Road Warrior VPN设置

我为这个问题的开放性质而道歉,但是我已经深入了解了一些问题,并且可以做一些指导。

我需要build立一个道路战士VPN解决scheme,这将允许我们的客户安全地访问我们提供给他们的一些服务。 客户机器将运行各种Windows XP版本以及各种补丁级别的Windows版本。 通常他们会从客户的主要办公室连接,但并不总是如此。 假设所有的客户端都会在NAT后面,但我们偶尔会看到一个没有NAT的连接是安全的。 典型的连接情况是:

客户笔记本电脑 – 路由器(NAT) – 互联网 – VPN服务器+防火墙 – 服务器(Win 2008 R2,非路由IP)

最初有十几个人可以连接,但是会迅速增长到100人左右。虽然我们不太可能会看到很多并发连接,但我想我们的总VPN吞吐量将达到<50Mbps峰值。

我有什么select来设置?

我一直在尝试使用MikroTik路由器设置一个这样的系统几天,但一直努力让它正常工作,特别是与NAT的客户端。 我已经快速浏览了OpenVPN,喜欢我所看到的,但我认为我们的客户IT部门不太可能允许客户端安装。 最后,我已经看了思科ASA系列产品,但是我的预算相当紧张,所以这不太可取,但看起来它几乎是开箱即用的。 我的回退位置是直接连接服务器并使用提供的VPN +防火墙设施,但这远非理想,因为服务器数量可能会随着时间的推移而增长。

安装OpenVPN客户端有什么问题? 我会从你的客户那里得知,如果这是一个选项,因为它会很便宜,可能做你想要的东西…虽然有一些configuration要求(我还没有做过,但我已经读了它的存在非常好)。

另外,我已经使用了带有移动VPN的Watchguard防火墙,并且非常开心。 当客户端在NAT后面时,它工作得很好。 它们并不便宜,但比思科便宜。

我通常推荐OpenVPN ,但是如果你不想安装额外的软件,你唯一的select是PPTP 。 有一个名为PoPToP的开源服务器,可以在Linux上运行,但也可以使用Windows Server。

vpn的mikrotiks的权利是伟大的,

在IP Then POOL下,您需要为vpn服务器创build一个池来使用

您需要从模板default-encryption(在configuration文件选项卡中的PPP下)创build一个encryptionconfiguration文件,并将您创build的池设置为远程地址

然后创build一个PPTP服务器(这是在接口列表添加),并将configuration文件设置为您设置的encryptionconfiguration文件(可能不需要,但我知道它的工作原理)

接下来点击pppbutton,在界面选项卡上的顶部的一个button“PPTP服务器”点击它并勾选启用的框。

在“秘密”选项卡下创build您的用户和密码,并将其设置为使用您的encryptionconfiguration文件,

多数民众赞成它现在应该能够在Windows中创build连接并连接到VPN。