至顶网›网络频道 ›M0n0wall与Soekris协作建立企业防火墙和VPN

M0n0wall与Soekris协作建立企业防火墙和VPN

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

作为我咨询业务的一部分，我过去常常被要求帮助企业解决一些有趣的远程访问问题：远程办公和远程办公软件，通过防火墙的协同定位，或是企业间进行的软件数据共享，需要一个安全、专用的点对点网络。

作者：techrepublic.com.com 2006年12月15日

正如你想象的，在企业的利益表上，实施和管理防火墙以及进行VPN的部署成本一直都是很高的。一个简单的办法是去使用一些很有名的高端VPN硬件或接洽有名的防火墙制造商，但常常会发生这种情况：绝大多数好的解决方案往往既不是最佳的解决方案，也不是最节约成本的方案。还有关于部署和传输的速度，以及进行软件授权协商和购买硬件设备所导致的时间消耗，都会让你在那些对时间很敏感的项目上极其被动。不过幸运的是，正如IT界的其他问题一样，总有其他方法可以来解决问题。

问题
在本文中，我提出需要解决的问题通常可以分为三类：

为一个小到中型的办公室连上Internet，或是为了分支机构连接中央机构（或设备），部署一个安全的防火墙。

部署一个快速，安全，廉价的VPN系统，以支持在宽带连接上进行远程办公。

部署一个防火墙，能为特定Internet应用提供质量控制服务（QoS，Quality of Service）。

整个行业已经建立了规模巨大的硬件和软件系统以执行这些功能，如果你是一个大型企业，比如那些财富500强的公司，配备了成打的T-3线路，在超过100个国家中的办公室有5000名雇员，那么这些方案还只是一个入场券而已，还有其他方法么？

工具
我们来假定一下，一个设计良好、预算较低的防火墙或VPN系统可能需要的功能和性能：

一个坚固的操作系统，在被用于安全系统的历史方面有良好记录

高级，数据包过滤和规则集

支持通信调整

支持802.1Q VLANs

支持入站/出站的NAT/PAT（网络地址转化/端口地址转换）

支持开放标准（比如RADIUS，IPSec和PPTP）