我一直负责设立4个办事处并将它们连接在一起,以便它们可以在同一个networking上。 硬件是否真的很重要,或者我可以在1000美元的低价位build造一台体面的机器,并用pfSense或其他开源软件加载它,或者更适合使用封闭源代码应用程序来支持您的支持。
从那些做过两种方式的人那里,你可以分享什么经验来帮助做出这个决定。
我正在考虑用Atom c2750主板搭build一些1U服务器。
这实际上是因为你拥有的互联网带宽的数量,以及你希望能够用于VPN的有多less。
即使是低端防火墙(低于500/600欧元)也能够提供50+ Mb / s的AES128encryption带宽( Sonicwall SOHO系列 )。 为了更低的价格(保持良好的性能),你可以使用Mikrotik的防火墙 。
如果要求简单pipe理,那么我认为自build单位只能作为最后的手段,尤其是在对IPSec工作原理没有深入了解的情况下。 更妙的是,如果你想追求自build路线,我build议你完全避开IPSec的复杂性,直接使用OpenVPN。
取决于您的预算,但是我会select几台Cisco ASA 5505或5506-x设备,价格约为550美元。
行业标准,合理的configuration和不保姆。
如果您在任何位置有dynamicIP,可能是具有自动VPNfunction的Cisco Meraki设备。
用思科replace思科,Sonicwall,不pipe。 但我不主张这个东西的自制解决scheme。 原因是,许多硬件防火墙/ VPN设备的价格都低于或者低于我所信任的构build自制解决scheme的任何东西的材料成本。