Какой компьютер подобрать для VPN сервера
Всем доброго времени суток. Начальство решило поднять VPN сервер вдобавок к существующему Windows 2003 сервер.
Vpn впринцыпе есть и в винде, но на еще одну копию нужна другая лицензия.
Какой компьютер по мощности подойдет лучше всего для VPN сервера?? Есть намеки на пенек 3 с частотой 1,8 и оперативой в 2 гб.
Vpn впринцыпе есть и в винде, но на еще одну копию нужна другая лицензия.
Какой компьютер по мощности подойдет лучше всего для VPN сервера?? Есть намеки на пенек 3 с частотой 1,8 и оперативой в 2 гб.
По теме из базы знаний
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
manticor пишет:
Vpn впринцыпе есть и в винде, но на еще одну копию нужна другая лицензия
Vpn впринцыпе есть и в винде, но на еще одну копию нужна другая лицензия
Зачем же ещё одна копия?
Нужно просто поднять на сушествующей системе W2k3 соответствующую роль. Много ресурсов не заберёт. Это всего лишь вариант маршрутизации с внешнего интерфейса.
Если на существующем серваке крутятся базы данных и 1с, лучше под VPN отдельный сервер.
>пенек 3 с частотой 1,8 и оперативой в 2 гб
Скорей всего потянет, только нужно знать сколько будет одновременных коннектов по VPN. И какая ОС на нем будет стоять.
Для примера: у нас сервер VPN - старенький Celeron c 512 МБ памяти с FreeBSD на борту.
Держит 20 VPN клиентов (причем клиент - это сеть из как-минимум 3 компьютеров). Кроме этого на нем же почтовый сервер и прокси.
>пенек 3 с частотой 1,8 и оперативой в 2 гб
Скорей всего потянет, только нужно знать сколько будет одновременных коннектов по VPN. И какая ОС на нем будет стоять.
Для примера: у нас сервер VPN - старенький Celeron c 512 МБ памяти с FreeBSD на борту.
Держит 20 VPN клиентов (причем клиент - это сеть из как-минимум 3 компьютеров). Кроме этого на нем же почтовый сервер и прокси.
Для vpn лучше отдельную железку поставить, по деньгам не дороже лицензий на сервер выйдет. Тот же микротик RB/MRTG при стоимости 5000р прекрасно с 20 клиентами справится. Либо как ttycoon советовал freebsd или MikroTik RouterOS (если не охота с фрёй разбираться) на старое железо, но отдельная железка имхо будет проще и надежней.
manticor пишет:
Начальство решило поднять VPN сервер вдобавок к существующему Windows 2003 сервер.
Vpn впринцыпе есть и в винде, но на еще одну копию нужна другая лицензия.
Какой компьютер по мощности подойдет лучше всего для VPN сервера?? Есть намеки на пенек 3 с частотой 1,8 и оперативой в 2 гб.
Начальство решило поднять VPN сервер вдобавок к существующему Windows 2003 сервер.
Vpn впринцыпе есть и в винде, но на еще одну копию нужна другая лицензия.
Какой компьютер по мощности подойдет лучше всего для VPN сервера?? Есть намеки на пенек 3 с частотой 1,8 и оперативой в 2 гб.
раз VPN хочешь с лицензией на винде, то зачем старую машину(пенек 3) использовать? а если что с железом случится.. Бери любую новую машину, раз больше никаких задач на неё не поставишь
Самое бюджетное решение - на мой взгляд это поднять openVPN на freeBSD - для примера у меня VPN сервер объединён с роутером и шлюзом, всё это крутиться на Sempron 1 ГГц с 512 ОЗУ. Удалённо одновременно к серверу цепляются 15-16 пользователей, никаких торомзов я не заметил.
Друзья, тут хватит даже и в разы меньше мощности для ХР с ОпенВПН. Она вообще ничего толком не потребляет, поэтому собственно предлагаемых параметров будет более чем достаточно. Ну еще вариант поднять на Керио клиент/сервер. Керио также потребляет очень мало.
Насчет фряхи. Все конечно хорошо если вы в ней очень разбираетесь))))
Насчет фряхи. Все конечно хорошо если вы в ней очень разбираетесь))))
А какова скорость доступа к компу и сколько пользователей? Для VPN сервера подойдёт практически любой комп, даже очень слабый, если туда будут подключаться юзеры раз в день. Вообще идеальный вариант - неттоп или даже старый ноут без батареи, чтобы энергопотребление на минимуме. Я так сделал у себя, потому что клиент раз в сутки - это для меня уже много.
Возьмите обычный офисный комп за 300 баксов. Туда можно поставить ClearOS (VPN - PPTP, IPsec, OpenVPN). Нормальная такая железка будет.
эт точно , у меня в роли VPN сервера работает старый компьютер p4 128 ram , уже лет 5 работает проблем нет .
эт точно , у меня в роли VPN сервера работает старый компьютер p4 128 ram , уже лет 5 работает проблем нет .
Сначало по пенёк хочу узнать что это за 3 пень с 1,8 частотой, четвёрки уже с 1,7 шли пополной а по существу vpn сервер даже если Win 2003 поставить то этого заглаза только поставить нормальные вентиляторы на подшипниках чтобы года 2 не лазить.
безусловно, на мой взгляд, лучший выбор реализации с помощью OpenVPN - все предельно просто, ясно и прозрачно. в плане безопасности тоже проблем нет. по поводу ОС - выбор за вами, freeBSD надежнее и стабильнее, но придется "поковыряться". в Windows все гораздо проще. у самого до 20 клиентов - OpenVPN на win2003 (у сервака параллельно другие задачи) - проблем никаких, несколько лет работает без сбоев. что касается конфиги - по мне так OpenVPN ресурсов вообще не берет, сгодится и ваша.
