推薦 Tailscale，支援 Windows、Linux、Android、MacOS、iOS 上使用。訂閱付費方案可以允許使用者使用個人的帳號加入網路。如果希望使用多台設備而又不想支付訂閱費用，可以考慮多部設備使用同一帳號，Personal 方案支援 100 台設備使用。

另外也有 Zerotier 這款相似的產品，但訂閱費用較高且支援的設備數量較少。

這是個很有意思的提問
首先：防火牆要EoS，所以要換新防火牆
換新防火牆如果是Fortigate，就不能用 SSLVPN 功能嗎?
顯然也不是，因為只有G系列在7.4.9以後就不能用
設備在F系列可以用7.4持續支援SSLVPN功能

話又說回來了
使用SSLVPN功能一定要在新的防火牆上嗎?
其他的方案SSLVPN主機不都是放在防火牆後面?
那為什麼不能把舊的Fortigate當SSLVPN主機
然後前面用新的Fortigate當NGFW來保護它呢?

原廠當然是不希望讓免費的功能還要繼續維護它
最正確的當然是請大家買SASE，還可以架構"零信任"存取
因此在個人和遠端存取環境的安全管理方面
使用第三層的IPsecVPN怎麼會比第七層的SSLVPN更安全
當加入MFA後，更取決於網路遠端存取架構與管理
自然是SSLVPN勝出，跟哪一種品牌無關

至於購買G系列產品
真的要提醒大家一些重點
因為常常有第一版與第二版硬體規格不同
以至於建置HA架構時會出現困擾
另外，防火牆一定要做憑證解密
不然UTP能發揮防護的功能極低

在下已於這一篇Fortigate防火牆的選擇??提過一些檢測的建議
特別是要去EICAR防毒測試網頁 的網頁測試能確實擋掉病毒下載
大家購買NGFW驗收之前務必要測試防毒是否有效

找看看 軟體定義邊界( SDP ) 這應該是你要的

給你參考 FYI

Vigor Router Firewall 併接原有防火牆，純粹當VPN Server
https://www.ublink.org/index.php/service/tech-know/vigor-tech/vigor-router-firewall-vpn-server

其實FortiGate IPsec VPN沒問題的

IPSEC V1 可以很好支持各種WINDOWS, MAC, ANDROID等等

也支持MFA, FORTITOKEN跟AZURE SAML MFA也很好用

再來也不一定要SASE, 用FORTICLEINT EMS也可以做到ZTNA了