Recebi a tarefa de configurar 4 escritórios e conectá-los todos para que possam estar na mesma rede. O hardware realmente importa ou eu poderia construir uma máquina decente por menos de US $ 1.000 e carregá-la com o pfSense ou outro software de código aberto ou é mais ideal usar um aplicativo de código fechado apenas pelo suporte que você paga com ele.
Daqueles que fizeram as duas coisas, que experiência você poderia compartilhar para ajudar na decisão sobre qual caminho seguir?
Estava pensando em construir um servidor 1U com a placa Atom c2750.
Responder1
Na verdade, tudo se resume à quantidade de largura de banda da Internet que você tem e quanto dela você deseja usar para suas VPNs.
Mesmo firewalls de baixo custo (abaixo de 500/600 euros) são capazes de mais de 50 Mb/s de largura de banda criptografada AES128 (es:Série Sonicwall SOHO). Por um preço ainda mais baixo (mantendo um bom desempenho) você pode usarFirewall do Mikrotik.
Se o gerenciamento fácil for um requisito, eu consideraria uma unidade autoconstruída apenas como último recurso, especialmente se você não tiver um bom conhecimento de como o IPSec funciona. Melhor ainda, se você quiser seguir o caminho autoconstruído, sugiro que evite completamente as complicações do IPSec e vá diretamente para o OpenVPN.
Responder2
Depende do seu orçamento, mas eu compraria algumas unidades Cisco ASA 5505 ou 5506-x por aproximadamente US$ 550 cada.
Padrão da indústria, razoavelmente fácil de configurar e sem babá.
Se você tiver IPs dinâmicos em qualquer um dos locais, talvez uma unidade Cisco Meraki com funcionalidade Auto-VPN.
Substitua Cisco por Juniper, Sonicwall, qualquer coisa. Mas eu não defendo soluções caseiras para essas coisas. A razão é que os enpoints de firewall/VPN de hardware muito endossados chegam a um custo igual ou inferior ao custo dos materiais dequalquer coisaEu confiaria para construir uma solução homebrew.