دادن اینترنت به کاربران با vpn
با سلام!
دوستان نا یه سناریو داریم به این شکل
یه شبکه داریم بصورت ورک گروه با 50 تا کاربر حالا میخواهیم اینترنت را محدود کنیم بدین صورت که هر کامپیوتری با یه vpn بتونه از نت استفاده کنه؛لازم میدونه بگم که پا یه سامانه اداری عم در شبکه داریم!
بنظرتون ارزان ترین و ساده ترین راه حل چی!
اینترنت عم با مودم adsl اومده تو یکی از پورت ها سوییچ
16 پاسخ
یه میکروتیک ارزون قیمت چاره کار شماست
شما از مودم وصل کن به یه پورت میکروتیک و از پورت دیگه میکروتیک هم به سوییچ شبکه داخلیت
دوست عزیز راهنمای این تنظیمات در گروه هست
با مهندس یوسفی موافقم
۴-۵ تا کانکشن vpn بزنید لود cpu میکروتیک های ارزون به ۱۰۰ می رسه
حداکثر تعداد کاربرایی که همزمان vpn می زنن چقدره؟
اونو بگید بهتر راهنمایی می کنیم
50 تا اگر concurrently(همزمان) باشن فکر نمیکنم Mikrotik های معمولی جواب بده
اگر خواستین هزینه کنین برین سراغ سیسکو یه عمر خودتون و بیمه کنین
میشه توضیح بدید با میکروتیک چطور این کارو انجام بدم!
با میکروتیک هم با جواب می رسید با Kerio هم
میکروتیک دور و بر 200 تومن 951 می تونید بگیرید
حالا تضمینی نیست که 10 تا vpn رو همزمان بتونه مدیریت کنه، با احتمال 90 درصد می تونه
کریو هم اگه سخت افزاریشو بخرید قیمتش بالای 400 تومن باید باشه (ارزون ترینش) اگه بخواهید به صورت مجازی نصب کنید رو سرور هم باید یه سرور یا سیستمی داشته باشید با 2 تا کارت شبکه
کلاً میکروتیک به صرفه تر هست
مدلش هم: RB951Ui-2HnD
آنتن بی سیم هم داره روش یعنی با WiFi هم می تونید به کلاینت ها سرویس بدید
میشه ادامه اش هم بگید بعد تو میکروتیک چکار کنم چطوری کاربران به میکروتیک وصل بشن!!
چقدر می خواهید هزینه کنید؟
واسه این کار باید با مفاهیم شبکه یکم آشنایی داشته باشید با محیط میکروتیک هم آشنایی داشته باشید
تو سایت آموزش هاش هست که توسط مهندس حسن زاده و مهندس صبری تدریس شده
روش کلی کار به این صورته:
مودم متصل میشه به یه اینترفیس میکروتیک
شبکه داخلیتون متصل میشه به اینترفیس دیگه
رو میکروتیک PPTP VPN Server راه اندازی می کنید
در قسمت فایروال source nat نوشته میشه واسه رنج شبکه pptp connection ها با اکشن masquerade
وقتی کلاینت ها کانکشن pptp زدن توسط این src-nat می تونن از اینترنت استفاده کنند
بازم میگم واسه راه اندازی این سرویس ها باید با مفاهیم شبکه آشنا باشید
میتونید یه روتر میکروتیک بگیرید، چقدر می خواهید هزینه کنید؟
والا هزینه اش تا دویست تومن!! راستی ما یه سرور 2012داریم که نمیتونم ریسک کنم و هیچ برنامه ی روش نصب کنم چون اتوماسیون به وسیله اون روی یه nas سرور قرار گرفته؛ البته اگه درست متوجه شده باشم!
حالا چون هیچ مدیریتی روی اینترنت نداریم میخواستیم برای چند کاربر مخصوص اینترنت بدیم،
بنظرتون با میکروتیک به جواب میرسم؟
دوست عزیز چرا با استفاده از VPN؟
شما راههای فراوانی جهت AAA (Authentication,Authorization,Accounting) دسترسی کاربرانتون به اینترنت دارید،بهترین راه و شاید کم هزینه ترین راه برای شما استفاده از کریو هستش،با استفاده از کریو می تونید به صورت به یوزرهاتون اینترنت بدید،اگر در شبکه Active directory دارید میتونید با استفاده از NTLM کاربرانتون در هنگام لاگین در ویندوز در کریو هم شناسایی بشن و اینترنت استفاده کنند بدون NTLM هم میتونند قبل از استفاده از اینترنت یک صفحه باز بشه و اونها یوزر و پسورد رو وارد کنند و به ایترنت دسترسی داشته باشند،البته با میکروتیک و با استفاده از Hotspot و User manager هم میتونید این کار رو انجام بدید که خب طبق توضیحات کامل دوستان من دیگه راجع بهش حرف نمی زنم
در ضمن کریو یک UTM هستش و امنیت بالاتری نسبت به میکروتیک داره ولی خب میکروتیک امکانات بیشتری در زیرساخت براتون فراهم می کنه
موفق باشید
با تشکر ازهمه؛ منتظرتون از متصل شدن اینترفکس ددیگه روتر میکروتیک به شبکه داخلی چی؟ من کاربرام به دو تا سوییچ 2960 سیسکو متصل هستند و خروجی مودم به یکی از سوییچ ها آمده ! راستی من دو تا ip دادم به هر کامپیوتر یکی برای خود اتوماسیون و یکی هم اینترنت شبکه، دو رنج متفاوت از هم هستن
50 تا کلاینت داریم ولی نهایتا 10 کاربر اینترنت بهشون میدیم!! میکروتیک ارزون چیده؟
دوست عزیز با این سناریو شما من با روتربرد ميکروتيک Routerboard Mikrotik 450G جواب گرفتم و همزمان حدود 30 تا 50 کاربر آنلاین داشتم و قیمت زیادی ندارد حدود 350.000 تومان (البته یوزر منیجر من ibsng) بود