Мне было поручено создать 4 офиса и соединить их все вместе, чтобы они могли находиться в одной сети. Имеет ли значение оборудование, или я мог бы построить приличную машину за невысокие 1000 долларов и загрузить ее с помощью pfSense или другого программного обеспечения с открытым исходным кодом, или лучше использовать приложение с закрытым исходным кодом только для поддержки, которую вы платите с его помощью.
От тех, кто сделал оба пути, каким опытом вы могли бы поделиться, чтобы помочь с принятием решения о выборе пути.
Я думал построить какой-нибудь сервер 1U с платой Atom c2750.
Зависит от вашего бюджета, но я бы купил несколько устройств Cisco ASA 5505 или 5506-x по цене ~ 550 долларов за штуку.
Отраслевой стандарт, достаточно простая настройка и отсутствие присмотра за детьми.
Если у вас есть динамические IP-адреса в любом из мест, возможно, устройство Cisco Meraki с функцией Auto-VPN.
Замени Cisco на Juniper, Sonicwall, что угодно. Но я не сторонник домашних решений для этого. Причина в том, что широко одобренные аппаратные брандмауэры / точки VPN стоят по цене материалов или ниже. что-нибудь Я бы доверился создать решение для домашнего пивоварения с.
На самом деле все сводится к тому, какая у вас пропускная способность в Интернете и сколько ее вы хотите использовать для своих VPN.
Даже брандмауэры начального уровня (менее 500/600 евро) способны обеспечить пропускную способность с шифрованием AES128 со скоростью 50+ Мбит / с (например: Sonicwall SOHO серия). По еще более низкой цене (с сохранением хорошей производительности) вы можете использовать Межсетевой экран Mikrotik.
Если требуется простое управление, я бы рассмотрел самостоятельно построенное устройство только в крайнем случае, особенно если у вас нет четкого понимания того, как работает IPSec. Еще лучше, если вы хотите следовать самостоятельно построенному маршруту, я предлагаю вам полностью обойти сложности IPSec и перейти непосредственно к OpenVPN.