Hej allihopa,
Jag har en klient som har en ATT Fiber-anslutning, men ATT vägrar ge åtkomst till sin router, så jag behöver placera en VPN-server bakom brandväggen/routern så att användare kan ansluta på distans till deras nätverk. Har någon bra rekommendationer på det?
Vilken brandväggstillverkare som helst för företag går att använda
Palo Alto, Fortigate, Sonicwall, Cisco ASA, etc.
Cisco ASA och Anyconnect är några av de bättre VPN:erna, men som brandvägg är de hemska eftersom de är byggda på 20+ år gammal teknik.
Många förespråkar Fortigate, men jag har aldrig varit ett fan av deras VPN-programvara eftersom Forticlient har en mängd extra funktioner (skit) inbyggda som gör den väldigt långsam, även om man inte använder den.
Palo Alto’s är riktigt bra men dyrt.
Sonicwalls och NetExtender är okej, priset är mycket rimligt. Kan vara buggiga, men det beror på hur många brandväggsfunktioner du använder. Ganska bra lågkostnadsalternativ.
Bygg en OpnSense-burk.
Om du vill ha det bästa, är det Pulse Secure. Det är också det dyraste.
Det finns inte många VPN-only produkter längre, än mindre tillgängliga som en hårdvaruplatta. Jag tror att SonicWALL SMA och Array Networks Access Gateway (AG) är de enda alternativen förutom Pulse Secure när det gäller en turn-key VPN-only-enhet. Sedan har du OpenVPN som en mjukvarubaserad VPN-produkt som kan förvandlas till en enhet.
Det är inget fel med att använda en brandvägg för VPN-only, det är mycket vanligare. Om du letar efter något något mer prisvärt än Pulse Secure och en topp-tier VPN-produkt, kan AnyConnect på en ASA-X vara ett bra val. GlobalProtect på en Palo Alto-brandvägg är också utmärkt, men troligen dyrare.
Du kan också köra alla dessa produkter som VM:ar på de flesta populära hypervisors (VMware, Hyper-V, Xen, KVM).
Skaffa en sophos XG86, den har inbyggd enkel att hantera OpenVPN som ger 2FA (certifikat och användarnamn/lösenord). Den kostar några hundra dollar och inkluderar webbfiltning och e-postfiltrering om du vill lägga till det.
Cisco ASA med AnyConnect.
Vad är dina krav?
Hög kvalitet, premium-supportprodukt från en toppleverantör?
Eller det bästa jag kan få för 700 $?
Jag har använt SonicWall på mitt nuvarande och förra jobb.
VPN är stabila om de är korrekt konfigurerade och du har valt tillräcklig hårdvarukapacitet.
Det gäller för P2P, SSL, IPSec, etc. Två tummar upp.
Tack för informationen, jag tittar på dem nu.
för 700 dollar
Pålitlighet vore idealiskt, jag är medveten om att jag kan få en SonicWall, Fortinet, etc., men det är en brandvägg/router med inbyggd VPN-server, jag letade efter en enhet som enbart hanterar VPN-anslutningar.
Precis.
De flesta implementationer av fjärråtkomst-VPN görs med hjälp av en brandväggsenhet.
Du är inte skyldig att använda brandväggsfunktionen för att VPN-koncentratorn ska fungera.
Jag har använt SonicWalls VPN i 5 år och jag gillar det. Men eftersom du vill ta bort brandväggen ur ekvationen, tänkte jag nämna att vår Synology NAS erbjuder en gratis VPN-app.
Jag har velat leka med den för att se vad den kan göra och hur användarupplevelsen är, men har inte haft chansen ännu.
Självklart, för 50 användare (låtsas att det är samtidiga anslutningar) skulle du vilja ha en enhet med ovan genomsnittlig hårdvara.
Bara för att nämna det ifall du har en prosumer NAS liggande.