Мне поручили настроить 4 офиса и соединить их все вместе, чтобы они могли быть в одной сети. Имеет ли значение оборудование или я могу собрать приличную машину за 1000 долларов и загрузить в нее pfSense или другое программное обеспечение с открытым исходным кодом, или же лучше использовать приложение с закрытым исходным кодом только ради поддержки, которую вы оплачиваете вместе с ним.
Какой опыт вы могли бы использовать из опыта тех, кто прошел оба пути, чтобы помочь вам принять решение о том, какой путь выбрать?
Я думал о сборке сервера высотой 1U на базе платы Atom c2750.
решение1
На самом деле все зависит от пропускной способности вашего интернет-соединения и от того, какую ее часть вы хотите использовать для своих VPN.
Даже бюджетные межсетевые экраны (стоимостью менее 500/600 евро) способны обеспечить пропускную способность более 50 Мбит/с с шифрованием AES128 (пример:Серия Sonicwall SOHO). За еще меньшую цену (сохраняя хорошую производительность) вы можете использоватьМежсетевой экран Mikrotik.
Если простота управления является требованием, я бы рассматривал самодельный блок только как крайний вариант, особенно если у вас нет четкого понимания того, как работает IPSec. Еще лучше, если вы хотите следовать пути самодельного блока, я предлагаю вам полностью обойти сложности IPSec и перейти напрямую к OpenVPN.
решение2
Зависит от вашего бюджета, но я бы приобрел несколько устройств Cisco ASA 5505 или 5506-x примерно по 550 долларов за штуку.
Отраслевой стандарт, достаточно прост в настройке и не требует присмотра.
Если в каком-либо из местоположений у вас динамические IP-адреса, возможно, стоит использовать устройство Cisco Meraki с функцией Auto-VPN.
Замените Cisco на Juniper, Sonicwall, что угодно. Но я не рекомендую самодельные решения для этого. Причина в том, что широко поддерживаемые аппаратные брандмауэры/VPN-точки доступа стоят на уровне или ниже стоимости материаловчто-либоЯ бы доверил создание домашнего решения.