Мне нужно создать VPN через 3 географических удаленных офиса. Я могу купить 3 корпоративных маршрутизатора с поддержкой vpn, или, может быть, я могу создать VPN-туннель, используя 3 виртуальных сервера с (например) установленным openvpn, и все клиентские ПК моей компании настроены со шлюзом по умолчанию для моего виртуального сервера (чтобы я мог переработать некоторые роутер у меня дома).
Мои вопросы
Могу ли я сделать это с помощью виртуального сервера, не покупая подходящее оборудование?
Если первый вопрос утвердительный, есть ли недостатки при использовании «только» программного обеспечения vpn?
Спасибо
Ни один из этих способов не является «неправильным». Вы можете сделать это с помощью специального сетевого оборудования. Вы можете сделать это с помощью серверов общего назначения. Они могут быть физическими или виртуальными. Вам необходимо учитывать следующее:
Сетевое оборудование может быть выше для элемента 1, но ниже для элемента 2 и 3. Если вы не выполняете много виртуализации, элементы 2 и 3 могут быть высокими - и если соединение выходит из строя из-за чего-то, что вы сделали, удаленное управление будет сложно. Довольно легко подключить модем вызова к Cisco для истинного внеполосного управления, если вы испортили конфигурационную инструкцию и заблокировали себя, или если провайдер вносит изменения, которые вы должны согласовать. Это немного сложнее для гостя VMware.
Практически все, что могут делать аппаратные маршрутизаторы, может делать правильно настроенный компьютер. Программное обеспечение, такое как pfSense, довольно легко настроит брандмауэр с возможностями VPN как для пользователей сайтов, так и для пользователей Road Warrior.
Преимущество использования обычного компьютера заключается в том, что он не привязан к конкретному поставщику или типу устройства. Вы можете выбрать, какое программное обеспечение вы хотите использовать для VPN, или даже иметь несколько типов - я часто использую комбинацию OpenVPN, SSH-туннелей и HTTP-прокси для удаленного доступа к сети моей компании, в зависимости от того, что я делаю и где.
Одним из преимуществ аппаратных маршрутизаторов ИНОГДА является ускоритель шифрования - карта PCI (e) или miniPCI (e), которая выполняет все шифрование - это намного быстрее, чем при использовании программного обеспечения, и позволяет им иметь значительно более высокую пропускную способность и обработку. больше пользователей. Не все из них включают эту функцию, и в зависимости от имеющихся у вас WAN-соединений это может не иметь никакого значения. Но если вы хотите подключиться между двумя сайтами с помощью, скажем, 100 Мбит волокна, вам поможет аппаратное ускорение. Вы также можете купить некоторые из этих карт и добавить их в свое собственное решение.
Другое преимущество, которое у них есть, - это поддержка: кому-то позвонить, когда он сломается или вы не можете понять, как что-то настроить. И кто-то бросится с новым юнитом, когда он умрет.
Многие из корпоративных VPN-модулей находятся под всем этим, просто под управлением Linux и openvpn с блестящим пользовательским интерфейсом. Это действительно упрощает настройку. Но это также затрудняет или делает невозможным настройку чего-либо, что, по мнению поставщика, вам не понадобится.
Ряд статей, которые ответят на ваш вопрос
Взято из последней ссылки
Аппаратная VPN - это виртуальная частная сеть (VPN), основанная на одном автономном устройстве. Устройство, которое содержит выделенный процессор, управляет аутентификацией, шифрованием и другими функциями VPN и предоставляет аппаратный брандмауэр. Аппаратные VPN обеспечивают повышенную безопасность для предприятия во многом так же, как аппаратные маршрутизаторы предлагают дополнительную безопасность (по сравнению с программами межсетевого экрана) для домашних пользователей и пользователей компьютеров малого бизнеса.
Традиционный VPN - это, по сути, набор программ на той же платформе, что и сетевая операционная система. Такая VPN предоставляет удаленным офисам или отдельным пользователям безопасный доступ к сети своей организации за счет использования общей телекоммуникационной инфраструктуры общего пользования и стандартных мер безопасности. Аппаратные VPN имеют ряд преимуществ по сравнению с программными VPN. Помимо повышенной безопасности, аппаратные VPN обеспечивают балансировку нагрузки и возможность обрабатывать большие клиентские нагрузки. Администрирование осуществляется через интерфейс веб-браузера.