VPNアクセスを備えたRV082有線ルーターの交換/アップグレード
現在の構成
Cisco RV082ルータ を使用してゲートウェイ間VPNトンネルを介して接続されている2つのサイトがあります。また、Windowsの従業員にはQuickVPNを使用したVPNアクセスがあり、Mac OSXまたはUbuntuLinuxを実行している数人の従業員にはPPTP)があります。
RV082のQuickVPNの信頼性とパフォーマンスは、常に少しだけ望まれています。私たちのRV082の1つが薄っぺらな動作を始めているので、交換品の購入に興味があります。
質問
別のRV082を購入する必要がありますか、それとも目的の構成を満たすためのより良いソリューションがありますか?この時点で、2つのRV082のうち1つだけを交換することに関心があるため、他のものを購入した場合は、リモートサイトとのVPNトンネルを作成できる必要があります。
必要な構成
- HQとRV082を備えたリモートサイトを接続するための永続的なVPNトンネルを提供します
- 旅行/リモートワーカーに最大5〜10の同時VPN接続を提供します(従業員は26人なので、今のところ十分なはずです)
- 個別のワイヤレスアクセスポイントがあるため、ワイヤレスは必要ありません
可能なオプション
- Cisco SA 54 、ただし、リモートユーザーのVPNアクセスに関連する定期的なコストがあるかどうかは、大まかなレビューからはわかりません。
アップグレード後の更新
2011年6月20日月曜日に、Cisco RV082 ルーターPCエンジンを交換しました [〜#〜] alix [〜#〜] SBC実行中 pfSense バージョン2.0-RC3(i386)。これまでのところ、アップグレードには非常に満足しています。利点は次のとおりです。
- RRDグラフを含むより有益なステータスと診断
- VPNオプションの幅広い選択肢(QuickVPNは私たちのロードウォリアーにとってそれほどうまく機能しているようには見えませんでした)
シスコ以外の製品を利用している場合は、チェックアウト pfSense 。ルーター、ファイアウォールとして構成でき、インストール可能なパッケージとして openVPN があります。スタンドアロンVPNサーバーとしてのみ機能するように構成することもできると思います。 openVPN クライアントは、Windows、OS X、およびLinuxで実行されます。以前はQuickVPNを使用していましたが、常に機能し続けるのはとても面倒でした。
私は個人的に1USuperMicro atomサーバーで pfSense を使用し、それは常にうまく機能します。もしあなたがそれを使うことになった場合、私は 彼らのAmazonの本 、それは本当に設定を明確にするのに役立ちます。
Cisco ASA5505のsecurity +ライセンスをお勧めします。 ASA 5505では、最大10の同時ipsecvpnセッションと2つのSSLvpnセッションが許可されます。最大50のSSLクライアントの追加ライセンスの費用は約100ドルです。
しかし、SkinnyGeek1010が言ったように、安価なハードウェア上のpfsenseがそのトリックを実行します。私はebayからwatchguardx500を約80ドルで購入し、OSをpfsenseに置き換えました。Linuxも使用できます。 1.2GHzのCeleronCPU、256MBのRAM、64MBのCF(最大4GBに交換可能)が付属しています。ウォッチガードx500、x700、x1000はハードウェアに関して同じです。