我的任務是建立 4 個辦公室並將它們連接在一起,以便它們可以位於同一網路上。硬體真的很重要嗎?
對於已經做過這兩種方法的人來說,您可以分享哪些經驗來幫助您決定走哪條路。
我正在考慮使用 Atom c2750 板來建立一些 1U 伺服器。
答案1
這實際上完全取決於您擁有的網路頻寬量以及您希望能夠將其中多少用於 VPN。
即使是低階防火牆(低於 500/600 歐元)也能夠提供 50+ Mb/s 的 AES128 加密頻寬(例如:Sonicwall SOHO系列)。對於更低的價格(保持良好的性能),您可以使用Mikrotik 的防火牆。
如果需要易於管理,我只會考慮自建設備作為最後的手段,特別是如果您對 IPSec 的工作原理沒有深入了解的話。更好的是,如果你想走自建路線,我建議你完全避開IPSec複雜性,直接使用OpenVPN。
答案2
取決於您的預算,但我會購買一些 Cisco ASA 5505 或 5506-x 設備,每台價格約為 550 美元。
業界標準,相當容易配置,無需照顧。
如果您在任何位置都有動態 IP,可能需要具有自動 VPN 功能的 Cisco Meraki 裝置。
以 Juniper、Sonicwall 等取代 Cisco。但我不提倡針對這些東西使用自製解決方案。原因是備受認可的硬體防火牆/VPN 點的材料成本等於或低於任何事物我相信可以用它來建造一個自製解決方案。