t**n
发帖数: 58 | 1 其实就是在两个office (static public IP) 之间用vpn 连接用来sharing file。
公司规模不大。刚刚start up 不久。老板又太小气。。真是难为我了。
不知道大家有什么相对便宜还比较安全可靠的vpn soultion
谢谢 |
z**r
发帖数: 17771 | 2 openvpn算了
【在 t**n 的大作中提到】
: 其实就是在两个office (static public IP) 之间用vpn 连接用来sharing file。
: 公司规模不大。刚刚start up 不久。老板又太小气。。真是难为我了。
: 不知道大家有什么相对便宜还比较安全可靠的vpn soultion
: 谢谢
|
n**********l
发帖数: 271 | |
t*******r
发帖数: 3271 | |
t**n
发帖数: 58 | 5 tony 。你太猛了。。现在还真用dropbox。。我上班后深深被震惊了。。
如果用cisco 。。有什么推荐的吗 |
y*********n
发帖数: 95 | 6 推荐 FortiGate/FortiWifi 60C
【在 t**n 的大作中提到】
: 其实就是在两个office (static public IP) 之间用vpn 连接用来sharing file。
: 公司规模不大。刚刚start up 不久。老板又太小气。。真是难为我了。
: 不知道大家有什么相对便宜还比较安全可靠的vpn soultion
: 谢谢
|
x*********n
发帖数: 28013 | |
n*********a
发帖数: 1956 | 8 openVPN是基于SSL/TLS的,reside at the bottom of the application layer.
要用这个保护,每个application都得是openVPN aware.
这要求不太靠谱。
还是两个office一边一个IPSec gateway,配一个strongSwan或openSwan一劳永逸。 |
a***n
发帖数: 262 | 9 Up to your performance requirements.
We used ISR891/1900 for some remote/branch office
gre/ipsec or dmvpn back to central office.
We also have some sites using ASA5510.But if you have too
many branches, ISR is more flexible.
【在 t**n 的大作中提到】
: tony 。你太猛了。。现在还真用dropbox。。我上班后深深被震惊了。。
: 如果用cisco 。。有什么推荐的吗
|
t**n
发帖数: 58 | 10 谢谢大家。。现在公司刚完成一个大项目。。今天还搞个party。。如果未来2个月生意
额上区。。能有50% market share。。估计我就有很多钱花了。。我以前只用
netscreen 搞过vpn。。经验不足。 site to site vpn。。现在我计划这样。。最好便
宜。。容易set up 和维护 |
|
|
n*********a
发帖数: 1956 | 11 strongSwan和openSwan都不要钱,而且有很多sample configuration,找一个照猫画虎
配一下就行了。
【在 t**n 的大作中提到】
: 谢谢大家。。现在公司刚完成一个大项目。。今天还搞个party。。如果未来2个月生意
: 额上区。。能有50% market share。。估计我就有很多钱花了。。我以前只用
: netscreen 搞过vpn。。经验不足。 site to site vpn。。现在我计划这样。。最好便
: 宜。。容易set up 和维护
|
n**********l
发帖数: 271 | 12
could you please elaborate your comparison between SSL/TLS VPN and IPSec VPN?
Not all VPN technologies are transparent to applications?
【在 n*********a 的大作中提到】
: openVPN是基于SSL/TLS的,reside at the bottom of the application layer.
: 要用这个保护,每个application都得是openVPN aware.
: 这要求不太靠谱。
: 还是两个office一边一个IPSec gateway,配一个strongSwan或openSwan一劳永逸。
|
y*********n
发帖数: 95 | 13 That's why I recommended FortiGate, few hundred bucks and it dose everything
for you ...
【在 n**********l 的大作中提到】
:
: could you please elaborate your comparison between SSL/TLS VPN and IPSec VPN?
: Not all VPN technologies are transparent to applications?
|
n*********a
发帖数: 1956 | 14 SSL tunnel,openVPN之类都是应用层的solution (尽管TLS的名字是传输层,实际上是
错误命名,实际工作层是应用层的bottom),it is not transparent to
applications。The applications must know the existence of such solution, and
know how to contact the secured tunnel established by the solution.
Layer 3 VPN and Layer 2 VPN are transparent to applications.
In host-to-site IPsec VPN, the host still knows the existence of the VPN.
In site-to-site IPsec VPN, the VPN is totally transparent to both end hosts.
VPN?
