Eu sou responsável por uma rede de pequena empresa que possui < 10 usuários. Eu quero ser capaz de oferecer-lhes acesso à rede a partir de suas conexões de internet em casa. No momento, temos um firewall comum de roteador ADSL para fornecer acesso à rede local e um endereço IP fixo.
Eu sei que existem soluções VPN de nível corporativo, mas elas obviamente não estarão disponíveis para nós por causa do custo e da complexidade.
Quais são as soluções em pequena escala que você poderia recomendar, o que precisaríamos implantar no lado do cliente e o que os clientes precisariam fazer para acessar a VPN?
Simplicidade e baixo custo precisam ser as chaves aqui.
Obrigado
Eu recomendaria olhar para algo como Untangle . É um UTM que oferece um módulo gratuito chamado "Open VPN". Como você é um pequeno negócio, isso pode ser perfeito para você, porque todo o software padrão (incluindo o Open VPN) é gratuito. Eles oferecem alguns módulos e serviços de suporte que exigem uma licença.
OpenVPN : fonte aberta, plataforma cruzada, comprovada & documentado
(Você precisará implantá-lo em um servidor e em clientes com a configuração adequada)
como o som livre para você? :)
The Vyatta Community Edition (VC) is award-winning, Linux-based, open source software providing routing, firewalling, VPN, intrusion prevention, and WAN load balancing services, among others, for your network. When you run Vyatta on a standard x86 hardware system, you'll create a powerful network appliance that can run circles around proprietary systems.
bem, você precisará de uma caixa extra, mas o software é gratuito.
Existem várias maneiras diferentes de conseguir isso. A maioria das versões do Windows (sim, até mesmo do XP Home) permite que uma conexão VPN ocorra. Para fazer isso, você cria uma nova conexão de rede que permite conexões de entrada e garante que os endereços IP atribuídos a eles estejam em sua rede local.
Se você tiver um computador extra com > 512MB de RAM, poderá tentar configurar o eBox como seu roteador principal / gateway. Ele suporta conexões VPN, bem como compartilhamento de arquivos, autenticação de senha, etc.
Se você tiver um computador com mais de 1 GB de RAM, tente desvincular , como Russ mencionou. Eu achei um pouco mais fácil do que o eBox para configurar, mas muitos dos módulos mais frios requerem $. O software básico e os módulos são gratuitos, no entanto.
Se você não se importar em substituir seu roteador, verifique a compra de um Linksys WRT54GL . O benefício deste dispositivo é que você pode colocar o firmware DD-WRT nele, que permite configurações avançadas de rede, incluindo vlan, bridging sem fio, e VPN's. O WRT54GL irá custar cerca de US $ 60, e o firmware do DD-WRT é gratuito, então esta é uma opção bastante barata.
Como seu escritório é muito pequeno, recomendamos o uso de um túnel SSH. Não vou entrar em muitos detalhes, mas quando você cria um túnel VPN, há uma chance de todo o tráfego de rede ir da rede doméstica para a rede de trabalho. Isso se torna um problema quando as máquinas domésticas são infectadas com trojans / vírus / malware. Com um túnel SSH, somente o tráfego específico é encaminhado para a máquina remota. Então, quando os usuários navegam na internet, o tráfego deles nunca atinge sua rede. Mas quando eles querem controlar remotamente suas próprias máquinas, o tráfego vai para a rede de trabalho.
Boa sorte!
Smoothwall. Firewall maravilhoso, dá toneladas de controle, e Zerina permite conexões VPN de servidor e > e funciona muito bem. (Usa o OpenVPN) .. No meu trabalho, eu o configurei em um antigo P3 com 256MB de memória RAM, atendendo a cerca de 7 usuários, e não há problema algum.
Se você fizer isso, perceba que deve implementar uma política que exija que todos os usuários que se conectam via VPN mantenham um antivírus em execução e atualizado com uma verificação completa do sistema pelo menos uma vez por semana. E outras várias coisas ...
Confira as soluções para pequenas empresas da Cisco. As caixas da Contelty da Nortel também são bastante baratas.
Eu sugiro firewalls SonicWall da linha TZ. Alguns modelos estão abaixo de US $ 500, embora alguns recursos avançados sejam baseados em assinatura. Para o software Windows VPN, existe um cliente SonicWall e, para os Macs, existe a IPSecuritas gratuita.
Eu não sei nada sobre isso, mas a Barracuda Networks está sempre anunciando uma solução VPN junto com um host de outros produtos.
Note que não posso comentar nada sobre eles, pois nunca usei nenhum dos serviços / produtos. Algo para você investigar.
Para um escritório tão pequeno, há muitas opções. Todos os fabricantes de roteadores de consumo têm linhas de roteadores VPN que seriam suficientes para um pequeno número de usuários e US $ 200 ou menos.
Netgear: link
DLink: link
Eu usei uma VPN da Netgear (uma FVS318) e não tive nenhum problema com ela.
Eu acredito que alguns provedores de VPN oferecem uma solução para empresas como a sua. Além disso, será útil se você solicitar o recurso de login múltiplo, através do qual você pode obter um maior acesso aos dispositivos e economizar custos. Conheço empresas que resolveram as coisas dessa maneira.
Se você estiver executando o XP Pro ou similar, já existe um servidor VPN integrado. Este artigo me ajudou muito. Faz o trabalho para mim.
Tags networking security vpn