Это может казаться очевидным, но соглашаться с удаленной документацией выше, удостоверьтесь, что Вы имеете удаленный (предпочтительно из региона) резервные копии. Это могло быть сервисом онлайн-хранилища или местом для взятия лент к.
Я говорю предпочтительно из региона, потому что я происхожу из области, где у нас ежегодно нет многих стихийных бедствий, но, если/когда мы действительно имеем один, это находится на региональном уровне с массовым уничтожением (землетрясения, вулканы). Его вся польза, чтобы иметь Ваше резервное копирование в сейфе в банке, пока Ваш банк не находится под жидкой горячей магмой (/Речь Dr. Evil).
Что-то, о чем я читал, является агентствами, совместно использующими стоимость того, чтобы поддерживать горячий сайт для того, когда большой действительно совершает нападки. Они выполняют планы относительно восстановления обеих компаний, в жестком реальном времени на горячий сайт с помощью виртуализации и такого, и затем совместно используют укомплектование персоналом на уровне make-sure-all-the-lights-are-blinking. Просто мысль.
OpenVPN сделает Вас прекрасный.
Мы хотели бы разрешение полного имени (wins/netbios и DNS), как будто мы были привязаны к офисной сети.
Режим моста позволит Вам размещать свои внешние клиенты на сеть, как будто они были там физически. Можно выставить адреса DHCP им, чтобы гарантировать, чтобы у них были корректные настройки определения имен.
Как OpenVPN выдерживает сравнение с другими видами vpn решений (ipsec, pptp, Cisco)?
OpenVPN является пустяком, чтобы установить и использовать. Проходит через брандмауэры вполне счастливо. Существует тот же свободный сервер и клиентское программное обеспечение, доступное для всех главных операционных систем.
[Мой немного утомленный] контраст:
OpenVPN будет играть приятно с другими клиентами VPN? Мы смогли бы использовать несколько (другой поставщик) клиенты VPN simultanouesly?
Должен вести себя прекрасный.
Я был бы reccomend OpenVPN в режиме моста для клиентов. Используйте режим маршрутизации для соединения двух сетей. Все еще необходимо поставить ключи и т.д. к клиентам, но мы создали сценарий оболочки, который делает .zip, который Вы просто даете пользователю.
Большое преимущество openvpn состоит в том, что он работает через все маршрутизаторы, поскольку он не использует необычный тип пакета IP. IPsec и pptp страдают от этого. У меня нет опыта vpn Cisco.
Никто больше еще не упомянул это - в отличие от коммерческих продуктов VPN, у Вас нет "различных клиентов VPN поставщика" с OpenVPN. Все OpenVPN являются открытым исходным кодом, таким образом, люди просто порт OpenVPN на любую платформу нуждаются в поддержке. Таким образом, у Вас только есть один клиент OpenVPN - клиент OpenVPN. Никакие игры поставщика для создания живого неприятного.
Если Вы планируете развернуть какую-либо серьезную VPN на предприятии, необходимо будет развернуть инфраструктуру CA. OpenVPN и IPSec оба требуют его. Это не сложно, но его безопасность не должна быть пропущена.
Кроме того, спросите Себя, какие брандмауэры Вы ожидаете в середине? IPsec работает по UDP, который не может быть доступным от определенных местоположений, как домашние сети с туземным. Но это поддерживается на уровне ОС Windows.
OpenVPN был бризом для установки большинства времен и может приступиться к работе на порте 80 tcp для дополнительной возможности соединения, но требует установки и обслуживания другого приложения. Кроме того, если Вы захотите соединить некоторые подсети мостом по VPN, и Вы хотите, чтобы аппаратные маршрутизаторы сделали это, они не будут поддерживать OpenVPN, но будут поддерживать IPSec.
Для прерывания его используйте VPN, если Вы - SMB и просто хотите, чтобы Ваши конечные пользователи соединились из дома. Используйте IPSec, если Вы - цветущее предприятие (и переключитесь на IPv6), :)
Хорошая вещь о PPTP состоит в том, что каждая главная коммерческая ОС поддерживает его out-of-the-box почти с нулевой конфигурацией.
Я использую PPTP для моностенного поля для соединения с нашим "сервером частного VLAN". Мы играли с OpenVPN, но получение сделанной работы было более важным, чем вертение с созданием работы vpn.
VPNing так распространен в эти дни, что очень немного поставщиков блокируют его.