【在 n**********l 的大作中提到】
:
: could you please elaborate your comparison between SSL/TLS VPN and IPSec VPN?
: Not all VPN technologies are transparent to applications?
|
n*********a
发帖数: 1956 | 15 BTW, devices like FortiGate are doing hardware encryption.
Free software IPSec implementations, such as strongSwan and open Swan, are
doing software encryption.
If you have heavy traffic between your branch offices, you need to use
hardware encryptions, per performance concerns.
VPN?
【在 n**********l 的大作中提到】
:
: could you please elaborate your comparison between SSL/TLS VPN and IPSec VPN?
: Not all VPN technologies are transparent to applications?
|
t**n
发帖数: 58 | 16 其实很简单。。只是 using window file sharing and active directory domain
server between two office。。请大家suggest。。如果有在ny 的同行。。大家可以
出来聚聚。。交流交流 |
z**r
发帖数: 17771 | 17 are you sure?
【在 n*********a 的大作中提到】
: openVPN是基于SSL/TLS的,reside at the bottom of the application layer.
: 要用这个保护,每个application都得是openVPN aware.
: 这要求不太靠谱。
: 还是两个office一边一个IPSec gateway,配一个strongSwan或openSwan一劳永逸。
|
t**n
发帖数: 58 | 18 最后决定go ssl vpn。。
大家有什么推荐的型号吗。。应该同时有25~30人在用吧。。
fortigate 80c 怎么样。。
cisco 有什么型号
juniper有什么型号
价钱在3000左右
其实我希望这个可以以后继续用在未来的新office。 |
z**r
发帖数: 17771 | 19 cisco ASA 5505应该也挺便宜的
fortigate是个加拿大的小公司,东西还行。
juniper的具体型号不清楚,但是netscreen肯定也有类似的产品。
如果还有其他用途的话,建议还是上一个router,3000的budget可以弄两个最新的
cisco 8xx系列了,连wifi也顺道解决,包括switching, routing
【在 t**n 的大作中提到】
: 最后决定go ssl vpn。。
: 大家有什么推荐的型号吗。。应该同时有25~30人在用吧。。
: fortigate 80c 怎么样。。
: cisco 有什么型号
: juniper有什么型号
: 价钱在3000左右
: 其实我希望这个可以以后继续用在未来的新office。
|
t**n
发帖数: 58 | 20 5505 最多只能25个user 。。而且没有High-Availability Support。。好像未来的可
用性太差。。
netscreen 是好阿。。但是太贵了。就不知道juniper 还有没有其他。cisco 8xx 我没
用过。。我去研究下。。
fortigate 公司我跟他们拿报价。。3天了。。没反应
谢谢 zher。。如果来ny manhattant。。记得找我聚下。。 |
|
|
y*********n
发帖数: 95 | 21 fortinet是新版的netsreen,某清华同学的公司,把netscreen卖给juniper后开了
fortinet。个人觉得挺好用地,80c应该在1K到2K左右。
【在 t**n 的大作中提到】
: 5505 最多只能25个user 。。而且没有High-Availability Support。。好像未来的可
: 用性太差。。
: netscreen 是好阿。。但是太贵了。就不知道juniper 还有没有其他。cisco 8xx 我没
: 用过。。我去研究下。。
: fortigate 公司我跟他们拿报价。。3天了。。没反应
: 谢谢 zher。。如果来ny manhattant。。记得找我聚下。。
|
t**n
发帖数: 58 | 22 最后上fotiwifi 80cm 。。希望不要让我失望。。。官网上的sslvpn文档太旧了。。还
是2007年的// |
y*********n
发帖数: 95 | 23 for some reason, google 到的都是老的
这里是他们的document,
http://docs.fortinet.com/fgt.html
看看FortiGate Cookbook基本上就够了,有什么问题我可以尝试帮忙解答
http://docs.fortinet.com/fgt/handbook/40mr3/fortigate-sslvpn-40
http://docs.fortinet.com/cookbook.html
【在 t**n 的大作中提到】
: 最后上fotiwifi 80cm 。。希望不要让我失望。。。官网上的sslvpn文档太旧了。。还
: 是2007年的//
|
t**n
发帖数: 58 | 24 可否建议log server and analyze |
t**n
发帖数: 58 | 25 其实就是在两个office (static public IP) 之间用vpn 连接用来sharing file。
公司规模不大。刚刚start up 不久。老板又太小气。。真是难为我了。
不知道大家有什么相对便宜还比较安全可靠的vpn soultion
谢谢 |
z**r
发帖数: 17771 | 26 openvpn算了
