Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Gestire Vpn SITE TO SITE con 12 punti

    Scheduled Pinned Locked Moved
    Italiano
    3
    3
    2.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      g.moretti
      last edited by

      Salve,
      sto iniziando a fare uno studio per poi successivamente passare all'implentazione di una rete VPN tra un ufficio centrale e 12 sedi remote.
      dovendo le sedi remote gestire solo 1 vpn e avendo circa 5 client per sede, e nessun servizio particolare se non un QoS (forse) e un captive portal con autenticazione tramite radius sul server all'ufficio centrale, sto pensando di usare delle soluzioni embedded Alix 2d3…

      Al di là delle prestazioni, sulle quali se avete notizie o pareri in merito sono ovviamente ben lieto di averne,
      vorrei capire quale tipologia di vpn utilizzare, e dove posso trovare qualche tutorial per fare qualche test... potete indirizzarmi?

      Grazie a tutti :)

      1 Reply Last reply Reply Quote 0
      • A
        albgen
        last edited by

        Ciao,

        allora, le possibilità sono 2:

        1° IPSec
        2° OpenVPN

        Per quanto riguarda la sicurezza, entrambe sono sicure ed entrambe sono implementate in pfSense.
        IPSec ha il vantaggio che è conosciuto come standard e quindi è più utilizzato senza nulla togliere all'openvpn che non è che sia poco utilizzato ma sicuramente è meno utilizzato.

        Dipende da quello che vuoi fare.
        Secondo me OpenVPN è molto più flessibile.

        Personalmente, utilizzo IPsec per collegarmi in road warrior con l'azienda.
        Invece utilizzo OpenVPN per collegarmi con un server dedicato che ho comprato presso un noto provider.
        Dipende quindi…

        1 Reply Last reply Reply Quote 0
        • G
          gmaoret
          last edited by

          Se in tutte le sedi userai pfSense, direi OpenVPN: è sicuro come IPsec, ma più flessibile e più facile da gestire.

          Altrimenti IPsec per la compatibilità, anche se è un po' più complicato.

          Per le sedi remote vanno benissimo le Alix (non devi farci molto traffico a parte la VPN, vero?), per la sede centrale una Alix mi sembra un po' poco per gestire 12 VPN contemporanee, avrai sicuramente dei rallentamenti.

          Il mio consiglio è un'appliance tipo la FW9000 di AllNet, che può montare processori Intel socket LGA1156 (esagerando puoi metterci anche un I7 quad core o uno XEON, anche se a te basta molto meno, tipo un G6950…). E' un po' costosa, ma è il miglior hardware per pfSense che abbia mai provato...

          Se poi vuoi restare sul genere per le sedi remote puoi usare le FW8888 che sono basate su Atom...

          Gabriele Maoret
          SERSIS - Servizi & Sistemi Snc
          gmaoret@sersis.com

          1 Reply Last reply Reply Quote 0
          • First post
            Last post