VPN - Server

Jag tror nog kanske IPsec-tunnel vore ett bra alternativ här.

Skickades från m.sweclockers.com

Köp en riktigt router som klarar av det. Alternativt så kör ni en openvpn-server på en egen maskin, beroende på hur eran infrastruktur ser ut. Ovpn är ganska cpukrävande.
Vad har ni för router i dagsläget? Pfsense har väldigt enkel ovpn hantering.

En linuxburk funkar också. Lite mera meck att sätta igång men det finns script som hjälper till med det. Finns på github har jag för mig.
Körs en gång för att installera och en gång till för att lägga till användare. Det skapas en .ovpn-fil som sedan kopieras/importeras på resp enhet. Kör det själv hemma.

Edit: https://github.com/Nyr/openvpn-install
Ska det bara köras på datorer så är det enkelt. Ladda hem ovpn bara till datorn och importera filen ovan så är det klart. Dokumentera vilka som har vilka klienterfiler (.ovpn) ifall du behöver ändra/radera vid ev stulna enheter.

Som nämnts så är ipsec alternativ också. Fördelen är att många enheter har hårdvaruacc av det. Lite meckigare att installera på linuxburk. Samt mer konf av fw. Openvpn är bara en enda bort som du behöver öppna upp så funkar det.

Kör Inte PPTP. openvpn är inte avancerat. Kan du installera linux på en dator så klarar du av det l2tp/ipsec används mycket i ciscovärlden. Och enterpisemiljöer. Men openvpn är lika bra. Dock tror jag det är hw offload som är problemet. Då det kräver mycket cpu för att kryptera/dekryptera trafiken med openvpn. Kolla lite på youtube annars. Du slänger upp en fungerande miljö på 1h (inkl installation av linux)

Och öppna upp udp/1194 i brandväggen som pekar mot openvpnservern.

Är lyrat hemma hos dig?
Är de 5-6 personerna på en annan adress än ditt hushåll?

*EDIT*

För att förtydliga.

Ska 5-6 personer VPNa från olika adresser till dig eller sitt dom 5-6 på samma nätverk och skall till dig?

Är det ett företag?
Kolla då på en seriös VPN produkt. Dom kostar, men då har du garanterad hastighet (enligt deras spec) sen är platformen dokumenterat säker och uppdateras regelbundet.

Hemmasnickrade lösningar kanske är billiga i inköp men kostar mer tid än man tror sen är inte konsumentprodukter generellt säkra då dom uppdateras sällan eller dåligt, och när dom uppdateras så vet man ju inte om dom fixar felen.

OpenVPN är inte optimalt. Det är enkelt att få igång men är väldigt resurskrävande.

Om du har en server så hade jag installerat openvpn servern där och öppnat rätt portar dit istället.

Glöm NASen.

Förlita dig på PFsense och köp Viscosity till varje användare.

Ta en dator, vilken som helst, 2 nätverskort. Installera PFsense. Kör den som "hemma router" utan Wifi funktion.
Konfigurera OpenVPN (Enkel Guide). Sätt ditt Asus Lyra i Wifi/Acess mode och använd dom som acesspunkter.

Dina anställda får varsin kopia av Viscosity (världens främsta OpenVPN client), kostar 14 dollar stycket, engångs kostnad.
Du kan enkelt i PFsense exportera en config fil som dina anställda laddar upp i Viscosity.

Vips är alla online på ditt nätverk med max hastighet, stabilitet och säkerhet. Samtidigt som du får dig en riktigt brandvägg med prestanda istället för Asus Lyra maskineriet.

Jag tycker fortfarande att IPsec är ett bättre alternativ, särskilt om man använder pfSense, mycket bättre prestanda, och dessutom inbyggt stöd i Windows.

Prestanda till bekostnad av säkerhet. Alla moderna processorer har hårdvaruaccelererad AES kryptering så en vanlig 4-kärning burk kommer klara det galant!

Med pfSense får du enkel certifikatadministration för att skapa nya användare men även enkelt blockera certifikat om personer slutar på företaget. Vidare behöver du inte heller köpa några klienter, det finns flera mycket smidiga open source varianter.

Jag har kört openVPN via pfSense i många år och det finns perfekta guider som tar dig igenom alla momenten. Det är en brandvägg att växa med!

/z

Bättre prestanda? Sista jag körde OpenVPN via PFsense körde jag igenom 250mbit+ på en 10 år gammal Nehalem plattform. Vet inte riktigt vilken prestanda vi är ute efter? Är det arbetsrelaterat är nog funktion och enkelhet A och O.

TS nämner inget om att hans personal är IT relaterad. Så att kunna göra 100% av configen på serverside sen bara trycka ut en fil som gör det åt användaren är guld värt.

Inget mer än en kraftfullare brandvägg. Det du vill göra är inga problem om du känner att du har datavanan att lägga upp en linuxburk och helst då utan GU:i så gör det. Bara göra en statisk route åt varje håll alternativt att Linux burken kör NAT mot det interna nätet, sedan en port forward till servern och du är hemma.

Det är "samma" sak.

Skulle säga att det är rätt så lagom. Går beroende på Throughputkrav kan det tom bli för lite i framtiden.

Då du kan exportera en PFsense config till ett text dokument kvittar du vad du bygger med nu. Dra igång skiten. Skulle du växa ur detta så kör du över configen till en ny maskin.

Om du pratar mer än 5+ anställda så kommer denna brandväggen vara så kritisk för dig att du kommer aldrig vilja vara utan den. Då tecknar du PFsense Gold paket. 99dollar/året. Då tar man backup på configen till molnet, så du kan ha en helt ny burk i kartong i garderoben bara väntade på att din primära brandvägg sätter fyr och du är igång igen på nolltid.

Om man nu har en extra varför inte bara köra HA? och support för config backup låter som en konstig anledning till support, bara ta en backup själv och spara undan så ofta justerar man inte som mindre företag.

Ja gör han ingen förändring så kan ha configen på ett USB minne i ett skåp

De grejerna lär räcka till, klarar nog 500Mb/s krypterad trafik eller mer.

Håller med, dra igång grejerna och kör!
Dock behöver man inte köpa pfSense Gold då det numera är gratis. Videor och bok finns redan ute, Autoconfigbackup kommer inbyggt i nästa release.