Какой тип VPN выбрать и какое оборудование для него?
Здравствуйте.
Имеется организация с центральным офисом 10-15 человек. Сотрудники иногда работают на выезде. Есть ~ 40 удаленных офисов, в которых стандартно роутер, 1 ПК по проводу, 1 ноут по WiFi. Обмен информацией идет через облако, в основном различные выгрузки для 1С, нагрузка маленькая, но может возникнуть необходимость посмотреть камеры видеонаблюдения.
Есть задача поднять VPN и полностью уйти от облака, также расширить этим возможности поддержки и администрирования.
В центральном офисе удаленные клиенты должны подключаться со своих устройств с авторизацией, есть необходимость в RDP, одновременно максимум 4 человека, в удаленных офисах клиентами должны быть роутеры. Клиенты не должны видеть друг друга.
У центрального офиса выделенка с белой статикой. В удаленных офисах зоопарк дешевых роутеров с разным типом подключения, 50% 4g модемы.
Вопросы:
1) Какой тип VPN выбрать?
2) Что ставить в центральный офис?
3) На что менять зоопарк роутеров в удаленных офисах (склоняемся к каким-нибудь keenetic)?
1)Думаю l2tp из за поддержки в большинстве роутеров, хотя можно смотреть по обстоятельствам и использовать несколько вариантов одновременно.
2)При таких масштабах микротик идеален.
3)В идеале - недорогой микротик, чуть похуже - кинетик.
Но вообще с микротиками в регионах избавитесь от зоопарка, сможете централизованно раскидывать конфиги, и решать кучу вопросов по удаленному администрированию.
Я например практикую при работе с удаленными офисами либо флешку в сейфе, либо флешку в микротике с WinPE - если с удаленной машиной все плохо, ОС не грузится и удаленка не работает этот подход в большинстве случаев заменяет удаленному админу ipkvm.
Плюс микротика - возможность держать сразу несколько VPN подключений и возможность гибкой настройки.
Т.е можно сделать чтобы все микротики в филиалах всегда были доступны.
Опять же - нестабильный беспроводной интернет у клиентов, тут желательно для комфортной работы использовать приоретизацию трафика
На микротике TFTP, на флешке WInPE или другая ОС с тимвьювером стартующим при запуске.
Можно и без микротиков и загрузки по сети - просто флешка в сейфе.
Если все плохо - грузимся с нее, запускается TV и я удаленно смотрю, что там с системой. оттуда же можно установить ОС или накатить образ.
1. Любой, кроме pptp
2. Микротик. Например rb1100ahx2 - у него сразу модуль аппаратного шифрования
3. Микротик. Например rb450G или его более современный аналог.
Сеть, построенная на одном типе оборудования сразу снимает кучу ( да нет, даже КУЧУ) головняков. От типовых конфигов до замены вышедшего из строя железа.
Простой
