Velocidad VPN
Quería preguntarte si me podías ayudar en la siguiente cuestión. Es respecto a las conexiones VPN, tengo varios usuarios de una red, que por diferentes motivos, acceden al sistema mediante conexiones VPN. Tengo habilitadas estas conexiones por medio de las posibilidades que win 2003 Server me proporciona, y las hago pasar por un servidor Isa Server, y un router. Mi ancho de banda es de 8Mb, en un test (down 6826 Kbps/up 525 kbps). Las conexiones se realizan, todo funciona, pero es lento, no espero que sea como en la intranet, no creo que sea posible, pero me gustaría saber si existen soluciones para acelerar, que compriman los datos antes del envío. Evidentemente, también esto depende del ancho de banda donde se conecte el usuario, sin duda. Busco una solución para teletrabajo, y que a ser posible sea rápida. El tema del a seguridad de lo que va y viene sería importante también. ¿Aunque las conexiones VPN punto a punto son bastante seguras no?
2 respuestas
Respuesta de guohin
1
Las conexiones VPN son seguras si tu las configuras de esa manera, todo depende de la encriptación de la conexión y las políticas de seguridad que tengas en tu dominio microsoft.
En cuanto a la lentitud, a cuanta más encriptación más lentitud, ten en cuenta que la encriptación de las conexiones VPN no se produce tan solo para la negociación, si no también para cada uno de los paquetes que se envían y reciben a través de la VPN, a cuanta más encriptación, más pesado sera el paquete, más fragmentación y más lentitud.
Una de las maneras de mejorar las VPN a través del isa server es aplicando las reglas de firewall evitando que se transalde el trafico innecesario a la misma, como trafico netbios o descubrimiento de red, trafico WINS... incluso trafico de internet.
En definitiva, restringir todo el trafico a lo única y estrictamente necesario.
También es bueno que hagas monitoreos tanto en cliente como en el isa para ver la cantidad de trafico que estas teniendo pues así podrás ver que es lo que esta ocurriendo realmente y decidir que hacer.
En cuanto a la lentitud, a cuanta más encriptación más lentitud, ten en cuenta que la encriptación de las conexiones VPN no se produce tan solo para la negociación, si no también para cada uno de los paquetes que se envían y reciben a través de la VPN, a cuanta más encriptación, más pesado sera el paquete, más fragmentación y más lentitud.
Una de las maneras de mejorar las VPN a través del isa server es aplicando las reglas de firewall evitando que se transalde el trafico innecesario a la misma, como trafico netbios o descubrimiento de red, trafico WINS... incluso trafico de internet.
En definitiva, restringir todo el trafico a lo única y estrictamente necesario.
También es bueno que hagas monitoreos tanto en cliente como en el isa para ver la cantidad de trafico que estas teniendo pues así podrás ver que es lo que esta ocurriendo realmente y decidir que hacer.
Respuesta de dogduck
1
Efectivamente, para interconectar sedes o estaciones externas a la intranet la solución más segura es una VPN.
Respecto a la velocidad ... TCP/IP es un estándar y no conozco utilidades para "comprimir" los paquetes, lo que si se puede hacer es cifrarlos ( IPSEC ) pero de esto ya se encarga la VPN, y rezar al proveedor de Inet o ISP que cumpla con su ancho de banda prometido :-)
Respecto a la velocidad ... TCP/IP es un estándar y no conozco utilidades para "comprimir" los paquetes, lo que si se puede hacer es cifrarlos ( IPSEC ) pero de esto ya se encarga la VPN, y rezar al proveedor de Inet o ISP que cumpla con su ancho de banda prometido :-)