【問題】如何規劃在外使用VPN連回公司內部網路

Dear all:

請問若要規劃在外使用VPN連回公司內部網路,需要哪些設備與相關設定

謝謝

　　何必這麼辛苦呢？找一家 SI 公司跟你配合就好了！

[QUOTE=Schnaufer;953336]　　何必這麼辛苦呢？找一家 SI 公司跟你配合就好了！[/QUOTE]

我也很想

不過老闆很小氣

說不定規畫完看到費用他就會放棄

但還是得先拿出初步計畫給他看

無奈阿

買一台可以設定VPN 設定的防火牆
用一般的adsl 就可以連線啦！

支援 VPN 的設備還不少
一些 Firewall 或 Load Balance 記得都有支援
買一台就可以用了
不過效能如何就要測了~~~ XD
主要還是看你自己的預算啦~~
老闆很小氣的話，報個一百萬讓他不敢裝好了 :p

[QUOTE=algolee;953349]支援 VPN 的設備還不少
一些 Firewall 或 Load Balance 記得都有支援
買一台就可以用了
不過效能如何就要測了~~~ XD
主要還是看你自己的預算啦~~
老闆很小氣的話，報個一百萬讓他不敢裝好了 :p[/QUOTE]

報個1百萬嗎?

這主義還不錯

再請教一下

假設有了一台有vpn功能的防火牆

那只要設定好就能連回來嗎

這樣認證是用vpn功能的防火牆的帳號認證嗎

還是可以連到ad做認證

另外ip的取得也是用vpn功能的防火牆發嗎

還是需要一台DHCP SERVER

謝謝

圖片是 防火牆的設定
壓縮檔 是PC端的設定
還有[URL="http://tw.juniper.net/company/presscenter/features/2005/0807.html"] SSL VPN[/URL] 連線 若你的防火牆有這功能 可以考慮看看

QNO的QVM 330有支援PPTP Server，只要設定好帳號和密碼就可以連回公司，而且可以透過公司的網路上網。適合在外的業務和去大陸出差的台幹。

[QUOTE=willy728;953350]報個1百萬嗎?

這主義還不錯

再請教一下

假設有了一台有vpn功能的防火牆

那只要設定好就能連回來嗎

這樣認證是用vpn功能的防火牆的帳號認證嗎

還是可以連到ad做認證

另外ip的取得也是用vpn功能的防火牆發嗎

還是需要一台DHCP SERVER

謝謝[/QUOTE]
　　不妨考慮一下架一台 ISA Server，產品功能介紹與相關的設定在 Microsoft 網站上有很多，這個功課你應該可以自己做。

假設有了一台有vpn功能的防火牆
那只要設定好就能連回來嗎
==> yes

這樣認證是用vpn功能的防火牆的帳號認證嗎
還是可以連到ad做認證
==> 我沒試過跟 ad 整合，所以 AD 這部份不清楚

另外ip的取得也是用vpn功能的防火牆發嗎
還是需要一台DHCP SERVER
==> vpn 那台機器可以發 IP , 所以不需 DHCP
　　　至少我用 CISCO 的是如此

[QUOTE=algolee;953359]假設有了一台有vpn功能的防火牆
那只要設定好就能連回來嗎
==> yes

這樣認證是用vpn功能的防火牆的帳號認證嗎
還是可以連到ad做認證
==> 我沒試過跟 ad 整合，所以 AD 這部份不清楚

另外ip的取得也是用vpn功能的防火牆發嗎
還是需要一台DHCP SERVER
==> vpn 那台機器可以發 IP , 所以不需 DHCP
　　　至少我用 CISCO 的是如此[/QUOTE]


謝謝大家的回覆

我大概心中有個底了

再請教一下 發IP的網段 若內網為192.168.200.*

那一樣需要設定用同一個網段

還是另外用一個網段即可

[QUOTE=willy728;953366]謝謝大家的回覆
我大概心中有個底了
再請教一下 發IP的網段 若內網為192.168.200.*
那一樣需要設定用同一個網段
還是另外用一個網段即可[/QUOTE]
我是設在不同區段啦
您可以參考自己內部的網路架構來決定 :D

了解

感謝大家的幫助

謝謝

看你打算的架構
1、連回公司是為了抓資料或辦公，那同網段是最方便的，但就要做好檔案控管！
2、連回公司是為了「上網」，那不同網段會比較安全！

那如果是為了抓資料或辦公

建議頻寬需多少

[QUOTE=willy728;953862]那如果是為了抓資料或辦公

建議頻寬需多少[/QUOTE]

看你是抓什麼資料和辦什麼公啊？建議你就先就現有線路下去測試，如果覺得太慢再考慮增加頻寬！

了解 感謝大家的幫助

測試後有發生問題在與大家討論

謝謝

如果公司只有小貓兩三隻，個人用過友旺的mh550架設內建硬體VPN，用PPPOE方式在家就可連回公司，設定上滿簡單的，友旺官網也有教，價格也還OK。