GNU/Linux >> LINUX-Kenntnisse >  >> Panels >> OpenVPN

Site-to-Site VPNs und OpenVPN Cloud

OpenVPN Access Server wird seit Jahren für den Aufbau von Site-to-Site-VPNs für Unternehmen verwendet. Und für viele Unternehmen ist Access Server ein leistungsstarkes Tool. Aber heute sind wir gespannt, wie unser neues VPN der nächsten Generation, OpenVPN Cloud, genau die gleiche Situation angeht. Für jedes Unternehmen, das sein Standort-zu-Standort-Netzwerk sicher erweitern und skalieren möchte, tut OpenVPN Cloud genau das – und ohne dass Server vor Ort erforderlich sind, was die Dinge für Ihren IT-Administrator erheblich vereinfacht. Sicherlich gibt es einige Unternehmen, für die Access Server die beste Option bleibt, aber alles hängt von Ihren aktuellen Anforderungen ab.

Für jedes Unternehmen, das sein Standort-zu-Standort-Netzwerk sicher erweitern und skalieren möchte, bietet OpenVPN Cloud genau das – und das ganz ohne Server vor Ort.

Um die Dinge weiter zu erklären und die Unterschiede bei der Verwendung von Access Server oder OpenVPN Cloud für Ihr Site-to-Site-VPN zu erläutern, haben wir das Team hinzugezogen, das direkt an den Produkten selbst gearbeitet hat:Rohit Kalbag, Director of Product Management; Kyryl Tumanov, Produktmanager für Cloud; und Johan Draaisma, Produktmanager für Zugriffsserver.

Warum ein Site-to-Site VPN verwenden?

„Site-to-Site ist wichtig, weil es entfernten Benutzern ermöglicht, über eine VPN-Verbindung auf Ressourcen zuzugreifen, die an verschiedenen Standorten verteilt sind“, erklärt Kalbag. „Wenn alle Standorte zu einem VPN verbunden sind, können sich Remote-Benutzer nicht nur mit dem VPN verbinden und auf alle Ressourcen zugreifen, die an mehreren Standorten verteilt sind, sondern die Server und Benutzer an jedem Standort können auch mit anderen Standorten kommunizieren.“

Jedes Unternehmen, das mindestens zwei Standorte miteinander verbinden muss, benötigt ein Site-to-Site-VPN.

Kyryl Tumanov, Produktmanager für OpenVPN Cloud

Tatsächlich ist ein Site-to-Site-VPN, wie Tumanov hinzufügt, für jedes wachsende Unternehmen in unserer datenreichen Gesellschaft so gut wie unverzichtbar geworden. „Jedes Unternehmen, das mindestens zwei Standorte (lokal oder in der Cloud) miteinander verbinden muss, benötigt ein Site-to-Site-VPN“, sagt er. „Die meisten Unternehmen können sich bei der Skalierung nicht auf einen einzigen Standort verlassen.“

Und, wie Draaisma hinzufügt, macht ein Site-to-Site-VPN die Dinge für Ihr Team einfach. „Normalerweise fährt der Anwender einfach seinen Rechner im Büronetzwerk hoch. Von dort kann er transparent auf Ressourcen zugreifen, die sich in einem anderen Netzwerk befinden – aber der Benutzer muss sich nicht darum kümmern. Es funktioniert einfach, und es funktioniert sicher.“

Verwendung des OpenVPN-Zugriffsservers

Viele OpenVPN-Kunden verwenden derzeit Access Server, um ihr Site-to-Site-VPN einzurichten. Es hat sich seit Jahren bewährt und bietet eine Zuverlässigkeit und Sicherheit, die viele Produkte einfach nicht erreichen können. „Access Server kann einfach so eingestellt werden, dass er im Routing-Modus arbeitet und den VPN-Client, der die Site verbindet, als Gateway-Client markiert“, sagt Kalbag über die Popularität von Access Server. „Es eignet sich leicht für eine Hub-and-Spoke-Konfiguration, die sich gut für Anwendungsfälle wie die Verbindung von Zweigstellen mit der Zentrale eignet.“

Die Verwendung von Access Server bedeutet die Verwendung Ihrer eigenen Server in Ihren eigenen Räumlichkeiten.

Und, was vielleicht am wichtigsten ist, bedeutet die Verwendung von Access Server, dass Sie Ihre eigenen Server in Ihren eigenen Räumlichkeiten verwenden. „Mit Access Server“, erklärt Draaisma, „haben Sie die Infrastruktur vollständig in Ihren eigenen Händen. Mit Cloud verlassen Sie sich auf unsere Infrastruktur.“ Für einige hat dies keine Priorität – aber für diejenigen, die es bevorzugen, kann es einen großen Unterschied machen.

