VPN para uma organização pequena [fechada]

Eu sou responsável por uma rede de pequena empresa que possui & lt; 10 usuários. Eu quero ser capaz de oferecer-lhes acesso à rede a partir de suas conexões de internet em casa. No momento, temos um firewall comum de roteador ADSL para fornecer acesso à rede local e um endereço IP fixo.

Eu sei que existem soluções VPN de nível corporativo, mas elas obviamente não estarão disponíveis para nós por causa do custo e da complexidade.

Que soluções em pequena escala estão por aí que você poderia recomendar, o que precisaríamos implantar no lado do cliente e o que os clientes precisariam fazer para acessar a VPN?

Simplicidade e baixo custo precisam ser as chaves aqui.

obrigado

Eu recomendo olhar para algo como Desembaraçar . É um UTM que oferece um módulo gratuito chamado "Open VPN". Como você é um pequeno negócio, isso pode ser perfeito para você, porque todo o software padrão (incluindo o Open VPN) é gratuito. Eles oferecem alguns módulos e serviços de suporte que exigem uma licença.

OpenVPN : código aberto, plataforma cruzada, comprovada & amp; documentado

(Você precisará implantá-lo em um servidor e em clientes com a configuração adequada)

como o som livre para você? :)

o Vyatta Community Edition (VC) é premiada, baseada em Linux,   software de código aberto fornecendo   roteamento, firewall, VPN ,   prevenção de intrusão e carga de WAN   serviços de balanceamento, entre outros, para   sua rede. Quando você executa o Vyatta em um   sistema de hardware x86 padrão, você   criar um aparelho de rede poderoso   que pode correr em círculos   sistemas proprietários.

bem, você precisará de uma caixa extra, mas o software é gratuito.

Há muitas maneiras diferentes de conseguir isso. A maioria das versões do Windows (sim, até mesmo do XP Home) permite que uma conexão VPN ocorra. Para fazer isso, você cria uma nova conexão de rede que permite conexões de entrada e certifica-se de que os endereços IP que estão atribuídos estejam em sua rede local.

Se você tiver um computador extra com & gt; 512MB de RAM, poderá tentar configurar eBox como seu roteador / gateway principal. Suporta conexões VPN, bem como compartilhamento de arquivos, autenticação de senha, etc.

Se você tiver um computador com mais de 1 GB de RAM, tente desembaraçar como Russ mencionou. Eu achei um pouco mais fácil do que o eBox para configurar, mas muitos dos módulos mais frios requerem $. O software básico e os módulos são gratuitos, no entanto.

Se você não se importar em substituir seu roteador, verifique a compra de um Linksys WRT54GL . O benefício deste dispositivo é que você pode colocar o DD-WRT firmware nele, que permite configurações avançadas de rede, incluindo vlan, bridging wireless e VPN's. O WRT54GL irá custar cerca de US $ 60, e o firmware do DD-WRT é gratuito, então esta é uma opção bastante barata.

Como seu escritório é muito pequeno, eu recomendaria usar um túnel SSH. Não vou entrar em muitos detalhes, mas quando você cria um túnel VPN, há uma chance de todo o tráfego de rede ir da rede doméstica para a rede de trabalho. Isso se torna um problema quando as máquinas domésticas são infectadas com trojans / vírus / malware. Com um túnel SSH, somente o tráfego específico é encaminhado para a máquina remota. Então, quando os usuários navegam na internet, o tráfego deles nunca atinge sua rede. Mas quando eles querem controlar remotamente suas próprias máquinas, o tráfego vai para a rede de trabalho.

Boa sorte!

Parede Lisa. Firewall maravilhoso, dá toneladas de controle, e Zerina permite conexões VPN de servidor e & gt; e funciona muito bem. (Usa o OpenVPN) .. No meu trabalho, eu o configurei em um antigo P3 com 256MB de memória RAM, atendendo a cerca de 7 usuários, e não há problema algum.

Se você fizer isso, perceba que deve implementar uma política que exija que todos os usuários que se conectam via VPN mantenham um antivírus em execução e atualizado com uma verificação completa do sistema pelo menos uma vez por semana. E outras várias coisas ...

Confira as soluções Cisco Small Business. As caixas da Nortel Contivity também são bastante baratas.

http://www.google.com/products?hl=pt_PT&q=small+business+vpn+solution&spell=1&oi=spell

Eu sugiro SonicWall firewalls da linha TZ. Alguns modelos estão abaixo de US $ 500, embora alguns recursos avançados sejam baseados em assinatura. Para o software Windows VPN, existe um cliente SonicWall e, para os Macs, existe o IPSecuritas .

Eu não sei nada sobre isso, mas Redes Barracuda está sempre anunciando uma solução VPN junto com uma série de outros produtos.

Note, eu não posso comentar nada sobre eles como eu nunca usei nenhum dos serviços / produtos. Algo para você investigar.

Para um escritório tão pequeno, há muitas opções. Todos os fabricantes de roteadores de consumo têm linhas de roteadores VPN que seriam suficientes para um pequeno número de usuários e US $ 200 ou menos.

Netgear: http://www.netgear.com/Products/VPNandSSL/WiredVPNFirewallRouters.aspx

DLink: http://www.dlink.com/products/category/?cid=79

Eu tinha usado um Netgear VPN (um FVS318) e não tive nenhum problema com ele.

Acredito que alguns provedores de VPN oferecem uma solução para empresas como a sua. Além disso, será útil se você solicitar o recurso de login múltiplo, através do qual você pode obter um maior acesso aos dispositivos e economizar custos. Conheço empresas que resolveram as coisas dessa maneira.

Se você estiver executando o XP Pro ou similar, já existe um servidor VPN integrado. este artigo me ajudou muito. Faz o trabalho para mim.