Ich wurde beauftragt, 4 Büros einzurichten und sie alle miteinander zu verbinden, damit sie im selben Netzwerk sein können. Ist die Hardware wirklich wichtig oder könnte ich für knapp 1.000 Dollar eine anständige Maschine bauen und sie mit pfSense oder einer anderen Open-Source-Software laden oder ist es besser, eine Closed-Source-Anwendung nur wegen des Supports zu verwenden, den man damit bezahlt.
Welche Erfahrungen können Sie als jemand, der beide Wege gegangen ist, weitergeben, um mir bei der Entscheidung zu helfen, welchen Weg ich einschlagen soll?
Ich dachte daran, einen 1U-Server mit dem Atom c2750-Board zu bauen.
Antwort1
Im Endeffekt hängt alles davon ab, über welche Internetbandbreite Sie verfügen und wie viel davon Sie für Ihre VPNs nutzen möchten.
Selbst Firewalls der unteren Preisklasse (unter 500/600 Euro) sind in der Lage, eine AES128-verschlüsselte Bandbreite von über 50 Mb/s zu erreichen (z. B.:Sonicwall SOHO-Serie). Für einen noch niedrigeren Preis (bei gleichbleibender Leistung) können SieDie Firewall von Mikrotik.
Wenn eine einfache Verwaltung erforderlich ist, würde ich eine selbstgebaute Einheit nur als letzten Ausweg in Betracht ziehen, insbesondere wenn Sie nicht genau wissen, wie IPSec funktioniert. Noch besser: Wenn Sie den selbstgebauten Weg verfolgen möchten, schlage ich vor, dass Sie IPSec-Komplikationen vollständig umgehen und direkt OpenVPN verwenden.
Antwort2
Hängt von Ihrem Budget ab, aber ich würde mir ein paar Cisco ASA 5505- oder 5506-x-Einheiten für jeweils ca. 550 $ zulegen.
Industriestandard, relativ einfach zu konfigurieren und kein Babysitting.
Wenn Sie an einem der Standorte dynamische IPs haben, möglicherweise eine Cisco Meraki-Einheit mit Auto-VPN-Funktionalität.
Ersetzen Sie Cisco durch Juniper, Sonicwall oder was auch immer. Aber ich befürworte keine Homebrew-Lösungen für dieses Zeug. Der Grund dafür ist, dass die vielgepriesenen Hardware-Firewall/VPN-Endpunkte die Materialkosten vonirgendetwasIch würde darauf vertrauen, damit eine Homebrew-Lösung zu erstellen.