OpenVPN Cloud verwenden

Unser VPN der nächsten Generation, OpenVPN Cloud, ist relativ neu, aber es enthält eine leistungsstarke Suite für Kunden, die eine Site-to-Site-VPN-Verbindung für ihr Unternehmen aufbauen möchten. Außerdem ist seine Geschwindigkeit, wie Kalbag erklärt, unübertroffen. „OpenVPN Cloud vereinfacht die Site-to-Site-Konnektivität, indem Full-Mesh-Routing mit anderen Sites ermöglicht wird, sobald eine Site mit einem unserer globalen Points of Presence verbunden ist. Bei OpenVPN Cloud gibt es keinen einzelnen Hub wie beim herkömmlichen Hub-and -Spoke-Modell, bei dem der gesamte Datenverkehr durchläuft. Stattdessen ist OpenVPN Cloud ein Full-Mesh-Routing-Netzwerk, bei dem eine Verbindung zu einer der OpenVPN-Cloud-Regionen eine direkte Verbindung zu allen Ihren Standorten ermöglicht. OpenVPN Cloud ermöglicht auch eine Hochgeschwindigkeits-VPN-Verbindung von die Website zu OpenVPN Cloud, indem Sie den Connector mit aktivierter Data Channel Offload (DCO)-Betafunktion ausführen, wodurch die Leistung des VPN-Tunnels erheblich verbessert wird."

Außerdem, so Kalbag weiter, bietet OpenVPN Cloud mehrere Vorteile, von denen Unternehmen profitieren können. „Der AWS Connector für OpenVPN Cloud wurde verbessert, um Routing-Änderungen automatisch vorzunehmen, wenn weitere Sites hinzugefügt werden. OpenVPN verfügt auch über Full-Mesh-Konnektivität, DCO und Zugriffskontrolle für die Netzwerk-zu-Netzwerk-Kommunikation. Wenn vollständige Kontrolle und Selbsthosting nicht erforderlich sind, würde ich OpenVPN Cloud für alle Site-to-Site-Anwendungsfälle empfehlen.“

Der Hauptvorteil von OpenVPN Cloud ist die Einfachheit.

Kyryl Tumanov, Produktmanager für OpenVPN Cloud

Tumanov stimmt zu und fügt hinzu, dass „der Hauptvorteil von OpenVPN Cloud die Einfachheit ist. Sie müssen keine Server verwalten oder skalieren. Sie stellen mithilfe unseres Assistenten automatisch einen Konnektor bereit, und Ihre Site ist mit OpenVPN Cloud verbunden. Anschließend können Sie den granularen Zugriff zwischen Standorten konfigurieren. Wenn Sie Hochverfügbarkeit und/oder erhöhte Leistung durch Lastenausgleich benötigen, können Sie dies einfach konfigurieren, indem Sie einen weiteren Konnektor hinzufügen.“

Vielen Menschen fällt die Wahl zwischen den beiden Tools leicht. Aber wenn Sie sich nicht sicher sind, welches am besten für die Einrichtung Ihres Site-to-Site-VPN geeignet ist, erklärt Tumanov es ganz einfach:„Wenn Sie die volle Kontrolle über Ihre Bereitstellung haben möchten und möchten, dass alle Daten übertragen werden über Ihre lokale Infrastruktur, dann könnte Access Server eine bessere Lösung für Sie sein. Aber wenn Sie eine einfache Konfiguration, einfache Wartung und Skalierung wünschen? Sie sollten sich für OpenVPN Cloud entscheiden.“


OpenVPN

  1. Konfigurieren Sie OpenVPN so, dass es bei der Anmeldung auf Windows-Systemen zur Eingabe von Anmeldeinformationen auffordert

  2. Einrichten eines OpenVPN-Servers mit Red Hat Linux und Viscosity

  3. Wie ein VPN bei der Netzwerksicherheit hilft

  4. Konfigurieren Sie die OpenVPN-LDAP-basierte Authentifizierung

  5. Installation und Konfiguration von OpenVPN (Windows)

So installieren und konfigurieren Sie RabbitMQ in Archlinux

So löschen Sie Cache und Cookies in Google Chrome

So fügen Sie mehrere Zeitzonen in Ubuntu hinzu

GNOMEs ganz eigenes „GNOME OS“ ist keine Linux-Distribution für jedermann [Review]

So installieren Sie PeaZip 6.0.3 Archive Manager auf Ubuntu 16.04

Konvertieren Sie Tabulatoren in Leerzeichen im Linux-Terminal mit dem Befehl „Erweitern“.