Jump to content
Калькуляторы

VPN на Cisco или на Windows?

Необходим VPN для большого количества мобильных терминалов (несколько тыщ).

Какой VPN выбрать на Cisco ASA какой нибудь, или на Windows Server 2008R2/2012?

Немаловажный вопрос - совместимого клиента, мобильные терминалы на Windows Mobile 6.5.

VPN L2TP/IPSec.

 

Плюсы и минусы какие?

Edited by Macro

Share this post


Link to post
Share on other sites

У Juniper есть решения по мобильному доступу- линейка MAG, поддержка Windows Mobile 6.5 вроде есть

Share this post


Link to post
Share on other sites

по мне openvpn на убунту 13

Share this post


Link to post
Share on other sites

а какой сервер понадобится под (несколько тыщ) клиентов?

Share this post


Link to post
Share on other sites

Несколько тысяч клиентов или сессий?

Если сессий, то сервер нужен достаточно дорогой.

Но он будет дешевле, чем MAG6610 и лицензии.

Share this post


Link to post
Share on other sites

если проц будет а aes-ni, то например I5-3550 тащит поток 810 мбит на одно ядро. Может вам двух машин хватит на I7 c поддержкой aes-ni.

Share this post


Link to post
Share on other sites

Т.е. принципиальной разницы нет будет это Windows Server 2008 или Cisco ASA5505 например?

несколько тыщ активных сессий, трафика не много - текст по SOAP или JSON.

Share this post


Link to post
Share on other sites

5505 мне кажется слабовато для таких требований.

Надо 5520 или 5555.

Выставлять виндовс в интернет это уже стало совершенно безопасно ?

Share this post


Link to post
Share on other sites

Macro - никакой винды, она сдохнет под такой нагрузкой. По мне удачно Ubuntu 13, она очень корректно работает с aes-ni и openvpn.

Share this post


Link to post
Share on other sites

Выставлять виндовс в интернет это уже стало совершенно безопасно ?

У меня сервер под Windows 2003 работал примерно с 2006 по 2009, работал DNS-сервером (правда использовался PowerDNS) и сервером Counter-Strike.

Отлично работал.

Share this post


Link to post
Share on other sites

Выставлять виндовс в интернет это уже стало совершенно безопасно ?

У меня сервер под Windows 2003 работал примерно с 2006 по 2009, работал DNS-сервером (правда использовался PowerDNS) и сервером Counter-Strike.

Отлично работал.

потому что никому не нужен был.

Share this post


Link to post
Share on other sites

Macro - никакой винды, она сдохнет под такой нагрузкой. По мне удачно Ubuntu 13, она очень корректно работает с aes-ni и openvpn.

А openvpn клиент есть под WM6.5 ?

Share this post


Link to post
Share on other sites

Отвечу за Сааба, может микротик? Хотя сдается мне, что от такого количества сессий у него крыша поедет)

Share this post


Link to post
Share on other sites

NikAlexAn я не в курсе, но гугл вроде да https://www.google.ru/#newwindow=1&q=WM6.5+openvpn

Да мне то не надо.

Я к тому что у ТС "несколько тыщ" терминалов под WM6.5. Поставить и настроить openvpn на такое количество устройств - та ещё работёнка.

Share this post


Link to post
Share on other sites

Я к тому что у ТС "несколько тыщ" терминалов под WM6.5. Поставить и настроить openvpn на такое количество устройств - та ещё работёнка.

 

а у аппаратных решений как мобильные клиенты получают приложение?

скачиваются при первом заходе на ресурс?

Share this post


Link to post
Share on other sites

Нужна нативная поддержка L2TP/IPSec для клиентов. Всякие опенвпны не подойдут.

Share this post


Link to post
Share on other sites

Необходим VPN для большого количества мобильных терминалов (несколько тыщ).

Вам шифрование критично? Может стоит поднять IPSec канал до оператора мобильной связи, а там мобильным аппаратам цепляться на выделенную точку доступа APN?

Например, так или так.

Share this post


Link to post
Share on other sites

korobeynikov

Интернет на терминалах не только grps, но и вайфай. Так что не пойдет.

Share this post


Link to post
Share on other sites

Можно и попроще железяки брать, а балансировать и резервировать анонсом /32 и IP ECMP.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this