4 つのオフィスをセットアップし、それらをすべて接続して同じネットワークに接続するという任務を負っています。ハードウェアは本当に重要なのでしょうか。それとも、1,000 ドル未満でまともなマシンを構築し、それに pfSense または別のオープン ソース ソフトウェアをロードできるのでしょうか。それとも、サポート料金を支払うためだけにクローズド ソース アプリケーションを使用する方が理想的でしょうか。
両方の方法を経験した方から、どちらの方法を選択するかの決定に役立つ経験を共有していただけますか。
Atom c2750 ボードを使用して 1U サーバーを構築しようと考えていました。
答え1
結局のところ、すべてはあなたが持っているインターネット帯域幅の量と、そのうちどれだけを VPN に使用したいかによって決まります。
低価格のファイアウォール(500/600ユーロ以下)でも、50Mb/s以上のAES128暗号化帯域幅(例:Sonicwall SOHOシリーズ)。さらに低価格(良好なパフォーマンスを維持)で、Mikrotik のファイアウォール。
管理のしやすさが要件である場合、特に IPSec の仕組みをよく理解していない場合は、自作ユニットは最後の手段としてのみ検討してください。自作ルートを追求したい場合は、IPSec の複雑さを完全に回避し、直接 OpenVPN を使用することをお勧めします。
答え2
予算によって異なりますが、Cisco ASA 5505 または 5506-x ユニットを 1 台あたり約 550 ドルで数台購入することをお勧めします。
業界標準であり、設定が比較的簡単で、面倒な作業も必要ありません。
いずれかの場所に動的 IP がある場合は、自動 VPN 機能を備えた Cisco Meraki ユニットが適している可能性があります。
CiscoをJuniper、Sonicwallなどに置き換えてください。しかし、私はこうしたものに対して自作ソリューションを推奨しません。その理由は、広く支持されているハードウェアファイアウォール/VPNエンドポイントの材料費が、何でも私は自家製ソリューションを構築することを信頼しています。