VPN架設



贊助商連結


Deepblueboy
2004-03-29, 09:48 PM
各位大大好
小弟目前所在公司因應客人要求做部分VPN網路規劃
但是有一些問題實在不太清楚
所以上來找個解答

客戶是後台銷貨中盤類型
目前公司內部有一條固接1.5/384供後台使用
公司欲擴張往前台發展
程式因為在.net上使用,簡單的來說其實前台只要有ADSL撥接上網便可以進入網頁資料庫
不過為了安全性著想
公司想把全台灣前台的點都用vpn連回公司
這樣的效果類似把前台都當作分公司運作
在「不考慮預算」的情形下
規劃出在後台總公司加設一條固接6M的供所有前台vpn連線用
不過小弟比較不明白的是
如此一來公司的主機勢必要有兩條(以上)的線路要進入網域
那有什麼樣的硬體或軟體方案可以解決這樣的問題?

架構圖大概如下

前台01--|
前台02--|512數條
前台03--|------> VPN <--6M/640--> 主機 <--1.5M/384-->locallan
前台04--|

贊助商連結


不應有恨
2004-03-30, 09:46 AM
首先你要考慮你想跑哪一種VPN

Deepblueboy
2004-03-30, 10:42 PM
最初由 不應有恨 發表
首先你要考慮你想跑哪一種VPN
小弟孤陋寡聞
ISP業者拿來也那一千零一種架設方式
所以壓根不知道……有分………
業者推的「應該」是
client-----加密----VPN-----解密----主機
這種方案吧?
因為VPN不能上一般網站,所以我想資料應該只在機房定址間傳送

eose
2004-04-01, 12:28 PM
目前VPN有2種架構
1.Network Base(VPN設備在企業內,要自己設定)
Ex:現在很多Firewall有內建VPN,或是自己用軟體建個VPN server
.....只要你要連的2端皆能上網,就可建制了,只是要自己規劃維護,需要花人力及時間來設定測試

2.ISP Base(由Isp幫你設VPN,企業不用有VPN設備)
Ex:以前的Frame relay ,現在主流的MPLS
.....VPN相關幾乎都交給ISP處理,品質及速度都比較佳,比較不需花人力及時間

至於您公司的情況,可以先看看是否有現成的硬體支援VPN,有的話也許可省點錢.
如果沒預算...那當然是用ISP的MPLS摟:) 只是ADSL的線路可能都要是同一家比較好.以下網頁供參考

MPLS http://product.seed.net.tw/vpn/mplsvpn-index.shtml
硬體VPN
http://taiwan.cnet.com/services/search/search.htm?query=vpn&collection=

小弟一些意見,供您參考:D 歡迎各方指正

不應有恨
2004-04-01, 01:34 PM
VPN是一個總稱
它有非常多種技術的
所以才問你先考慮哪一種
你的案子要簡單一點就考慮ISP端幫你做VPN好了啦(MPLS)
這個最簡單也最省錢
又好管理(MIS根本不用管設備)
而且線路也可以用來上Internet用
一舉好幾得
它的缺點是加密由ISP做
所以私密性要加以考慮
另外因為要到MPLS端才會加密
所以其實前後各有一段是不加密的喔(總公司/分公司)
若要考慮全程加密的話
那就只剩下硬體VPN了
而硬體VPN又包含滿多種的一般最常用的是IPSec,SSL VPN,PPTP,L2TP...
不過這個在你要的架構下其實滿麻煩的(implementation時)
不只是經費要很多,以後管理也要花時間呦
各種的VPN又有其優缺點
你真要做的話
建議找專業廠商問吧

Deepblueboy
2004-04-01, 10:23 PM
這些意見太棒了,我會找資料再K一下
感謝大家幫忙

題外話,現階段標榜的IP分享器內建VPN對end usr真的有用嗎?
還是說只是種限制多多的宣傳花招?