Mikrotik RouterBoard RB1200.
Идет с лицензией RouterOS 6 уровня, без ограничений VPN на основе PPPoE, PPTP, L2TP, OpenVPN
настроек очень много, есть в инете примеры настройки и т.д.
Цена 11000 - 13000 рубликов.
У нас работает без остановки уже 3 месяц. Получаем инет по VPN L2TP, сам сервер PPTP.
Firewall, NAT, DHCP для любого порта и т.д.
ссылка для описания, рекламой не считать ... :-)
Идет с лицензией RouterOS 6 уровня, без ограничений VPN на основе PPPoE, PPTP, L2TP, OpenVPN
настроек очень много, есть в инете примеры настройки и т.д.
Цена 11000 - 13000 рубликов.
У нас работает без остановки уже 3 месяц. Получаем инет по VPN L2TP, сам сервер PPTP.
Firewall, NAT, DHCP для любого порта и т.д.
ссылка для описания, рекламой не считать ... :-)
OpenVpn - конечно, дешево. Но решение на основе железяки было бы лучше в плане стабильности, защищенности и отчасти гибкости.
Если VPN клиентов будет немного, то могу посоветовать Linksys RVS4000 - 5 туннелей, если немного серьезней, то можно засмотреться и на решения на основе CISCO.
Если VPN клиентов будет немного, то могу посоветовать Linksys RVS4000 - 5 туннелей, если немного серьезней, то можно засмотреться и на решения на основе CISCO.
Вот когда клиента OpenVpn сможет настроить в три клика обычный пользователь - тогда и предлагайте.
Гарантию корректной работы PPTP/L2TP сквозь любое абонентское оборудование Вам никто не даст.
Вообще маршрутизатор - первый кандидат на виртуализацию: дисковых операций почти нет, бэкапится без проблем, конфигурация меняется редко, запросы маленькие.
Из программных маршрутизаторов с функционалом VPN рекомендую Kerio Control, из аппаратных - только Cisco. Juniper и Microtic - сырые и маловменяемые. D-link и иже с ним - аппаратно малонадежны и малопроизводительны.
И да, фанаты фряхи, обоснуйте, чем она лучше редхата? Обоснуете - сниму шляпу. (Красную ;))
Гарантию корректной работы PPTP/L2TP сквозь любое абонентское оборудование Вам никто не даст.
Вообще маршрутизатор - первый кандидат на виртуализацию: дисковых операций почти нет, бэкапится без проблем, конфигурация меняется редко, запросы маленькие.
Из программных маршрутизаторов с функционалом VPN рекомендую Kerio Control, из аппаратных - только Cisco. Juniper и Microtic - сырые и маловменяемые. D-link и иже с ним - аппаратно малонадежны и малопроизводительны.
И да, фанаты фряхи, обоснуйте, чем она лучше редхата? Обоснуете - сниму шляпу. (Красную ;))
(48) [quote]
Вообще маршрутизатор - первый кандидат на виртуализацию: дисковых операций почти нет, бэкапится без проблем, конфигурация меняется редко, запросы маленькие.
[/quote]
Вы забыли про сетевой ввод-вывод - это тоже узкое место для виртуализации. Хотя для обсуждаемой задачи может и не критично.
[quote]
Из программных маршрутизаторов с функционалом VPN рекомендую Kerio Control, из аппаратных - только Cisco. Juniper и Microtic - сырые и маловменяемые. D-link и иже с ним - аппаратно малонадежны и малопроизводительны.
[/quote]
Ну не скажите, именно серия межсетевых экранов DFL у Dlink-а - очень достойные продукты, сами пользуемся DFL-1600, практически без нареканий. А вот Cisco ASA нервно курит в сторонке, потому что: 1) нет PPTP 2) Нормальный сервер DНСP на ней не поднимешь 3) конфигурация только с консоли, все визуальные средства - кривые.
Вообще маршрутизатор - первый кандидат на виртуализацию: дисковых операций почти нет, бэкапится без проблем, конфигурация меняется редко, запросы маленькие.
[/quote]
Вы забыли про сетевой ввод-вывод - это тоже узкое место для виртуализации. Хотя для обсуждаемой задачи может и не критично.
[quote]
Из программных маршрутизаторов с функционалом VPN рекомендую Kerio Control, из аппаратных - только Cisco. Juniper и Microtic - сырые и маловменяемые. D-link и иже с ним - аппаратно малонадежны и малопроизводительны.
[/quote]
Ну не скажите, именно серия межсетевых экранов DFL у Dlink-а - очень достойные продукты, сами пользуемся DFL-1600, практически без нареканий. А вот Cisco ASA нервно курит в сторонке, потому что: 1) нет PPTP 2) Нормальный сервер DНСP на ней не поднимешь 3) конфигурация только с консоли, все визуальные средства - кривые.
Ставить на существующую платформу сервера. Админить проще, ресурсов много брать не будет. Все будет находиться под управлением одной операционной системы. Соответственно при дальнейшем масштабировании системы не будет возникать больших проблем.
тут главное надежность и бесперебойная работа. советую собирать ток из качественных комплектующих, либо брать готовую рабочую станцию (либо сервер). по характеристикам - для поддержания только VPN сойдет обычный компьютер (как писали ранее). в качестве ПО - OpenVPN: гибкая, безопасная, надежная, бесплатная. ОС: что проще в плане установки и настройки, то и ставь.
Все аппаратные решения - это конечно хорошо, но в случае выхода из строя резервный компьютер + backup гораздо проще найти, тем самым максимально быстро восстановить работоспособность.
Все аппаратные решения - это конечно хорошо, но в случае выхода из строя резервный компьютер + backup гораздо проще найти, тем самым максимально быстро восстановить работоспособность.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот