Temat: Serwer VPN w firmie. Jakie rozwiązanie zastosować?
Witam,Chciałbym wdrożyć serwer VPN w firmie, mam w związku z tym kilka pytań:
1. Chciałbym uniknąć instalowania serwera VPN na firewallu, który chroni sieć. Czy instalacja serwera VPN poza firewallem jest dobrym rozwiązaniem? Gdzie powinienem umieścić taki serwer VPN? Jak powinienem to rozwiązać, żeby było tak jak powinno być :)
Czy serwer VPN powinienem wstawić do osobnego VLANu?
Chciałbym się dowiedzieć jak to powinienem rozwiązać. Jak wyglądają schematy profesjonalnych sieci w których taki serwer funkcjonuje.
2. Jakie rozwiązanie stosowane jest w firmach? Czy zwykły Debianek+OpenVPN wchodzi w grę? Czy warto kupić dedykowane rozwiązanie i jeśli tak to jakie? (z VPN będzie korzystało do max 10 userów jednocześnie. Ilość kont: około 20-30).
3. Jak rozwiązać problem haseł do VPN. W standardowym rozwiązaniu użytkownik będzie korzystał z własnego loginu i hasła. Oznacza to, że może zalogować się z dowolnego komputera aby dostać się do zasobów firmy...
Chciałbym jakoś to ograniczyć, np. wprowadzając hasła jednorazowe albo najlepiej jakieś rozwiązanie oparte o tokeny lub inne tego typu rozwiązania.
Bardzo dziękuję za wszelkie wskazówki.