Czy OpenVPN jest odpowiednim rozwiązaniem VPN dla naszej organizacji non-profit? [Zamknięte]

0

Jesteśmy organizacją non-profit, która szuka taniego rozwiązania VPN, które zastąpiłoby LogMeIn Hamachi. Nasza organizacja składa się z biura centralnego (1 serwer Windows 2003, 25 stacji roboczych), 2 laptopów, które często są usuwane z witryny, oraz zdalnego biura z 2 komputerami stacjonarnymi. Wszystko działa pod kontrolą systemu Windows 7.

Złożoność konfiguracji nie stanowi problemu, o ile może być przyjazna dla użytkownika, z którym mogą pracować sami użytkownicy.

Hamachi było dla nas idealne: automatycznie tworzyło podzielone połączenie VPN tunelowe w tle, o którym użytkownicy nawet nie wiedzieli, że jest lub musi je zainicjować. Przeglądanie zmapowanych dysków serwera, gdy znajdował się poza biurem, w magiczny sposób działało.

Czy ktoś z doświadczeniem w korzystaniu z OpenVPN ma jakieś przemyślenia na temat tego, jak dobrze może on pasować do naszego środowiska? Czy mogę dać naszym użytkownikom takie same łatwe doświadczenia, jak w Hamachi? To znaczy. Nie chcę, żeby musieli to robić byle co aby uruchomić połączenie VPN podczas korzystania z laptopów poza biurem.

Główną kwestią dla nas jest podzielony tunel - potrzebujemy go. Nie chcemy, aby zwykły ruch internetowy trafiający do odległych stron lub urządzeń był kierowany przez połączenie VPN, ponieważ niepotrzebnie pogorszy to wrażenia użytkownika podczas przesyłania treści wideo. 95% ruchu nie będzie musiało przechodzić przez VPN.

Gdyby OpenVPN mogło działać dla nas, czy szukalibyśmy połączenia router-router lub PC-PC za pomocą oprogramowania? Zgaduję, że potrzebowalibyśmy oprogramowania, ponieważ laptopy byłyby za różnymi routerami, w zależności od tego, gdzie użytkownik pracuje poza witryną.

Wszelkie myśli doświadczonych użytkowników OpenVPN będą bardzo mile widziane!

openvpn split-tunnel Austin ''Danger'' Powers
źródło
1
Pytanie należy do ServerFault
BBlake
1
Ponieważ pytasz głównie JEŚLI OpenVPN może robić te rzeczy, mówię po prostu TAK, może. Czytać openvpn.net/index.php/open-source/documentation/howto.html aby ocenić możliwości OpenVPN. Oczywiście jest w tym znacznie więcej, ale sugeruję, abyś podzielił swoje wielkie pytanie na bardziej skoncentrowane, w którym możemy pomóc Ci w szczegółach implementacji.
bjanssen
Dzięki chłopaki. To dobry początek. Tylko rodzaj informacji, których potrzebuję na tym wczesnym etapie.
Austin ''Danger'' Powers

Odpowiedzi:

1

W pierwszej pracy miałem podobne sytuacje: łącząc biuro w Krakowie z biurem w Paryżu, nie pracowałem jednak ze zdalnymi laptopami. O ile pamiętam, istnieje kilka narzędzi openvpn systemu Windows, które pozwolą ci szybko się połączyć, ale w czasie ich używania były one dość trudne, ponieważ były to tylko dodatki GUI analizujące dane wyjściowe openvpn. Openvpn sam w sobie jest wysoce konfigurowalnym narzędziem, dzięki czemu możesz w trakcie łączenia przekazywać dyrektywy routingu do swoich laptopów i wykonywać bardzo elastyczne konfiguracje (jako split-tunnel - przekazujesz tylko potrzebny ruch przez VPN). Będzie to wymagało pracy z konfiguracją opartą na plikach.

user_pj
źródło
Ciekawy. Jeśli ktokolwiek inny odniósł sukces w uruchomieniu OpenVPN z wykorzystaniem rozwiązań programowych (np. Z laptopami mobilnymi), chciałbym usłyszeć od ciebie!
Austin ''Danger'' Powers