VPN на Cisco или на Windows?

Macro · February 12, 2014

Необходим VPN для большого количества мобильных терминалов (несколько тыщ).

Какой VPN выбрать на Cisco ASA какой нибудь, или на Windows Server 2008R2/2012?

Немаловажный вопрос - совместимого клиента, мобильные терминалы на Windows Mobile 6.5.

VPN L2TP/IPSec.

Плюсы и минусы какие?

Edited February 12, 2014 by Macro

n0_name · February 12, 2014

У Juniper есть решения по мобильному доступу- линейка MAG, поддержка Windows Mobile 6.5 вроде есть

digsi · February 12, 2014

по мне openvpn на убунту 13

n0_name · February 13, 2014

а какой сервер понадобится под (несколько тыщ) клиентов?

alibek · February 13, 2014

Несколько тысяч клиентов или сессий?

Если сессий, то сервер нужен достаточно дорогой.

Но он будет дешевле, чем MAG6610 и лицензии.

digsi · February 13, 2014

если проц будет а aes-ni, то например I5-3550 тащит поток 810 мбит на одно ядро. Может вам двух машин хватит на I7 c поддержкой aes-ni.

Macro · February 14, 2014

Т.е. принципиальной разницы нет будет это Windows Server 2008 или Cisco ASA5505 например?

несколько тыщ активных сессий, трафика не много - текст по SOAP или JSON.

Картуччо · February 14, 2014

5505 мне кажется слабовато для таких требований.

Надо 5520 или 5555.

Выставлять виндовс в интернет это уже стало совершенно безопасно ?

digsi · February 14, 2014

Macro - никакой винды, она сдохнет под такой нагрузкой. По мне удачно Ubuntu 13, она очень корректно работает с aes-ni и openvpn.

alibek · February 14, 2014

Выставлять виндовс в интернет это уже стало совершенно безопасно ?

У меня сервер под Windows 2003 работал примерно с 2006 по 2009, работал DNS-сервером (правда использовался PowerDNS) и сервером Counter-Strike.

Отлично работал.

myst · February 14, 2014

Выставлять виндовс в интернет это уже стало совершенно безопасно ?

У меня сервер под Windows 2003 работал примерно с 2006 по 2009, работал DNS-сервером (правда использовался PowerDNS) и сервером Counter-Strike.

Отлично работал.

потому что никому не нужен был.

NikAlexAn · February 14, 2014

Macro - никакой винды, она сдохнет под такой нагрузкой. По мне удачно Ubuntu 13, она очень корректно работает с aes-ni и openvpn.

А openvpn клиент есть под WM6.5 ?

EShirokiy · February 14, 2014

Отвечу за Сааба, может микротик? Хотя сдается мне, что от такого количества сессий у него крыша поедет)

digsi · February 14, 2014

NikAlexAn я не в курсе, но гугл вроде да https://www.google.ru/#newwindow=1&q=WM6.5+openvpn

NikAlexAn · February 14, 2014

NikAlexAn я не в курсе, но гугл вроде да https://www.google.ru/#newwindow=1&q=WM6.5+openvpn

Да мне то не надо.

Я к тому что у ТС "несколько тыщ" терминалов под WM6.5. Поставить и настроить openvpn на такое количество устройств - та ещё работёнка.

n0_name · February 14, 2014

Я к тому что у ТС "несколько тыщ" терминалов под WM6.5. Поставить и настроить openvpn на такое количество устройств - та ещё работёнка.

а у аппаратных решений как мобильные клиенты получают приложение?

скачиваются при первом заходе на ресурс?

Macro · February 14, 2014

Нужна нативная поддержка L2TP/IPSec для клиентов. Всякие опенвпны не подойдут.

korobeynikov · February 15, 2014

Необходим VPN для большого количества мобильных терминалов (несколько тыщ).

Вам шифрование критично? Может стоит поднять IPSec канал до оператора мобильной связи, а там мобильным аппаратам цепляться на выделенную точку доступа APN?

Например, так или так.

Macro · February 16, 2014

korobeynikov

Интернет на терминалах не только grps, но и вайфай. Так что не пойдет.

dmvy · February 16, 2014

Можно и попроще железяки брать, а балансировать и резервировать анонсом /32 и IP ECMP.

Sign In

VPN на Cisco или на Windows?

Recommended Posts

Macro

n0_name

digsi

n0_name

alibek

digsi

Macro

Картуччо

digsi

alibek

myst

NikAlexAn

EShirokiy

digsi

NikAlexAn

n0_name

Macro

korobeynikov

Macro

dmvy

Join the conversation