Consiglio configurazione VPN site/site
-
Ciao,
dovrò configurare una VPN site/site presso la mia azienda.
Ho cercato qua sul forum e su internet ma le guide o i suggerimenti sono piuttosto datati quindi prima di sprecare tempo in configurazioni non idonee o investire qualche Euro in materiale non idone chiedo consiglio.Attuale Configurazione:
Sede 1 - Pfsense con vari server e client - IP Fisso e Fibra 100
Sede 2 - solo Ads classica con 20MBRisultato
dalla sede 1 vorrei collegarmi in VPN solo per scambio flusso video ipcam e poco più alla sede 2 (cioè vedere le telecamere piazzale ecc).ho letto che nn è difficile configurarla con IPSec e un router Netgear - o altra marca ( http://www.pfsenseitaly.com/2013/07/vpn-site-to-site-con-router-netgear.html ) e potrebbe fare al caso mio, in quanto configurazione semplice - router piuttosto economico.
Ma mi domandavo due cose:
devo aggiungere anche un firewell (pfsens o altro) nella sede 2 prima del netgiar?
se devo aggiungere un firewall non potrei mettere pfsense e configurarlo per farlo connettere al server sede 1, cioè fargli fare la funzione che fa il router Netgear - evitando cosi di configurare due apparati e acquistarne uno nuovo? (ovviamente ho macchine ferme che potrei riciclare)grazie
-
se si potesse usare pfsense magari acquisto questo https://store.netgate.com/SG-1000.aspx
-
Ciao,
domanda 1: certo che sì.
domanda 2: sì.se si potesse usare pfsense magari acquisto questo https://store.netgate.com/SG-1000.aspx
Non quadra con le tue macchine vecchie da riciclare ;D
ps: una ADSL 20M, ha 1Mb solo in upload. Premesso questo l'utilizzo con video in streaming sarà rallentato e scattoso.
ps2: a proposito di vecchio hw la stai utilizzando principalmente per una VPN e ricordati di verificare sul tipo migliore di crittografia puoi eseguire (e pretendere) da quella macchina. -
Ciao,
l'ideale sarebbe avere pfsense in entrambe le sedi.
Se hai pfsense in una sola sede puoi sempre sperare in un router che implementi umanamente ipsec o openvpn e creare il tunnel tra router e pfsenseLa guida che hai linkato propone porpio un tunnel tra un netgear ed un pfsense dove nella sede del netgear non c'è nessun altro apparato tipo router o firewall.
Ciao fabio
-
Delfi5, il ragionamento tra acquisto apparato e vecchie macchine era che forse mi conviene acquistare quel piccolo apparato piuttosto che mettermi a riconfigurare un vecchio hardware… come dire il tempo è denaro ;D ;D ;D ;D
detto questo, sapete dove trovare una giuda pfsense/pfsense site/site? o meglio come configuare pfsense come client vpn?
grazie
-
Delfi5, il ragionamento tra acquisto apparato e vecchie macchine era che forse mi conviene acquistare quel piccolo apparato piuttosto che mettermi a riconfigurare un vecchio hardware… come dire il tempo è denaro ;D ;D ;D ;D
Hai una linea a 100Mbits e una 20Mbits da dover gestire.
Intendi aggiungere una seconda scheda di rete (anche 10/100) ad un vecchio PC?
Vecchio o nuovo lo devi configurare ugualmente. Poi vedi tu.Se invece mi parli di sicurezza in riferimento alla quantità di dati che transitano sulla VPN per via del protocollo usato, è un altro discorso.
-
Mi spiego meglio…..
Nuovo Hardware è già tutto installato e devo solo configurare i nat/ruoli e ha un consumo energia di 12-24v
Vecchio Hardware devo scaricare la versione "giusta" compatibile (quindi varie prove), va configurato tutto, poi i nat/ruoli ecc... consumo energia 220Wa giochi fatti spendere 120 Euro per qualche cosa di già pronto o mettere mano al vecchio forse cosa uguale !
intendevo questo. ;D ;D ;D
per la sicurezza dati in VPN la soluzione ottimale mi sembra usare OPENVpn con certificato e seguirei questa guida
https://forum.pfsense.org/index.php?topic=76015.0
