我的任务是建立 4 个办公室并将它们连接在一起,以便它们可以连接到同一个网络。硬件真的很重要吗?或者我是否可以花不到 1000 美元建造一台像样的机器,并在其中加载 pfSense 或其他开源软件,或者更理想的是使用闭源应用程序,只是为了获得付费的支持。
从那些曾经尝试过这两种方式的人的角度来看,您可以分享哪些经验来帮助您决定走哪条路。
我正在考虑用 Atom c2750 主板构建一些 1U 服务器。
答案1
其实这一切都取决于您拥有的互联网带宽量以及您希望为 VPN 使用多少带宽。
即使是低端防火墙(低于 500/600 欧元)也能够提供 50+ Mb/s 的 AES128 加密带宽(例如:Sonicwall SOHO系列)。您可以以更低的价格(保持良好的性能)使用Mikrotik 的防火墙。
如果要求易于管理,我只会在万不得已的情况下才考虑自建设备,特别是如果您对 IPSec 的工作原理没有深入理解。更好的是,如果您想走自建路线,我建议您完全避开 IPSec 的复杂性并直接使用 OpenVPN。
答案2
取决于您的预算,但我会购买一些 Cisco ASA 5505 或 5506-x 设备,每台价格约为 550 美元。
行业标准,配置相当容易,无需保姆。
如果您在任何位置都有动态 IP,那么可能有一个具有自动 VPN 功能的 Cisco Meraki 设备。
用 Juniper、Sonicwall 等替代思科。但我不主张为这些东西自制解决方案。原因是广受认可的硬件防火墙/VPN 端点的材料成本等于或低于任何事物我相信可以构建一个自制解决方案。