Se me asignó la tarea de configurar 4 oficinas y conectarlas todas para que puedan estar en la misma red. ¿Realmente importa el hardware o podría construir una máquina decente por poco dinero y cargarla con pfSense u otro software de código abierto o es más ideal optar por una aplicación de código cerrado solo por el soporte que paga con ella?
De aquellos que lo han hecho en ambos sentidos, ¿qué experiencia podrían compartir para ayudar con esta decisión sobre qué camino tomar?
Estaba pensando en construir un servidor 1U con la placa Atom c2750.
Respuesta1
Realmente todo se reduce a la cantidad de ancho de banda de Internet que tienes y cuánto quieres poder usar para tus VPN.
Incluso los cortafuegos de gama baja (menos de 500/600 euros) son capaces de ofrecer más de 50 Mb/s de ancho de banda cifrado AES128 (por ejemplo:Serie Sonicwall SOHO). Por un precio aún más bajo (manteniendo un buen rendimiento) puedes usarEl cortafuegos de Mikrotik.
Si se requiere una gestión sencilla, consideraría una unidad de fabricación propia sólo como último recurso, especialmente si no se tiene un conocimiento sólido de cómo funciona IPSec. Aún mejor, si desea seguir la ruta de construcción propia, le sugiero que evite por completo las complicaciones de IPSec y opte directamente por OpenVPN.
Respuesta2
Depende de su presupuesto, pero compraría algunas unidades Cisco ASA 5505 o 5506-x a ~$550 cada una.
Estándar de la industria, razonablemente fácil de configurar y sin necesidad de cuidar niños.
Si tiene IP dinámicas en cualquiera de las ubicaciones, tal vez una unidad Cisco Meraki con funcionalidad Auto-VPN.
Sustituya Cisco por Juniper, Sonicwall, lo que sea. Pero no recomiendo soluciones caseras para estas cosas. La razón es que los muy recomendados puntos de firewall/VPN de hardware tienen un costo de materiales igual o inferior al decualquier cosaConfiaría en construir una solución casera.