最近まで、私が働いている小さな会社(〜10人)は、ネットワークインフラストラクチャを管理するためにITリソースに依存していました。彼が去る前に最後に実装したことの1つは、会社のファイアウォール内でホストされているSVNリポジトリへのVPN接続でした(これにより、人々はリモートでSVNを更新してコミットできます)。 VPNを介してさらにいくつかのリソースを公開したかったので(つまり、VPNを介してアクセスしたいいくつかの内部Gitリポジトリを復活させています)、それを機能させる方法を模索していました。
VPNがSVNに対してどのように構成されているかを調べたところ、SonicWallのVPN/SSLVPNを使用していないことがわかりました。WindowsServer2008マシンの「ルーティングとリモートアクセスサービス」を使用していました。
私はサーバー構成とファイアウォール関連の処理にかなり慣れていないので、これについていくつか質問がありました。
SonicWALLに組み込まれているVPN機能を使用するのが「良い」のでしょうか、それともWindowsの「ルーティングとリモートアクセスサービス」を使用するのが「良い」のでしょうか。 「より良い」とは、つまり、一方が他方よりも明らかに優れた選択肢であるという2つの同等の選択肢ですか。
SonicWALLを使用する場合、「通常の」VPNオプションよりもSSL-VPNを使用する方がよいようです。あれは正しいですか?
チュートリアルビデオで、SonicWALLを介したSSL-VPNがWebポータルシステムを使用してVPNに接続していることを確認しました。現在のWindowsの実装では、VPN経由で接続したい人は、OSに新しいVPN接続を作成するだけです。 SSL-VPNを使用する場合、Webポータルを使用する必要がありますか、それともOSで構成されたVPN接続(OSXの[システム環境設定]> [ネットワーク]> [VPN接続タイプ]など)を使用できますか?
私自身の意見では、sonicwallvpnの方が優れています。なぜですか。
ジョブを実行するためのサーバーの負荷は、そのために最適化されたルーターに与えられます。
インターネットに面しているデバイスは1つだけですが、rras +ルーターを使用すると、より多くのギアをインターネットに公開できます。
Ssl vpnを使用すると、vpnを簡単に構成できます。つまり、Webポータルを備えたルーターを入手し、いつかより多くのリソースを公開することにした場合に備えて、ルーターにメニューを作成できます。
2-いいえ、エンドユーザーが自分の帽子を知らない場合は簡単ですが、どちらのオプションも機能します。
3-はい、いいえ。デフォルトではsonicwallグローバルVPNクライアントが必要です。これにより、セキュリティの層が追加されますが、sonicwallでpptp互換の設定を作成できます。 (そして、Webページからvpn拡張機能を取得しました。これは、実際にはvpnを自動構成するActiveXです)