Förslag på VPN-åtkomst för distansarbete

Efter mer än ett år av hemarbete ser det ut som att mitt företag med 80 personer kommer att fortsätta tillåta arbete på distans under överskådlig tid, och jag försöker få godkännande för en budget för att uppgradera vår VPN. Vi använder för närvarande Pritunl (mjukvarubaserad VPN-server med OpenVPN), som är billig och lätt att hantera men har inte haft topprestanda trots flera servrar.

Just nu överväger jag hårdvarulösningar och är nyfiken på andras erfarenheter. Alternativ jag har tänkt på:

• UniFi - Vi använder redan en USG Pro 4 som gateway för vårt kontorsnätverk, men jag har inte sett något positivt om dem för VPN för en grupp av vår storlek. Vill inte seriöst överväga detta utan mer positiv information.

• Sophos - Jag har personligen inte använt deras hårdvara men XGS 126 eller 136 verkar passa vårt användningsfall bra. Vi använder redan dem för Endpoint Protection, vilket är ett plus.

• SonicWALL - Jag har använt dem för plats- till plats-anslutningar tidigare men inte för fjärråtkomst. Prisnivån för NSa är högre än XGS för specifikationerna, men jag är intresserad av att höra om några verkliga prestandaskillnader.

Finns det några alternativ jag har missat? Jag hoppas verkligen kunna framtidssäkra så mycket som möjligt - enheten vi väljer bör helst stödja 100 samtidiga användare - men (självklart) är jag också beredd att kämpa för en budget.

Om du bara behöver en VPN-koncentrator, behålla din nuvarande brandvägg, och är okej med IPsec-only - kan den mycket billiga fortigate 40f hantera genomströmningen och stödja upp till 250 användare.

Enheten skulle ha svårt så snart du gör något annat än IPsec, men om allt du vill ha är en koncentrator är det möjligt.

OpenVPN skulle vara mitt förslag. Kraftfull nog för en så stor grupp.

ASA med AnyConnect kan göras ganska billigt. Palo Alto GlobalProtect är fantastiskt men kan vara dyrt.

Jag älskar Palo Alto, du kan också använda PFsense.

Mycket valuta för pengarna. Meraki.. MX-67 eller MX-84. Kan köpas ganska billigt och prestandan är rätt bra. MX-67 kan köpas för ungefär 25 000 SEK med licens för 3 till 5 år.

Vi använde SonicWall tidigare och det var… okej. Kunden var inte perfekt, men det fungerade. Vi har sedan dess migrerat till Fortinet och det har också sina problem (jag tror att det kommer att vara ett gemensamt tema oavsett vad du tittar på.) Men totalt sett, när vi lyckades konfigurera och få det att fungera, har det varit ganska tillförlitligt. Det verkar prestera mycket bättre än SonicWall, men det har fler konfigurationsalternativ, vilket gjorde det till en större besvär att sätta upp. Jag rekommenderar definitivt att ha någon som är bekant med just Fortinet för att hjälpa till med installationen.

Det första du måste bestämma är om du vill ha en mjukvaruklient, eller om du vill att något ska köras direkt via Windows. Jag rekommenderar personligen en klient. Jag har hört för många problem med Windows-inbyggda konfigurationer som blir fel och måste underhållas ständigt.

Det andra är om du är redo för en ersättningsbrandvägg, eller om du verkligen bara tittar på en VPN för att lägga till till ditt nuvarande nätverk. Om du bara kopplar på den till din nuvarande setup, se till att du inte är flaskhalsat vid brandväggen.

Tredje är naturligtvis budgeten. Palo Alto är fantastiskt, men väldigt dyrt. SonicWall är ett bra mellanting, medan Fortigates är billigare men kräver mycket mer konfiguration.

Ett annat alternativ att titta på är Barracuda. Jag är inte säker på hur bra eller dåliga de är, men vi använder deras Spam Appliance och tycker mycket om den.

Sophos är enkelt. Du kan ladda ner deras brandvägg till en ren metallbox eller VM och prova gratis (Sophos XG Home). Eller så kan du skaffa en billig XG106 för att prova. Jag körde en $50 Dell-desktop med en i3 och fyra nätverksportar som labbrandvägg under en tid utan problem.

När COVID-19 först slog till, skickade vi hem 20 anställda med full VPN-kapacitet. Vi skickade med en guide till varje laptop som gick igenom hur man startar en VPN-anslutning via klienten (de var ansvariga för sina inloggningsuppgifter). Ingen hade problem med hastighet eller användbarhet.

Om du vill ersätta dina brandväggar har Watchguard Firebox-serien några utmärkta modeller till rimliga priser. Deras SSL VPN är enkel att installera och fungerar bra för hemarbete.

Den nya pa440 verkar vara ett bra val, 1000 dollar och kan hantera den typen av arbetsbelastning.

Kolla noga licenskostnaderna bara.

Ja, licenserna för Palo Alto är mer än vad mitt företag vill spendera.

Jag har använt Cisco mycket tidigare men har aldrig älskat deras VPN, men det verkar som att jag borde ge det en ny chans. Tack!

Jag skulle välja en billigare ASA och 100 AnyConnect-licenser ÄVEN OM SmartNet inte är billigt.