vpn router - anbefaling

[lohelle]

Trenger en "robust" løsning som håndterer opptil 100 vpn tunneller fra alle mulige lokasjoner (bredbånd) til et hovedkontor. Det er snakk om KUN 1 eller 2 stk PC-er ved hver ekstern lokasjon. Dette er PC-er utstasjonert rundtom på forskjellige kjøpesentere i hele (sør)Norge

 

Klienten kjører Windows XP Professional. Det er et behov for at klient automatisk kobler opp VPN kobling ved oppstart, og automatisk kobler til på nytt ved brudd på linje osv..

 

Klientene må ha FAST ip-adresse (dvs at den må ha samme IP hver gang)

Er ikke helt sikker på oppbyggingen av nettet enda (ip-adresser osv), men alle klientene må nåes fra samme "management-nett".

 

Trafikken over linkene er liten. (snmp-overvåking)

[fullifaencom]

dersom det er lite trafikk, så ville jeg ha valgt f.eks cisco1841 med vpn software, da kan du bruke cisco sin vpn klient på alle maskinene. Billig løsning som burde gi deg akkurat det du spør etter. Ta kontakt med din nærmeste cisco forhandler for pris og verifisering.

[lohelle]

denne så bra ut ja!

 

# On-board encryption

# Support of up to 800 VPN tunnels with the AIM-EPII-PLUS Module

 

 

ser at den koster ca 7000 eks mva.. er ikke så galt det. Har litt å "vokse på" også da med mulighet for vpn accelerator og flere andre moduler..

 

spørsmålet er hvor mye dette "AIM-EPII-PLUS Module"-kortet koster.. og hvor mange tunneller den klarer uten dette kortet..

Endret 5. februar 2006 av lohelle

[GeirNord]

Jeg ville valgt en boks fra Juniper. De tillater oppkobling ved hjelp av en nettleser, for enkelhets skyld.

 

Det finnes norske forhandlere med gode kunnskaper om produktet.

[Zerge]

Jeg må bare skyte inn at jeg er meget fornøyd med OpenVPN! (www.openvpn.net)

Det er en meget fleksibel og sikker VPN løsning som fungerer på de fleste plattformer.

Du kan selv velge om klientene skal benytte seg av nøkler eller passord for å koble til.

Samtidig kan du velge at kun klienter som sender pakker med riktig TLS signatur får lov til å starte en handshake. Dette i tillegg til at det hver time blir byttet krypteringskey gjør at tilkoblingen så og si blir vanntett:)

 

Klientene vil også prøve å reconnecte hvert 5. sekund hvis det blir brudd på linjen.

 

Med OpenVPN GUI (www.openvpn.se) kan man også lage sine egne installasjonspakker som inkluderer nøkler mm

 

Konklusjon: Oppsettet er absolutt robust, og krever kun normal maskinvare for en server.

 

Per dags dato har jeg installert OpenVPN på 2 forskjellige servere kjørende OpenBSD.

Serverne lytter kun på en custom port for klienter som sender riktig signerte pakker.

Dette igjen gjør at potensielle angrep blir minimert:)

[Slartibartfast]

Kan anbefale Snapgear bokser fra Cyberguard..

 

For eksempel SG580, om pc'ene har windows 2000/XP kan enn sette det opp uten å installere egen vpn klient programvare (PPTP/L2TP). Boksen er linux basert og skal kunne takle opp til 200 samtidige tuneller. Du slipper også lisenser for hver bruker.. Særdeles mange moglegheiter der eg sjølv kun har brukt VLAN moglegheitene.

[wsp]

Trenger en "robust" løsning som håndterer opptil 100 vpn tunneller fra alle mulige lokasjoner (bredbånd) til et hovedkontor. Det er snakk om KUN 1 eller 2 stk PC-er ved hver ekstern lokasjon. Dette er PC-er utstasjonert rundtom på forskjellige kjøpesentere i hele (sør)Norge

 

Vil bare si at jeg har veldig gode erfaringer med boksne fra Sofaware(et datterselskap til checkpoint). Har ca 25 slike bokser nå rundt omkring i diverse butikker, kafeer, osv. Takler fint adsl med NAT, selv med flere 1-1 NAT'inger på veien. Dette er dønn stabilt, enkelt og kjapt å sette opp, støtter sentral konfigurering og talker også vpn-rerouting feks mot bbs. Er forøvrig en fordel med en checkpoint firewall sentralt for å kunne ta nytte av sentral konfigurering m.m.