Gestire Vpn SITE TO SITE con 12 punti



  • Salve,
    sto iniziando a fare uno studio per poi successivamente passare all'implentazione di una rete VPN tra un ufficio centrale e 12 sedi remote.
    dovendo le sedi remote gestire solo 1 vpn e avendo circa 5 client per sede, e nessun servizio particolare se non un QoS (forse) e un captive portal con autenticazione tramite radius sul server all'ufficio centrale, sto pensando di usare delle soluzioni embedded Alix 2d3…

    Al di là delle prestazioni, sulle quali se avete notizie o pareri in merito sono ovviamente ben lieto di averne,
    vorrei capire quale tipologia di vpn utilizzare, e dove posso trovare qualche tutorial per fare qualche test... potete indirizzarmi?

    Grazie a tutti :)



  • Ciao,

    allora, le possibilità sono 2:

    1° IPSec
    2° OpenVPN

    Per quanto riguarda la sicurezza, entrambe sono sicure ed entrambe sono implementate in pfSense.
    IPSec ha il vantaggio che è conosciuto come standard e quindi è più utilizzato senza nulla togliere all'openvpn che non è che sia poco utilizzato ma sicuramente è meno utilizzato.

    Dipende da quello che vuoi fare.
    Secondo me OpenVPN è molto più flessibile.

    Personalmente, utilizzo IPsec per collegarmi in road warrior con l'azienda.
    Invece utilizzo OpenVPN per collegarmi con un server dedicato che ho comprato presso un noto provider.
    Dipende quindi…



  • Se in tutte le sedi userai pfSense, direi OpenVPN: è sicuro come IPsec, ma più flessibile e più facile da gestire.

    Altrimenti IPsec per la compatibilità, anche se è un po' più complicato.

    Per le sedi remote vanno benissimo le Alix (non devi farci molto traffico a parte la VPN, vero?), per la sede centrale una Alix mi sembra un po' poco per gestire 12 VPN contemporanee, avrai sicuramente dei rallentamenti.

    Il mio consiglio è un'appliance tipo la FW9000 di AllNet, che può montare processori Intel socket LGA1156 (esagerando puoi metterci anche un I7 quad core o uno XEON, anche se a te basta molto meno, tipo un G6950…). E' un po' costosa, ma è il miglior hardware per pfSense che abbia mai provato...

    Se poi vuoi restare sul genere per le sedi remote puoi usare le FW8888 che sono basate su Atom...


Locked