túnel vpn site a site - o hardware é importante? [fechadas]

Navegue suas respostas
1

Recebi a tarefa de configurar 4 escritórios e conectá-los todos juntos para que eles possam estar na mesma rede. O hardware realmente importa ou eu poderia construir uma máquina decente nos US $ 1000 e carregá-la com o pfSense ou outro software de código aberto ou é mais ideal usar um aplicativo de código fechado apenas pelo suporte que você paga com ele? / p>

Daqueles que fizeram as duas coisas, que experiência você poderia compartilhar para ajudar nessa decisão sobre qual caminho seguir?

Eu estava pensando em construir um servidor 1U com a placa Atom c2750.

    
por Jason 21.06.2015 / 21:08

2 respostas

2

Na verdade, tudo se resume à quantidade de largura de banda que você tem e quanto deseja usar para suas VPNs.

Até mesmo firewalls de baixo custo (abaixo de 500/600 euros) são capazes de 50+ Mb / s de largura de banda criptografada AES128 (es: Série Sonicwall SOHO . Por um preço ainda mais baixo (mantendo um bom desempenho) você pode usar o firewall do Mikrotik .

Se o gerenciamento fácil for um requisito, consideraria uma unidade autoconstruída apenas como último recurso, especialmente se você não tiver um bom entendimento de como o IPSec funciona. Melhor ainda, se você quiser seguir o caminho autoconstruído, sugiro que você evite completamente as complicações do IPSec e vá diretamente ao OpenVPN.

    
por 21.06.2015 / 21:31
3

Depende do seu orçamento, mas eu compro algumas unidades Cisco ASA 5505 ou 5506-x em ~ $ 550 cada.

Padrão da indústria, razoavelmente fácil de configurar e sem babá.

Se você tiver IPs dinâmicos em qualquer um dos locais, talvez uma unidade Cisco Meraki com a funcionalidade Auto-VPN.

Substitua a Cisco por Juniper, Sonicwall, o que for. Mas eu não defendo soluções de homebrew para essas coisas. A razão é que os endossos de firewall / VPN de hardware muito endossados chegam ao custo de qualquer coisa em que eu confiei para construir uma solução de homebrew.

    
por 21.06.2015 / 22:23

Tags

Um resolvedor de DNS consulta o próximo servidor de nomes se recebe um código de NXDOMAIN ou SERVFAIL do primeiro? Como encolher o disco de um contêiner LXC no Proxmox 4?