- 註冊時間
- 2002-11-10
- 線上時間
- 3086 小時
- 閱讀權限
- 200
- 積分
- 1432
- 主題
- 81
- 精華
- 0
- 文章
- 1739
該用戶從未簽到 - 文章
- 1739
|
Re: Re: Re: 這個情況下需要 VPN... 最佳方案為何?
原文由 achen 於 2007/6/29 16:42 發表
那應該不是大問題, 用許多免費的 DDNS 就可以解決 (如果不斷線重連, IP 應該是不會太常變動)
除非 VPN router 陽春到只接受 IP address, 不能輸入一般的 domain name
這確實是設置 VPN 或購置器材時的 ...
在個人所接觸過一些Firwall /VPN 設備中,當然,有內建DDNS功能的設備是有的
但是在對於相關網路的設定上,很少看到接受以domain name 做設定的設備
而且這些設備都不算陽春,NetScreen-500 / Fortigate 800A
如果以您的需求中,能夠用A方案當然最好,但是可能真的需要固定IP才能做
B / C 方案基本上大同小異,如果要連上線的Client 端的電腦是Windows 平台,其實不用太擔心
因為Client 大部分都支援Windows 平台
C方案的話我反而不知道Windows 的解決方案,因為工作環境大多是Linux機器,
如果有人可以管理*nix 平台的話,可以找一下 OpenVPN 這個軟體,
不過,我還是建議直接一個硬體的Router 解決,因為多一台Server 或軟體平台就多一個管理上的負擔
Router 只要設定好,基本上應該問題都不大了~
小弟服務的單位也在規劃與一些合作夥伴的遠端連線機制,基本上就類似您的需求,
不過因為使用的Client 端都是Linux平台,而Netscreen 又沒有 Linux 的VPN Client 程式,所以目前小弟正在做和您的方案A相同的測試
使用的設備,公司端是用 NS-500,客戶端用的是小弟個人的Vigor 2800 ADSL Router(有硬體VPN)
因為公司只有一台設備可以做測試,所以我才拿了自己的設備來測試啦~
建議的設備,可能要分兩端,公司端要考慮到最多同時要能打多少條VPN,管理方不方便,需不需要整合性的設備,或是在擴充以及更多認證上的支援好不好
Client 端比較平價的 可以找找 Vigor(居易)出的,我個人使用是沒遇到太多問題,不過網路上評價不一
另外之前有朋友提到一台算是個人使用也超值的 PCI BRC-W108G
因為使用的是 Intel IXP425 CPU 具有 VPN硬體加速的功能,且硬體規格挺暴力,更重要是不到 3K NTD...
盡量要找具有硬體VPN的Router,本身是由硬體做VPN功能的,不是軟體 (OS或 韌體)做的,效能與穩定性會比較好。
[ 本文最後由 Gman 於 2007-6-29 18:11 編輯 ] |
-
總評分: 分享 + 10
查看全部評分
|