Является ли OpenVPN подходящим решением VPN для нашей некоммерческой организации?

979
Austin ''Danger'' Powers

Мы - некоммерческая организация с ограниченным бюджетом, которая ищет бесплатное VPN-решение для замены LogMeIn Hamachi. Наша организация состоит из центрального офиса (1 сервер Windows 2003, 25 рабочих станций), 2 ноутбуков, которые часто выводятся за пределы площадки, и удаленного офиса с 2 настольными ПК. Все работает под управлением Windows 7.

Сложность конфигурации не является проблемой, поскольку она может быть удобной для работы самих пользователей.

Hamachi идеально подходит для нас: автоматическое создание VPN-соединения с разделенным туннелем в фоновом режиме, о котором пользователи даже не подозревали, что они там были или должны были инициировать. Навигация на подключенных серверных дисках, когда они находились вне офиса, просто волшебным образом работала.

Кто-нибудь с опытом использования OpenVPN задумывается о том, насколько хорошо он может соответствовать нашей среде? Могу ли я дать нашим пользователям такой же легкий опыт, какой они привыкли с Hamachi? Т.е. я не хочу, чтобы им приходилось что- либо делать для запуска VPN-подключения при использовании ноутбуков вне офиса.

Основное внимание для нас уделяется разделенному туннелю - он нам нужен. Мы не хотим, чтобы регулярный веб-трафик, направляемый на удаленные сайты или устройства, направлялся через VPN-подключение, поскольку это излишне ухудшит работу пользователя при потоковой передаче видеоконтента. 95% трафика не нужно будет проходить через VPN.

Если бы OpenVPN мог работать для нас, мы бы хотели установить соединение маршрутизатор-маршрутизатор или ПК-ПК с помощью программного обеспечения? Я предполагаю, что нам понадобится программное обеспечение, поскольку ноутбуки будут находиться за разными маршрутизаторами в зависимости от того, где пользователь работает вне сайта.

Любые мысли от опытных пользователей OpenVPN будут высоко оценены!

0
Вопрос относится к ServerFault BBlake 10 лет назад 1
Поскольку вы в основном спрашиваете, может ли OpenVPN делать такие вещи, я просто говорю ДА, это возможно. Прочитайте http://openvpn.net/index.php/open-source/documentation/howto.html, чтобы оценить возможности OpenVPN. Конечно, это гораздо больше, чем это, но я предлагаю вам разбить ваш большой вопрос на более сфокусированные, где мы можем помочь вам с деталями реализации. bjanssen 10 лет назад 1
Спасибо, парни. Это хорошее начало. Как раз та информация, которая мне нужна на этой ранней стадии. Austin ''Danger'' Powers 10 лет назад 0

1 ответ на вопрос

1
user_pj

I had similar situations in my first job: linking Krakow office to Paris office, didn't work with remote laptops though. As far as I remember, there are some windows openvpn tools that will allow you to quickly connect, but at the time I've been using them, they were rather harsh, as they were only GUI additions parsing openvpn's output. Openvpn is itself highly configurable tool, hence you can push routing directives to your laptops while connecting, and do very flexible configurations (as split-tunnel - you forward only needed traffic through the vpn). This will need you to work through the file-based configuration.

Интересно. Если кто-то еще добился успеха в том, чтобы заставить OpenVPN работать с использованием программных решений (например, с ноутбуками в роуминге), я хотел бы услышать от вас! Austin ''Danger'' Powers 10 лет назад 0

Похожие вопросы