iT邦幫忙

0

VPN自架與租賃的差異性

最近因為武漢肺炎日趨嚴重
公司要求評估自架與租賃VPN
因日前已有自架FortiGate VPN
但主管對於自架VPN存有疑慮
要求評估ISP業者提供的VPN方案
但去電遠傳與中華
遠傳表示目前已停止提供該項服務
中華有提供該服務,但是以租賃帳號的數量計費
因此有詢問中華電信到底與自架有何差異性
僅告知中華有自己的骨幹、線路穩定度的差異性、走Intranet較安全
另外骨幹部分僅能使用中華自身的線路不能使用其他家光纖業者
到底中華電信的VPN與自架還有那些差異性呢??
謝謝

2
echochio
iT邦高手 1 級 ‧ 2020-03-24 16:28:18

上網查一下 MLPS VPN
以前很多業者都有 現在應該只有那家 .... 比較大
找一下 網際網路交換中 ... 裡面那幾大都有 MPLS VPN

給 IPS 做 VPN 的好處是 ... 斷線有人處理
當然進來總公司前再用個防火牆擋比較好
自己做 VPN 比較便宜,斷線自己想辦法,QOS自己想辦法,IPS 只管網路有沒有通

看公司.... 以前經驗...
如果自己架VPN 掛了公司就會怪你
如果MPLS VPN 掛了就會怪 ISP

自己架很好 .... 建議當備援
不要做了半死被嫌的半死

1
mytiny
iT邦大師 1 級 ‧ 2020-03-24 16:54:36

主管對於自架VPN存有疑慮
要求評估ISP業者提供的VPN方案

其實貴公司主管不知道
ISP業者的VPN資料傳送是明碼
如果在機房搭線側錄,根本沒人知道
而設備VPN就肯定會加密
這也是為何大陸不讓IPsec-VPN(SSLVPN)通暢的原因之一

簡單說,在台灣島內的ISP VPN (又稱IP-VPN)
根本的差異就在價錢、價錢、價錢
誰說一般線路如果斷線ISP業者不用負責?
在樓主使用Fortigate用site to site VPN
可以爽爽用SD-WAN併兩家ISP線路互作備援(一家中X,一家遠X)
或是北部還有便宜的台智X可以選
線路現在便宜的很,幾千元就可到Giga等級了

echochio iT邦高手 1 級 ‧ 2020-03-25 08:38:14 檢舉
一般線路如果斷線ISP業者不用負責?

當然要負責 .... ISP 只管 internet 會通
VPN 兩端路由集縮比時VPN 慢那是你家的事 , 反正測速到機房正常下載上傳合乎合約標準
ISP 線路路由變更路由很遠那也是你家的事 ISP 不管.
IPS 只會到場測到機房正常下載上傳合乎合約標準 完工 ....
VPN 慢那是你家的事 ...

0
stevejobs
iT邦新手 5 級 ‧ 2020-03-25 03:31:31

他們也是用fortigate內建的功能開啟Vpn啦,沒多難維護又不困難,自架的安全點。而且協定相同,為何要被賺一手,Vpn也要看你在何地使用,相對來說靈活性,自建的比較高,別迷信電信公司的比較好。
Google一下就能達到公司的要求,最重要的還是你的網路節點如何跑。我第一次知道中華的有比較好。
方便性當然是中華的比較方便。會不安全嗎?安全,協定都相同那來不安全這問題。但發生問題中華會立刻幫你處理嗎?
自建的話當然一開始不是那麼方便。但當你建好後。維護方式也是相同呀。會不安全嗎? 安全。協定是大家相同的。你在用的和中華在用的都是同一種。因為VPN就只有幾種。沒比較多或比較好。
和中華電信的差別,最多就是他們可以用比較多的節點更換不同的IP。但能換幾組?
關於被攔劫的問題,別用pptp vpn就行了,現在的都很安全。別告訴別人你的IP。你的帳號密碼。就是安全。
如果你要對大陸使用,常見的VPN大部份都不能使用,cisco的vpn目前可以解決不能連線的問題。一樣最後還是你的ip使用節點。才會是你最大問題,中華也不一定能解決。

echochio iT邦高手 1 級 ‧ 2020-03-25 08:49:52 檢舉
如果你要對大陸使用,常見的VPN大部份都不能使用,cisco的vpn目前可以解決不能連線的問題。一樣最後還是你的ip使用節點。才會是你最大問題,中華也不一定能解決。

這個有專門做VPN 的公司 這邊就不打廣告了那家不是中華... 事實上也沒加密是走 一個 VLAN 的之前連上海看回應時間約 30 幾 ms ....
那家公司也是用 cisco ... 直連他家線路 ...
備援才走 internet ...
說那線路的內容有被監聽那是一定的 ... 大陸地區不意外
當然說走 內網...
但兩端還可再加F/W加密 .... 那強大的長城解密應該要花很多時間

0
雷伊
iT邦研究生 3 級 ‧ 2020-03-25 09:55:30

自架有兩種:
1.閘道對閘道所有的點均要硬體設備,透過本身提供的通訊協定來串VPN
2.用虛擬機安裝Linux架設VPN。架設方式可參考我的 https://ithelp.ithome.com.tw/users/20117139/articles
缺點是你每個點都要有伺服器

MPLS也有兩種:
1.頻寬小到貴死人兼綁UTM設備費用
2.利用機房做路由將各點小烏龜綁成一個VPN環境

沒有一種VPN是絕對安全的
差別在於斷線找中華電信和老闆找你二選一

看更多先前的回應...收起先前的回應...
alexrss iT邦新手 5 級 ‧ 2020-03-25 11:15:36 檢舉
差別在於斷線找中華電信和老闆找你二選一

我肯定是找中華電信的....

雷伊 iT邦研究生 3 級 ‧ 2020-03-25 16:17:08 檢舉

我用這個"1.閘道對閘道所有的點均要硬體設備,透過本身提供的通訊協定來串VPN"幫前公司一年省了幾百萬,大陸總部那還發了我7個月年終,其實要跟對老闆比較重要,辛苦才會有好結果。

echochio iT邦高手 1 級 ‧ 2020-03-25 16:37:09 檢舉

所以重點是看公司,既然主管都說找 ISP 那還是找吧

其實主管應該知道,自己做VPN 安全足夠,但穩定如何?你家設備有雙備援嗎?
穩定才是主管考量的,主管不能與老闆說自己的設備不穩定要有備援,說技術不好要不會設定....
只能與老闆說自己設定不知哪裡有漏洞,這個交給專業來處理,安全穩定保固都沒問題...哈哈這招我也用過

雷伊 iT邦研究生 3 級 ‧ 2020-03-25 16:52:00 檢舉

雙備援算甚麼!我前老闆是無限上綱備援狂,他會追問單點設備故障該如何應對,整個方案要無懈可擊才能施行,Wan1斷掉走Wan2,兩條都斷走MDVPN,全自動切換,線路恢復後會切回光世代,我IP還用借的你看省不省?(有些小點只牽條光世代+一張SIM卡)

雷伊 iT邦研究生 3 級 ‧ 2020-03-25 17:01:25 檢舉

目前任職的公司使用VPN的只有用戶,無聊啊!

我要發表回答

立即登入回答