[Macro]

Необходим VPN для большого количества мобильных терминалов (несколько тыщ).

Какой VPN выбрать на Cisco ASA какой нибудь, или на Windows Server 2008R2/2012?

Немаловажный вопрос - совместимого клиента, мобильные терминалы на Windows Mobile 6.5.

VPN L2TP/IPSec.

 

Плюсы и минусы какие?

Изменено 12 февраля, 2014 пользователем Macro

[n0_name]

У Juniper есть решения по мобильному доступу- линейка MAG, поддержка Windows Mobile 6.5 вроде есть

[digsi]

по мне openvpn на убунту 13

[n0_name]

а какой сервер понадобится под (несколько тыщ) клиентов?

[alibek]

Несколько тысяч клиентов или сессий?

Если сессий, то сервер нужен достаточно дорогой.

Но он будет дешевле, чем MAG6610 и лицензии.

[digsi]

если проц будет а aes-ni, то например I5-3550 тащит поток 810 мбит на одно ядро. Может вам двух машин хватит на I7 c поддержкой aes-ni.

[Macro]

Т.е. принципиальной разницы нет будет это Windows Server 2008 или Cisco ASA5505 например?

несколько тыщ активных сессий, трафика не много - текст по SOAP или JSON.

[Картуччо]

5505 мне кажется слабовато для таких требований.

Надо 5520 или 5555.

Выставлять виндовс в интернет это уже стало совершенно безопасно ?

[digsi]

Macro - никакой винды, она сдохнет под такой нагрузкой. По мне удачно Ubuntu 13, она очень корректно работает с aes-ni и openvpn.

[alibek]

Выставлять виндовс в интернет это уже стало совершенно безопасно ?

У меня сервер под Windows 2003 работал примерно с 2006 по 2009, работал DNS-сервером (правда использовался PowerDNS) и сервером Counter-Strike.

Отлично работал.

[myst]

Выставлять виндовс в интернет это уже стало совершенно безопасно ?

У меня сервер под Windows 2003 работал примерно с 2006 по 2009, работал DNS-сервером (правда использовался PowerDNS) и сервером Counter-Strike.

Отлично работал.

потому что никому не нужен был.

[NikAlexAn]

Macro - никакой винды, она сдохнет под такой нагрузкой. По мне удачно Ubuntu 13, она очень корректно работает с aes-ni и openvpn.

А openvpn клиент есть под WM6.5 ?

[EShirokiy]

Отвечу за Сааба, может микротик? Хотя сдается мне, что от такого количества сессий у него крыша поедет)

[digsi]

NikAlexAn я не в курсе, но гугл вроде да https://www.google.ru/#newwindow=1&q=WM6.5+openvpn

[NikAlexAn]

NikAlexAn я не в курсе, но гугл вроде да https://www.google.ru/#newwindow=1&q=WM6.5+openvpn

Да мне то не надо.

Я к тому что у ТС "несколько тыщ" терминалов под WM6.5. Поставить и настроить openvpn на такое количество устройств - та ещё работёнка.

[n0_name]

Я к тому что у ТС "несколько тыщ" терминалов под WM6.5. Поставить и настроить openvpn на такое количество устройств - та ещё работёнка.

 

а у аппаратных решений как мобильные клиенты получают приложение?

скачиваются при первом заходе на ресурс?

[Macro]

Нужна нативная поддержка L2TP/IPSec для клиентов. Всякие опенвпны не подойдут.

[korobeynikov]

Необходим VPN для большого количества мобильных терминалов (несколько тыщ).

Вам шифрование критично? Может стоит поднять IPSec канал до оператора мобильной связи, а там мобильным аппаратам цепляться на выделенную точку доступа APN?

Например, так или так.

[Macro]

korobeynikov

Интернет на терминалах не только grps, но и вайфай. Так что не пойдет.

[dmvy]

Можно и попроще железяки брать, а балансировать и резервировать анонсом /32 и IP ECMP.