【在 t**n 的大作中提到】
: 其实就是在两个office (static public IP) 之间用vpn 连接用来sharing file。
: 公司规模不大。刚刚start up 不久。老板又太小气。。真是难为我了。
: 不知道大家有什么相对便宜还比较安全可靠的vpn soultion
: 谢谢
|
n**********l
发帖数: 271 | |
t*******r
发帖数: 3271 | |
t**n
发帖数: 58 | 29 tony 。你太猛了。。现在还真用dropbox。。我上班后深深被震惊了。。
如果用cisco 。。有什么推荐的吗 |
y*********n
发帖数: 95 | 30 推荐 FortiGate/FortiWifi 60C
【在 t**n 的大作中提到】
: 其实就是在两个office (static public IP) 之间用vpn 连接用来sharing file。
: 公司规模不大。刚刚start up 不久。老板又太小气。。真是难为我了。
: 不知道大家有什么相对便宜还比较安全可靠的vpn soultion
: 谢谢
|
|
|
x*********n
发帖数: 28013 | |
n*********a
发帖数: 1956 | 32 openVPN是基于SSL/TLS的,reside at the bottom of the application layer.
要用这个保护,每个application都得是openVPN aware.
这要求不太靠谱。
还是两个office一边一个IPSec gateway,配一个strongSwan或openSwan一劳永逸。 |
a***n
发帖数: 262 | 33 Up to your performance requirements.
We used ISR891/1900 for some remote/branch office
gre/ipsec or dmvpn back to central office.
We also have some sites using ASA5510.But if you have too
many branches, ISR is more flexible.
【在 t**n 的大作中提到】
: tony 。你太猛了。。现在还真用dropbox。。我上班后深深被震惊了。。
: 如果用cisco 。。有什么推荐的吗
|
t**n
发帖数: 58 | 34 谢谢大家。。现在公司刚完成一个大项目。。今天还搞个party。。如果未来2个月生意
额上区。。能有50% market share。。估计我就有很多钱花了。。我以前只用
netscreen 搞过vpn。。经验不足。 site to site vpn。。现在我计划这样。。最好便
宜。。容易set up 和维护 |
n*********a
发帖数: 1956 | 35 strongSwan和openSwan都不要钱,而且有很多sample configuration,找一个照猫画虎
配一下就行了。
【在 t**n 的大作中提到】
: 谢谢大家。。现在公司刚完成一个大项目。。今天还搞个party。。如果未来2个月生意
: 额上区。。能有50% market share。。估计我就有很多钱花了。。我以前只用
: netscreen 搞过vpn。。经验不足。 site to site vpn。。现在我计划这样。。最好便
: 宜。。容易set up 和维护
|
n**********l
发帖数: 271 | 36
could you please elaborate your comparison between SSL/TLS VPN and IPSec VPN?
Not all VPN technologies are transparent to applications?
【在 n*********a 的大作中提到】
: openVPN是基于SSL/TLS的,reside at the bottom of the application layer.
: 要用这个保护,每个application都得是openVPN aware.
: 这要求不太靠谱。
: 还是两个office一边一个IPSec gateway,配一个strongSwan或openSwan一劳永逸。
|
y*********n
发帖数: 95 | 37 That's why I recommended FortiGate, few hundred bucks and it dose everything
for you ...
【在 n**********l 的大作中提到】
:
: could you please elaborate your comparison between SSL/TLS VPN and IPSec VPN?
: Not all VPN technologies are transparent to applications?
|
n*********a
发帖数: 1956 | 38 SSL tunnel,openVPN之类都是应用层的solution (尽管TLS的名字是传输层,实际上是
错误命名,实际工作层是应用层的bottom),it is not transparent to
applications。The applications must know the existence of such solution, and
know how to contact the secured tunnel established by the solution.
Layer 3 VPN and Layer 2 VPN are transparent to applications.
In host-to-site IPsec VPN, the host still knows the existence of the VPN.
In site-to-site IPsec VPN, the VPN is totally transparent to both end hosts.
VPN?
【在 n**********l 的大作中提到】
:
: could you please elaborate your comparison between SSL/TLS VPN and IPSec VPN?
