Consiglio configurazione VPN site/site



  • Ciao,
    dovrò configurare una VPN site/site presso la mia azienda.
    Ho cercato qua sul forum e su internet ma le guide o i suggerimenti sono piuttosto datati quindi prima di sprecare tempo in configurazioni non idonee o investire qualche Euro in materiale non idone chiedo consiglio.

    Attuale Configurazione:
    Sede 1 - Pfsense con vari server e client - IP Fisso e Fibra 100
    Sede 2 - solo Ads classica con 20MB

    Risultato
    dalla sede 1 vorrei collegarmi in VPN solo per scambio flusso video ipcam e poco più alla sede 2 (cioè vedere le telecamere piazzale ecc).

    ho letto che nn è difficile configurarla con IPSec e un router Netgear - o altra marca ( http://www.pfsenseitaly.com/2013/07/vpn-site-to-site-con-router-netgear.html ) e potrebbe fare al caso mio, in quanto configurazione semplice - router piuttosto economico.
    Ma mi domandavo due cose:
    devo aggiungere anche un firewell (pfsens o altro) nella sede 2 prima del netgiar?
    se devo aggiungere un firewall non potrei mettere pfsense e configurarlo per farlo connettere al server sede 1, cioè fargli fare la funzione che fa il router Netgear - evitando cosi di configurare due apparati e acquistarne uno nuovo? (ovviamente ho macchine ferme che potrei riciclare)

    grazie



  • se si potesse usare pfsense magari acquisto questo https://store.netgate.com/SG-1000.aspx



  • Ciao,

    domanda 1: certo che sì.
    domanda 2: sì.

    @federicop:

    se si potesse usare pfsense magari acquisto questo https://store.netgate.com/SG-1000.aspx

    Non quadra con le tue macchine vecchie da riciclare  ;D

    ps: una ADSL 20M, ha 1Mb solo in upload. Premesso questo l'utilizzo con video in streaming sarà rallentato e scattoso.
    ps2: a proposito di vecchio hw la stai utilizzando principalmente per una VPN e ricordati di verificare sul tipo migliore di crittografia puoi eseguire (e pretendere) da quella macchina.



  • Ciao,
    l'ideale sarebbe avere pfsense in entrambe le sedi.
    Se hai pfsense in una sola sede puoi sempre sperare in un router che implementi umanamente ipsec o openvpn e creare il tunnel tra router e pfsense

    La guida che hai linkato propone porpio un tunnel tra un netgear ed un pfsense dove nella sede del netgear non c'è nessun altro apparato tipo router o firewall.

    Ciao fabio



  • Delfi5, il ragionamento tra acquisto apparato e vecchie macchine era che forse mi conviene acquistare quel piccolo apparato piuttosto che mettermi a riconfigurare un vecchio hardware… come dire il tempo è denaro  ;D ;D ;D ;D

    detto questo, sapete dove trovare una giuda pfsense/pfsense site/site? o meglio come configuare pfsense come client vpn?

    grazie



  • @federicop:

    Delfi5, il ragionamento tra acquisto apparato e vecchie macchine era che forse mi conviene acquistare quel piccolo apparato piuttosto che mettermi a riconfigurare un vecchio hardware… come dire il tempo è denaro  ;D ;D ;D ;D

    Hai una linea a 100Mbits e una 20Mbits da dover gestire.
    Intendi aggiungere una seconda scheda di rete (anche 10/100) ad un vecchio PC?
    Vecchio o nuovo lo devi configurare ugualmente. Poi vedi tu.

    Se invece mi parli di sicurezza in riferimento alla quantità di dati che transitano sulla VPN per via del protocollo usato, è un altro discorso.



  • Mi spiego meglio…..
    Nuovo Hardware è già tutto installato e devo solo configurare i nat/ruoli e ha un consumo energia di 12-24v
    Vecchio Hardware devo scaricare la versione "giusta" compatibile (quindi varie prove), va configurato tutto, poi i nat/ruoli ecc... consumo energia 220W

    a giochi fatti spendere 120 Euro per qualche cosa di già pronto o mettere mano al vecchio forse cosa uguale !

    intendevo questo.  ;D ;D ;D

    per la sicurezza dati in VPN la soluzione ottimale mi sembra usare OPENVpn con certificato e seguirei questa guida
    https://forum.pfsense.org/index.php?topic=76015.0