最近因為武漢肺炎日趨嚴重
公司要求評估自架與租賃VPN
因日前已有自架FortiGate VPN
但主管對於自架VPN存有疑慮
要求評估ISP業者提供的VPN方案
但去電遠傳與中華
遠傳表示目前已停止提供該項服務
中華有提供該服務,但是以租賃帳號的數量計費
因此有詢問中華電信到底與自架有何差異性
僅告知中華有自己的骨幹、線路穩定度的差異性、走Intranet較安全
另外骨幹部分僅能使用中華自身的線路不能使用其他家光纖業者
到底中華電信的VPN與自架還有那些差異性呢??
謝謝
上網查一下 MLPS VPN
以前很多業者都有 現在應該只有那家 .... 比較大
找一下 網際網路交換中 ... 裡面那幾大都有 MPLS VPN
給 IPS 做 VPN 的好處是 ... 斷線有人處理
當然進來總公司前再用個防火牆擋比較好
自己做 VPN 比較便宜,斷線自己想辦法,QOS自己想辦法,IPS 只管網路有沒有通
看公司.... 以前經驗...
如果自己架VPN 掛了公司就會怪你
如果MPLS VPN 掛了就會怪 ISP
自己架很好 .... 建議當備援
不要做了半死被嫌的半死
主管對於自架VPN存有疑慮
要求評估ISP業者提供的VPN方案
其實貴公司主管不知道
ISP業者的VPN資料傳送是明碼
如果在機房搭線側錄,根本沒人知道
而設備VPN就肯定會加密
這也是為何大陸不讓IPsec-VPN(SSLVPN)通暢的原因之一
簡單說,在台灣島內的ISP VPN (又稱IP-VPN)
根本的差異就在價錢、價錢、價錢
誰說一般線路如果斷線ISP業者不用負責?
在樓主使用Fortigate用site to site VPN
可以爽爽用SD-WAN併兩家ISP線路互作備援(一家中X,一家遠X)
或是北部還有便宜的台智X可以選
線路現在便宜的很,幾千元就可到Giga等級了
他們也是用fortigate內建的功能開啟Vpn啦,沒多難維護又不困難,自架的安全點。而且協定相同,為何要被賺一手,Vpn也要看你在何地使用,相對來說靈活性,自建的比較高,別迷信電信公司的比較好。
Google一下就能達到公司的要求,最重要的還是你的網路節點如何跑。我第一次知道中華的有比較好。
方便性當然是中華的比較方便。會不安全嗎?安全,協定都相同那來不安全這問題。但發生問題中華會立刻幫你處理嗎?
自建的話當然一開始不是那麼方便。但當你建好後。維護方式也是相同呀。會不安全嗎? 安全。協定是大家相同的。你在用的和中華在用的都是同一種。因為VPN就只有幾種。沒比較多或比較好。
和中華電信的差別,最多就是他們可以用比較多的節點更換不同的IP。但能換幾組?
關於被攔劫的問題,別用pptp vpn就行了,現在的都很安全。別告訴別人你的IP。你的帳號密碼。就是安全。
如果你要對大陸使用,常見的VPN大部份都不能使用,cisco的vpn目前可以解決不能連線的問題。一樣最後還是你的ip使用節點。才會是你最大問題,中華也不一定能解決。
自架有兩種:
1.閘道對閘道所有的點均要硬體設備,透過本身提供的通訊協定來串VPN
2.用虛擬機安裝Linux架設VPN。架設方式可參考我的 https://ithelp.ithome.com.tw/users/20117139/articles
缺點是你每個點都要有伺服器
MPLS也有兩種:
1.頻寬小到貴死人兼綁UTM設備費用
2.利用機房做路由將各點小烏龜綁成一個VPN環境
沒有一種VPN是絕對安全的
差別在於斷線找中華電信和老闆找你二選一
差別在於斷線找中華電信和老闆找你二選一
我肯定是找中華電信的....
我用這個"1.閘道對閘道所有的點均要硬體設備,透過本身提供的通訊協定來串VPN"幫前公司一年省了幾百萬,大陸總部那還發了我7個月年終,其實要跟對老闆比較重要,辛苦才會有好結果。
所以重點是看公司,既然主管都說找 ISP 那還是找吧
其實主管應該知道,自己做VPN 安全足夠,但穩定如何?你家設備有雙備援嗎?
穩定才是主管考量的,主管不能與老闆說自己的設備不穩定要有備援,說技術不好要不會設定....
只能與老闆說自己設定不知哪裡有漏洞,這個交給專業來處理,安全穩定保固都沒問題...哈哈這招我也用過
雙備援算甚麼!我前老闆是無限上綱備援狂,他會追問單點設備故障該如何應對,整個方案要無懈可擊才能施行,Wan1斷掉走Wan2,兩條都斷走MDVPN,全自動切換,線路恢復後會切回光世代,我IP還用借的你看省不省?(有些小點只牽條光世代+一張SIM卡)
目前任職的公司使用VPN的只有用戶,無聊啊!