iT邦幫忙

0

外部網路連回公司VPN

lobo 2009-05-19 09:06:3612828 瀏覽

大家好,因為小弟對VPN不是很熟,先描述一下公司目前環境~
目前公司利用硬體Firewall裡的VPN功能,為兩岸三地做VPN的連線,設定值如下:
加密演算法:3DES
認證演算法:MD5
Diffie-Hellman 群組:DH1
驗證方法: Pre-Shared Key
安全協定: ESP 模式

想請問,如果有需要讓員工的NB透過VPN連回公司,有軟體可以幫助?或是要用什麼方法?
在連線數量上有何限制嗎?

以上問題,感謝不吝指教!

34
pcboy
iT邦高手 1 級 ‧ 2009-05-19 09:29:07
最佳解答

想請問,如果有需要讓員工的NB透過VPN連回公司,有軟體可以幫助?或是要用什麼方法?
有的VPN Server會提供 VPN Client 軟體安裝
不然直接在 MS-Windows 上做設定

在連線數量上有何限制嗎?
公司的的IP分享器 or Gateway 要支援 VPN, 支援數量由IP分享器 or Gateway決定

20
cliff888
iT邦新手 4 級 ‧ 2009-05-20 06:41:42

通常FireWall 本身都會提供自己的VPN Client程式.
連線數量有一定的限度.
但是,小弟不確定,已執行Site to Site VPN 後,是否還可以執行client to Site VPN .
問一下提供FireWall的原始廠商吧,或是提供您的FireWall型號,小弟幫您查查.

20
ufgeorge
iT邦研究生 2 級 ‧ 2009-05-20 07:34:20

如果您是兩端辦公室以site to site VPN功能連結(以兩部VPN server連結),那麼兩端網路自然就串在一起,員工電腦就不需要以client端VPN程式撥接了。

24
2wilson
iT邦新手 3 級 ‧ 2009-05-20 09:29:18

1.一般在外面想用internet 連回公司,目前最方便的就是SSL VPN,只要firewall 設定打開,在外面只要連上firweall對外IP,就自動下載Client程式,此方法可取代早期IPSec VPN(需先在Client安裝程式)。
2.連線數量請考量你的硬體和頻寬,一般是無限制。

PS:建議最快就會使用的方法是,叫你firewall廠商馬上來教你並實測。

22
istme
iT邦新手 4 級 ‧ 2009-05-20 09:52:24

目前很多防火牆都已經有vpn 撥回功能。建議經費可行,還是多用硬體式。有經費限制可考慮linux 方案。
另外,如您所提,應該已經有採購特定設備,建議還是找原廠商最快,或是找手冊看看,應該都有

使用上限制,

  1. 設備可撥回數量限制 記得部份設備有限制連線數
  2. 網路頻寬: 看貴公司的網路頻寬了喔~
  3. 使用上建議: 設定撥回 ip 網段區隔。 定期自動變更user密碼。 若能用一些如cisco 之類的自動密碼產生器,會更好。 但費用比較貴
26
scottielin
iT邦新手 5 級 ‧ 2009-05-20 16:03:32

硬體vpn一定會有相對應的client,如果client程式已經不可考,那最簡單的方式就是............微軟的w2k3,裡面就有vpn,而且client是每個windows 都內建的,不用擔心client的問題。另外如果對安全要求不是太高,只是想要有個vpn可用的話,那建議一定要用pptp的方式,因為設定最簡單,相容性最高。

所以我建議你,那個中古時代的vpn就不要用了,想要提高部署成功的機率,就用微軟的pptp吧。

cliff888 iT邦新手 4 級 ‧ 2009-05-25 10:42:05 檢舉

Client的程式容易取得這一點的話應該SSLVPN莫屬...瀏覽器總有吧..連上去就自動下載了.
Client設定一定要簡單...也是SSLVPN最簡單...不用設.

我要發表回答

立即登入回答