Сертификаты VPN или виртуальный роутер?
Сертификат VPN — определенно более дешевый вариант для начала, один сертификат стоит 0,5 доллара.
Чтобы установить соединение с сервером, достаточно купить один сертификат, потому что второй выдается серверу бесплатно.
Настройка туннель-сервер обеспечивает безопасную передачу с использованием частной адресации. Обратной стороной сертификатов VPN является то, что вам необходимо настроить брандмауэр внутри операционной системы.
Например, после запуска VPN-соединения вы должны заблокировать службы для удаленного входа в систему из общедоступной сети. Обратите внимание, что если подключаемся через VPN, но не блокируем RDP или SSH из общедоступной сети, используем только зашифрованную передачу, но сервер по-прежнему не защищен от общедоступной сети.
Виртуальный роутер — более дорогой вариант, его цена начинается от 12$ злотых за pfSense или от 14$ за сервер Mikrotik CHR.
Служба виртуального маршрутизатора также позволяет установить соединение VPN после настройки службы VPN. На этапе настройки сервиса у нас есть возможность выбрать тип и силу шифрования VPN-туннеля, кроме того, мы не платим за отдельные сертификаты.
Маршрутизатор позволяет анализировать сетевой трафик и управлять им. Данное решение дороже одиночных сертификатов VPN, но если необходимо приобрести более 25 сертификатов доступа к нашему серверу, более дешевым вариантом будет виртуальный роутер.
Сам запуск роутера не защищает ни роутер, ни сервер, также необходимо правильно настроить роутер, чтобы сервер за роутером не подвергался опасности.
Если вы планируете управлять небольшим количеством серверов, мы рекомендуем приобрести сертификат VPN и адекватную защиту вашего брандмауэра. Однако, если вы планируете управлять несколькими серверами или вам нужно настроить большое количество сеансов VPN, мы рекомендуем купить виртуальный маршрутизатор.
Стоит добавить, что в случае виртуального маршрутизатора можно настроить маршрутизацию так, чтобы клиентские терминалы использовали всю сеть, предоставляемую маршрутизатором.
В службе сертификатов VPN нет такой функции, при которой можно отключить соединение с определенным сервером.
Подводя итог, выбор типа службы должен в значительной степени зависеть от:
- предполагаемого бюджета службы безопасности
- знания настройки межсетевых экранов
- знания конфигурации сетевых маршрутизаторов
- количества клиентов, подключающихся к серверу
- возможной необходимости настройки индивидуальной маршрутизации внутри VPN
- у нее должны быть дополнительные параметры конфигурации