Há alguma desvantagem em criar VPN de software usando o servidor virtual em vez do roteador phisical?

3

Eu preciso criar uma VPN através de 3 escritórios remotos geográficos. Eu posso comprar 3 roteadores corporativos com suporte a vpn, ou talvez eu possa criar um túnel VPN usando 3 servidores virtuais com (por exemplo) openvpn instalado, e todo cliente pc da minha empresa configurado com gateway padrão para meu servidor virtual (para que eu possa reciclar alguns roteador eu tenho em casa).

Minhas perguntas são

  1. Posso fazer isso usando um servidor virtual sem comprar um hardware adequado?

  2. Se a primeira pergunta for aferente, existem algumas desvantagens usando o software 'only' vpn?

Obrigado

    
por stighy 12.07.2012 / 17:15

3 respostas

4

Nada disso é a maneira "errada" de fazê-lo. Você pode fazer isso com hardware de rede dedicado. Você pode fazer isso com servidores de uso geral. Eles podem ser físicos ou virtuais. As coisas que você precisa considerar são:

  1. Custo para adquirir
  2. Custo para manter
  3. Esforço para manter

O equipamento de rede pode ser maior para o item 1, mas menor para 2 & 3. Se você não faz muita virtualização, os itens 2 & 3 pode ser alto - e se o link cair devido a algo que você fez, o gerenciamento remoto será difícil. É muito fácil colocar um modem de chamada em um Cisco para um verdadeiro gerenciamento fora de banda se você estragar uma instrução de configuração e se bloquear, ou se o ISP estiver fazendo alterações que você precisa fazer. Isso é um pouco mais difícil para um convidado da VMware.

    
por 12.07.2012 / 17:32
4

Praticamente tudo o que os roteadores de hardware podem fazer, um computador configurado adequadamente pode fazer. Software como o pfSense irá configurar um firewall com habilidades de VPN com bastante facilidade tanto para usuários de sites como para guerreiros de estrada.

Usar um computador comum tem a vantagem de não ser bloqueado em um determinado fornecedor ou tipo de dispositivo. Você pode escolher o software que deseja usar para uma VPN ou até mesmo ter vários tipos - geralmente uso uma combinação de OpenVPN, túneis SSH e um proxy HTTP para acesso remoto à rede da minha empresa, dependendo do que estou fazendo e onde.

Uma vantagem dos roteadores de hardware, às vezes, é um acelerador de criptografia - que é uma placa PCI (e) ou miniPCI (e) que faz toda a criptografia - isso é muito mais rápido do que fazê-lo em software e permite que eles sejam significativamente mais altos throughputs e lidar com mais usuários. Nem todos eles incluem esse recurso e, dependendo das conexões WAN, talvez não faça diferença alguma. Mas se você estiver procurando se conectar entre dois sites com fibra 100Mbit, a aceleração de hardware ajudará. Você também pode comprar alguns desses cartões e adicioná-los à sua própria solução.

A outra vantagem que eles têm é o suporte - alguém para ligar quando ele quebra ou você não consegue descobrir como configurar algo. E alguém para se apressar com uma nova unidade quando ela morrer.

Muitas das unidades VPN corporativas estão por baixo de tudo, apenas executando linux e openvpn com uma UI brilhante. Isso facilita a configuração. Mas também torna difícil ou impossível ajustar qualquer coisa que o fornecedor não ache necessário.

    
por 12.07.2012 / 17:31
2

Vários artigos por aí que responderão à sua pergunta

Extraído do último link

A hardware VPN is a virtual private network ( VPN) based on a single, stand-alone device. The device, which contains a dedicated processor, manages authentication, encryption, and other VPN functions, and provides a hardware firewall. Hardware VPNs provide enhanced security for the enterprise in much the same way that hardware routers offer additional security (when compared to firewall programs) for home and small-business computer users.

A traditional VPN is, essentially, a set of programs on the same platform as the network operating system. Such a VPN provides remote offices or individual users with secure access to their organization's network by using the shared public telecommunications infrastructure and standard security measures. Hardware VPNs offer a number of advantages over the software-based VPN. In addition to enhanced security, hardware VPNs provide load balancing and the ability to handle large client loads. Administration is managed through a Web browser interface.

    
por 12.07.2012 / 17:31

Tags