Peço desculpas antecipadamente pela natureza bastante aberta desta questão, mas estou bem longe de minha profundidade e posso realmente fazer algumas sugestões.
Eu preciso configurar uma solução VPN de segurança na estrada que permitirá que nossos clientes acessem com segurança vários serviços que oferecemos para eles. As máquinas dos clientes estarão executando uma variedade de versões do Windows a partir do XP com uma variedade de níveis de correção. Normalmente, eles se conectam a partir dos principais escritórios dos clientes, mas nem sempre. É seguro assumir que todos os clientes estarão atrás de NATs, mas ocasionalmente podemos ver uma conexão que não é NAT. Situação de conexão típica é, portanto:
Laptop do cliente - Roteador (NAT) - Internet - Servidor VPN + Firewall - Servidor (Win 2008 R2, IP não roteável)
Inicialmente, haverá cerca de uma dúzia de pessoas que podem se conectar, mas que crescerão rapidamente para cerca de 100. É improvável que veremos muitas conexões simultâneas, imagino que nosso throughput total de VPN seja < 50Mbps pico.
Quais são minhas opções para configurar isso?
Eu tenho tentado criar um sistema como este usando um roteador MikroTik por alguns dias, mas tenho lutado para fazê-lo funcionar corretamente, particularmente com clientes NAT. Eu dei uma rápida olhada no OpenVPN e gostei do que vi, mas acho improvável que nossos clientes departamentos de TI permitam que o cliente seja instalado. Finalmente eu olhei para a gama Cisco ASA, mas eu estou em um orçamento bastante apertado, então isso é menos preferível, mas parece que iria funcionar praticamente fora da caixa. Minha posição de retorno é conectar o servidor diretamente e usar as facilidades VPN + Firewall fornecidas, mas isso está longe de ser ideal, pois o número de servidores provavelmente aumentará com o tempo.
O que há de errado com a instalação de clientes OpenVPN? Eu descobriria de seus clientes se isso é uma opção, porque será barato e provavelmente fará o que você quiser ... embora haja alguma configuração necessária (eu nunca fiz isso, mas eu li sobre isso sendo muito bom).
Em outra nota, usei firewalls Watchguard com VPN móvel e fiquei muito feliz. Funciona muito bem quando os clientes estão por trás do NAT. Eles não são baratos, mas são menos caros que a Cisco.
Certo para os mikrotiks da vpn são ótimos,
Em IP Então POOL você precisa criar um pool para o servidor vpn usar
você precisa criar um perfil de criptografia a partir do modelo de criptografia padrão (sob PPP na guia perfis) e definir o pool que você criou como endereço remoto
crie um servidor PPTP (isso é adicionado na lista de interfaces) e defina o perfil como o perfil de criptografia que você configurou (pode não ser necessário, mas sei que funciona dessa maneira)
Em seguida, clique no botão ppp e, na guia da interface, há um botão na parte superior do "Servidor PPTP". Clique nele e marque a caixa ativada.
Crie seu usuário e senha na guia segredos e configure-o para usar seu perfil de criptografia,
você tem que ser capaz de criar a conexão no Windows e conectar-se à VPN.