5588 wrote:
目前詢問是要用VPN方式 兩邊對連
VPN方式是資安上比較安全的,但兩端路由器一般都是商用的(價格不便宜)
可以直接找廠商詢價比較快(含安裝跟設定)
要省的話Server端分享器開防火牆開放特定IP連入
烏龜在接其他設備都是直通ERP 主匯入 HiLink VPN 同一個內網
但是不便宜,5年Y前申請 單一分點35/6M就一個月一千多
ERP Server 機房端也要申請,基本一套要起來就是要身半兩個點申裝
但是省去買昂貴VPN 路由器、VPN架構設定、斷線IT不用到當地,報修中華就可
●自己買有UTM的 VPN 路由器互相架設,基本至少要兩台,A一台 B一台
就算是你用到100/40M 也不會跑到這速度,看你路由器VPN 用哪種 ipsec VPN、SSL VPN 效能可以到多少
但這都是比較早期的作法,如果公司願意升級ERP系統開放 WEB版本ERP
(託管在中華機房或者AWS)
只要透過防火牆設定的好,讓員工有辦法從外網進ERP WEB版本那就完全不用在那邊弄VPN,只要再登入加密多生物驗證或者雙重驗證登入(手機特殊加密亂數產碼APP、亂數key實體產生器),User端PC也不用裝ERP 肥大的軟體、跑得又慢又耗頻寬
●最簡單的就是買TeamViewer 訂閱授權、Windows內建遠端桌面等
公司ERP 同網段內擺放工作站PC|VM 虛擬PC,外部點,透過遠端 連入操作該台PC去做ERP作業
這在很多百貨櫃位,都用這樣的作法,至於中間怎處理安全問題我就沒特別過問,這我就不知道了。
兩個點各有各的前面路由器了吧,路由器網路安全的問題在前面就已經解決了,需要的只是一個後面的 SSL VPN Server 而已,拿一片兩千塊錢的 raspi 設一設,半個鐘頭就可以結案了。
https://www.mobile01.com/topicdetail.php?f=507&t=6310104#80904571
或者是看一下現用的路由器(廠牌型號是?)有沒有提供 VPN,打開設定好先用看看,如果不嫌棄的話就先將就著用,再慢慢視需要求進階...
1. 拉內部線路,視同內部網路。
2. 個別電腦連線VPN至A點的網路。
VPN方式需要的設備:
1. 購買具有VPN連線功能的網路設備,例如:Draytek Vigor2927防火牆。
2. 申請固定IP
3. 安裝具VPN功能的路由器(在WAN端設定固定IP資訊)
4. 使用者端安裝VPN撥接軟體,設定VPN撥接資訊
情境假設:
| 現場已有其他無線分享器設備 |
➜ 安裝新防火牆做為主要路由器,並將原本的無線分享器設定改為AP模式,繼續提供WIFI連線功能。
| 原有固定ip已分配給其他設備使用 |
➜ 另外再申請一組固定IP。
➜ 將原本使用固定IP的設備(例如:監控主機)接到新的防火牆設備,改設定為內部IP,並給予相對應PORT提供外部連入需求(Port Forwarding)(可能需要設備廠商支援)。
| 沒有固定IP |
➜ 若為中華電信非固定制網路,可使用撥接帳密在網路自助櫃檯線上申請一組固定IP。
➜ 若非中華電信網路,請客戶聯繫固網業者申請。
| 現有網路設備有vpn連線功能 |
➜ 需設定好VPN並連線到主機所在網路,再請系統商安裝ERP工作站。
~有任何問題歡迎私訊~
內文搜尋
從 APP 打開
X