Witam, w planach mam wdrożenie w firmie VPN dla pracowników.
I chciałbym Was prosić o radę w wyborze konkretnego rozwiązania.
Całość będzie przewidziana dla 40-50 użytkowników, ale wiadomo - tylko część z nich będzie się łączyć w tym samym czasie.
W tej chwili w biurze działa router MikroTik RB2011UiAS-2HnD. Konfigurowałem już kiedyś - w innej firmie - na Mikrotiku VPN (l2tp/ipsec) i działał dobrze. Jedynym problemem może być konfiguracja VPN na komputerach użytkowników. Bo w zdecydowanej większości przypadków taka konfiguracja wymaga wsparcia kogoś z IT, a tego chciałbym uniknąć.
Nie korzystałem, ale kiedyś słyszałem/czytałem, że w takim przypadku dobrym pomysłem może być rozwiązanie Barracuda SSL-VPN. Jest to już droższa “zabawka”, ale nie wymaga od użytkownika końcowego wiedzy jak skonfigurować połączenie VPN, tylko wystarczy zalogować się przez przeglądarkę. Korzystał ktoś z tego sprzętu? …a jeżeli tak, to czy poleca to rozwiązanie?
Ewntualne czy możecie polecić inne rozwiązanie, które będzie od końcowego użytkownika wymagało jak najmniej konfiguracji?
Nie znam Barracudy, ale skoro masz MT, to sprawa jest prost.
Wyłącz L2TP, które ma też swoje ograniczenia, np. jedna sesja na jedno IP.
Konfigurujesz IPSec typu remote access/road warrior. Ustalasz polityki bezpieczenstwa, czyli jakie pakiety mają być szyfrowane, np. zdalny pracownik ma mieć dostęp do RDP tylko do jednego host lub ma mieć dostęp tylko do zasobów SMB.
Po stronie klienta instalujesz klienta IPSec, np. Shrew VPN Client. Konfigurujesz klienta pod IPSec. Eksportujesz konfigurację do pliku, a później zdalnych pracowników tylko instruujesz co mają zainstalować i jak importować konfigurację VPN. Podajesz login i hasło do uwierzytelniania Xauth z preshared key (klucz wspolny zapisany jest w konfiguracji polaczenia VPN) i to wszystko.
Z SSL VPN zawsze możesz wykorzystać Microsoftowy SSTP i napisać instrukcje konfiguracji, ale Shrew VPN to wg najprostsza opcja, no i IPSec.
Jak pisałem, Barracuda nie znam, ale może Cisco ASA i AnyConnect? Z tego co pamiętam podstawowa licencja pozwala na 10 połączeń, rozszerzona 25 albo 50. To już musisz sobie sprawdzić. Choć przyznam, że ASA średnio sprawdza się jako router brzegowy, w końcu to firewall.