SSLVPN 與 PPTPVPN選擇

a127699315 2016-03-23 12:14:53 ‧ 2564 瀏覽

分享至

各位大大!小弟公司因為郵件管控需求會封鎖外部使用mail收發
如果需要使用會走VPN方式回來公司內部，但是只開放連線mail服務可用
顧及安全性大家會比較推薦SSLVPN還是PPTP方式?
我們公司防火牆2種都有支援，請求各位大大們給些意見

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

林門神JanusLin

iT邦超人 1 級 ‧ 2016-03-23 12:21:46

最佳解答

SSLVPN還是PPTP方式?

SSL VPN一般執行是需要管理員權限
所以對MIS是個挑戰

兩者我建議PPTP優先
不通才改選SSL VPN

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

Ray iT邦大神 1 級 ‧ 2016-03-23 13:09:39 檢舉

國外很多旅館會擋 PPTP; SSL VPN 走 port 443, 被擋的機率很低....

weiclin iT邦高手 4 級 ‧ 2016-03-23 15:19:34 檢舉

a127699315提到：
顧及安全性

那 PPTP 就出局了

a127699315 iT邦新手 4 級 ‧ 2016-03-23 15:41:18 檢舉

蝦密.....我剛剛已經架好了QQ
好吧，現在不管我會採用PPTP or SSL方式(現在防火牆2種方式都已設定好了)
目前碰到一個小問題，VPN回去公司後，內部我需要可以存取的資源都可順利連
但電腦會無法上網，因為公司內部有擋住不能上網，我剛剛發現一個方式可以上網
只需要把我VPN範圍的的IP列入可上網(LAN TO WAN)的條例中就可順利存取內部資源，又可以順利上網了!!
不知道這種方式算是很一般IT人員會使用的設定方式嗎?推薦嗎?

還是說用IP ROUTE的方式會比較推薦?剛剛try好久還是不成功
目前IP環境
內部MAIL主機192.168.1.1 (gateway應該不需要了吧? 因為是在內網)
VPN所取得的IP網段 192.168.50.x
請問各位大大該怎麼設定才是正確的方式@@?

林門神JanusLin iT邦超人 1 級 ‧ 2016-03-23 15:54:14 檢舉

你的VPN設備是 ?

a127699315 iT邦新手 4 級 ‧ 2016-03-23 16:35:56 檢舉

回報januslin大大~sharetech UR-958
但是目前問題解決了!!聽取raytracy大與 weiclin大意見，最後採用SSL
SSL連線方式我是用UR-958 內建的軟體，裡面有一個從遠端上網選項取消就可以了
這樣可以連線內部mail也可以透過自己電腦gataway上網!!非常方便
而且SSL方式可以綁MAC與憑證看起來安全性還不錯@_@
感謝各位大大協助!!!^___^