: Not all VPN technologies are transparent to applications?
|
n*********a
发帖数: 1956 | 39 BTW, devices like FortiGate are doing hardware encryption.
Free software IPSec implementations, such as strongSwan and open Swan, are
doing software encryption.
If you have heavy traffic between your branch offices, you need to use
hardware encryptions, per performance concerns.
VPN?
【在 n**********l 的大作中提到】
:
: could you please elaborate your comparison between SSL/TLS VPN and IPSec VPN?
: Not all VPN technologies are transparent to applications?
|
t**n
发帖数: 58 | 40 其实很简单。。只是 using window file sharing and active directory domain
server between two office。。请大家suggest。。如果有在ny 的同行。。大家可以
出来聚聚。。交流交流 |
|
|
z**r
发帖数: 17771 | 41 are you sure?
【在 n*********a 的大作中提到】
: openVPN是基于SSL/TLS的,reside at the bottom of the application layer.
: 要用这个保护,每个application都得是openVPN aware.
: 这要求不太靠谱。
: 还是两个office一边一个IPSec gateway,配一个strongSwan或openSwan一劳永逸。
|
t**n
发帖数: 58 | 42 最后决定go ssl vpn。。
大家有什么推荐的型号吗。。应该同时有25~30人在用吧。。
fortigate 80c 怎么样。。
cisco 有什么型号
juniper有什么型号
价钱在3000左右
其实我希望这个可以以后继续用在未来的新office。 |
z**r
发帖数: 17771 | 43 cisco ASA 5505应该也挺便宜的
fortigate是个加拿大的小公司,东西还行。
juniper的具体型号不清楚,但是netscreen肯定也有类似的产品。
如果还有其他用途的话,建议还是上一个router,3000的budget可以弄两个最新的
cisco 8xx系列了,连wifi也顺道解决,包括switching, routing
【在 t**n 的大作中提到】
: 最后决定go ssl vpn。。
: 大家有什么推荐的型号吗。。应该同时有25~30人在用吧。。
: fortigate 80c 怎么样。。
: cisco 有什么型号
: juniper有什么型号
: 价钱在3000左右
: 其实我希望这个可以以后继续用在未来的新office。
|
t**n
发帖数: 58 | 44 5505 最多只能25个user 。。而且没有High-Availability Support。。好像未来的可
用性太差。。
netscreen 是好阿。。但是太贵了。就不知道juniper 还有没有其他。cisco 8xx 我没
用过。。我去研究下。。
fortigate 公司我跟他们拿报价。。3天了。。没反应
谢谢 zher。。如果来ny manhattant。。记得找我聚下。。 |
y*********n
发帖数: 95 | 45 fortinet是新版的netsreen,某清华同学的公司,把netscreen卖给juniper后开了
fortinet。个人觉得挺好用地,80c应该在1K到2K左右。
【在 t**n 的大作中提到】
: 5505 最多只能25个user 。。而且没有High-Availability Support。。好像未来的可
: 用性太差。。
: netscreen 是好阿。。但是太贵了。就不知道juniper 还有没有其他。cisco 8xx 我没
: 用过。。我去研究下。。
: fortigate 公司我跟他们拿报价。。3天了。。没反应
: 谢谢 zher。。如果来ny manhattant。。记得找我聚下。。
|
t**n
发帖数: 58 | 46 最后上fotiwifi 80cm 。。希望不要让我失望。。。官网上的sslvpn文档太旧了。。还
是2007年的// |
y*********n
发帖数: 95 | 47 for some reason, google 到的都是老的
这里是他们的document,
http://docs.fortinet.com/fgt.html
看看FortiGate Cookbook基本上就够了,有什么问题我可以尝试帮忙解答
http://docs.fortinet.com/fgt/handbook/40mr3/fortigate-sslvpn-40
http://docs.fortinet.com/cookbook.html
【在 t**n 的大作中提到】
: 最后上fotiwifi 80cm 。。希望不要让我失望。。。官网上的sslvpn文档太旧了。。还
: 是2007年的//
|
t**n
发帖数: 58 | 48 可否建议log server and analyze |
n*********a
发帖数: 1956 | 49 Ah, you are right.
If virtual interface TUN/TAP is used, openvpn can get to layer 2 and 3.
So the problem is not really about protocol stack layers, but software- or
hardware-implemented.
【在 z**r 的大作中提到】
: are you sure?
|
