會員 | VPN架設 各位大大好 小弟目前所在公司因應客人要求做部分VPN網路規劃 但是有一些問題實在不太清楚 所以上來找個解答 客戶是後台銷貨中盤類型 目前公司內部有一條固接1.5/384供後台使用 公司欲擴張往前台發展 程式因為在.net上使用,簡單的來說其實前台只要有ADSL撥接上網便可以進入網頁資料庫 不過為了安全性著想 公司想把全台灣前台的點都用vpn連回公司 這樣的效果類似把前台都當作分公司運作 在「不考慮預算」的情形下 規劃出在後台總公司加設一條固接6M的供所有前台vpn連線用 不過小弟比較不明白的是 如此一來公司的主機勢必要有兩條(以上)的線路要進入網域 那有什麼樣的硬體或軟體方案可以解決這樣的問題? 架構圖大概如下 前台01--| 前台02--|512數條 前台03--|------> VPN <--6M/640--> 主機 <--1.5M/384-->locallan 前台04--| |
回覆 |
低等會員 | 首先你要考慮你想跑哪一種VPN |
回覆 |
會員 | 引用:
ISP業者拿來也那一千零一種架設方式 所以壓根不知道……有分……… 業者推的「應該」是 client-----加密----VPN-----解密----主機 這種方案吧? 因為VPN不能上一般網站,所以我想資料應該只在機房定址間傳送 | |
回覆 |
會員 | 目前VPN有2種架構 1.Network Base(VPN設備在企業內,要自己設定) Ex:現在很多Firewall有內建VPN,或是自己用軟體建個VPN server .....只要你要連的2端皆能上網,就可建制了,只是要自己規劃維護,需要花人力及時間來設定測試 2.ISP Base(由Isp幫你設VPN,企業不用有VPN設備) Ex:以前的Frame relay ,現在主流的MPLS .....VPN相關幾乎都交給ISP處理,品質及速度都比較佳,比較不需花人力及時間 至於您公司的情況,可以先看看是否有現成的硬體支援VPN,有的話也許可省點錢. 如果沒預算...那當然是用ISP的MPLS摟 只是ADSL的線路可能都要是同一家比較好.以下網頁供參考 MPLS http://product.seed.net.tw/vpn/mplsvpn-index.shtml 硬體VPN http://taiwan.cnet.com/services/sear...pn&collection= 小弟一些意見,供您參考 歡迎各方指正 |
回覆 |
低等會員 | VPN是一個總稱 它有非常多種技術的 所以才問你先考慮哪一種 你的案子要簡單一點就考慮ISP端幫你做VPN好了啦(MPLS) 這個最簡單也最省錢 又好管理(MIS根本不用管設備) 而且線路也可以用來上Internet用 一舉好幾得 它的缺點是加密由ISP做 所以私密性要加以考慮 另外因為要到MPLS端才會加密 所以其實前後各有一段是不加密的喔(總公司/分公司) 若要考慮全程加密的話 那就只剩下硬體VPN了 而硬體VPN又包含滿多種的一般最常用的是IPSec,SSL VPN,PPTP,L2TP... 不過這個在你要的架構下其實滿麻煩的(implementation時) 不只是經費要很多,以後管理也要花時間呦 各種的VPN又有其優缺點 你真要做的話 建議找專業廠商問吧 |
回覆 |
會員 | 這些意見太棒了,我會找資料再K一下 感謝大家幫忙 題外話,現階段標榜的IP分享器內建VPN對end usr真的有用嗎? 還是說只是種限制多多的宣傳花招? |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。