iT邦幫忙

0

VPN目前及以後的趨勢?可行性?

敝人我最近想架設VPN這個玩意,最終主要目的在於安全性及方便性,但沒玩過這玩意,目前知道有軟體及硬體的VPN,先撇除掉硬體VPN,軟體的VPN安全性可靠嗎?目前趨向於免費的,免費的在資料上是否還是有加密功能?目前在研究OPEN VPN這套,因敝人公司約有10~15個據點,總公司伺服器+備援、備份server大約8台,總公司PC約50台,外單位約30台,適用VPN這個玩意嗎?
其實我目的只在於安全性、方便其次,另外PROXY這玩意對我有幫助嗎

8
u8526425
iT邦大師 1 級 ‧ 2013-12-21 21:31:43
最佳解答

VPN導入已經是常態
能不能接受自建以及怎麼個建法
我是覺得
與其別人講再多
不如你先試一兩個點來的清楚

請問若VPN連線後,把原本自己的網路斷線,VPN還會持續連線嗎?
還是說一定要有一個基礎的網路去維持VPN連線。

hahahitmepls提到:
請問若VPN連線後,把原本自己的網路斷線,VPN還會持續連線嗎?

請問您指的是對外連線的那條網路斷線嗎?若是的話當然會斷線

請問外單位利用vpn連回總部後,該電腦可成為ad網域下的一員嗎?

4
zuyan
iT邦好手 1 級 ‧ 2013-12-21 22:49:02

低安全度 ...無加密傳輸
中高安全度... 加密
自己選

VPN 看是走公網還是 專線VPN 都可以運用...

請問若VPN連線後,把原本自己的網路斷線,VPN還會持續連線嗎?
還是說一定要有一個基礎的網路去維持VPN連線。

zuyan iT邦好手 1 級 ‧ 2013-12-22 22:03:59 檢舉

走公網的VPN..公網的線斷就斷了啊

專線式 VPN 才會有備援...當然也是必需提出申請
例如 主線是光纖 備援是 ADSL 或 3G
http://atm.hinet.net/

6
Ethan Jhuang
iT邦研究生 3 級 ‧ 2013-12-22 10:53:07

我們公司 我是用Pfsense 架設IPSec VPN
之前有設OpenVPN不過現在已經改設SoftEther VPN當作備用

公司有錢 就跟電信商租用VPN線路
沒錢 就用防火牆內建的...

看更多先前的回應...收起先前的回應...

請問安全性?

沒錢 就用防火牆內建的...

我公司目前就是用這種的...~~

至於安全性...因為是傳統產業...

只有廠房而已..所以沒啥問題..

Ethan Jhuang iT邦研究生 3 級 ‧ 2013-12-24 08:13:38 檢舉

我只能說
用人(軟體)不疑 疑人(軟體)不用

請問外單位利用vpn連回總部後,該電腦可成為ad網域下的一員嗎?

4
shuan0114
iT邦好手 1 級 ‧ 2013-12-23 16:27:07

小弟的公司也算是傳統業,是使用中華電信VPN專線。

簡單來說,就是點對點(point-to-point)連線,只要在[總公司]與[分點]各租用中華電信的ADSL數據機,然而中華電信會幫你施工直接將這條專線連接起來!

2
b025277
iT邦新手 4 級 ‧ 2013-12-27 15:25:22

我們公司也有vpn,不過是用硬体式,沒用中華的專線;因專線不便宜..
硬体式的現在也很便宜, 目前中心用Vigor2925, 其它多點撥它,夠用了.

看更多先前的回應...收起先前的回應...

請問安全性?

請問外單位利用vpn連回總部後,該電腦可成為ad網域下的一員嗎?

zuyan iT邦好手 1 級 ‧ 2013-12-28 12:39:21 檢舉

可以...缺點是斷線太久會有使用上的問題...
通常在B點 做AD子網域或AD網域信任..

b025277 iT邦新手 4 級 ‧ 2014-01-28 17:50:20 檢舉

安全沒問題,是標準的IPSec . 至於AD是有支援認證,vpn 有起來,就可以認到. 但我們的架構沒用到這麼大;

http://www.draytek.com.tw/index.php?option=com\_k2&view=item&id=2603:how-to-implement-ad\_ldap-authentication-for-user-management?&lang=en

0
rayjer65
iT邦新手 2 級 ‧ 2013-12-28 11:31:42

VPN 是翻(中國)牆的最佳方式。Hinet固定IP + router 就搞定了。

我要發表回答

立即登入回答