iT邦幫忙

0

SSLVPN 與 PPTPVPN選擇

  • 分享至 

  • xImage

各位大大!小弟公司因為郵件管控需求會封鎖外部使用mail收發
如果需要使用會走VPN方式回來公司內部,但是只開放連線mail服務可用
顧及安全性大家會比較推薦SSLVPN還是PPTP方式?
我們公司防火牆2種都有支援,請求各位大大們給些意見

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

2
林門神JanusLin
iT邦超人 1 級 ‧ 2016-03-23 12:21:46
最佳解答

SSLVPN還是PPTP方式?

SSL VPN一般執行是需要管理員權限
所以對MIS是個挑戰

兩者我建議PPTP優先
不通才改選SSL VPN

看更多先前的回應...收起先前的回應...
Ray iT邦大神 1 級 ‧ 2016-03-23 13:09:39 檢舉

國外很多旅館會擋 PPTP; SSL VPN 走 port 443, 被擋的機率很低....

weiclin iT邦高手 4 級 ‧ 2016-03-23 15:19:34 檢舉

a127699315提到:
顧及安全性

那 PPTP 就出局了

蝦密.....我剛剛已經架好了QQ
好吧,現在不管我會採用PPTP or SSL方式(現在防火牆2種方式都已設定好了)
目前碰到一個小問題,VPN回去公司後,內部我需要可以存取的資源都可順利連
但電腦會無法上網,因為公司內部有擋住不能上網,我剛剛發現一個方式可以上網
只需要把我VPN範圍的的IP列入可上網(LAN TO WAN)的條例中就可順利存取內部資源,又可以順利上網了!!
不知道這種方式算是很一般IT人員會使用的設定方式嗎?推薦嗎?

還是說用IP ROUTE的方式會比較推薦?剛剛try好久還是不成功
目前IP環境
內部MAIL主機192.168.1.1 (gateway應該不需要了吧? 因為是在內網)
VPN所取得的IP網段 192.168.50.x
請問各位大大該怎麼設定才是正確的方式@@?

你的VPN設備是 ?

回報januslin大大~sharetech UR-958
但是目前問題解決了!!聽取raytracy大 與 weiclin大意見,最後採用SSL
SSL連線方式我是用UR-958 內建的軟體,裡面有一個從遠端上網選項取消就可以了
這樣可以連線內部mail也可以透過自己電腦gataway上網!!非常方便
而且SSL方式可以綁MAC與憑證看起來安全性還不錯@_@
感謝各位大大協助!!!^___^

Welcome

0
b127699315
iT邦新手 5 級 ‧ 2016-03-23 17:14:16

januslin大大提起的SSL需要管理者權限問題
沒錯!這是一個很麻煩的地方,目前在想辦法用runas去處理
感謝大大提點!

看更多先前的回應...收起先前的回應...


分身 XDDD

weiclin iT邦高手 4 級 ‧ 2016-03-23 22:51:00 檢舉

還以為我眼花了...

可以用autoit這個程式來包權限喔....

我要發表回答

立即登入回答