Site-to-site VPN

IceCub

Membru Senior
Sugar daddy
Joined
Jun 27, 2005
Location
/dev/urandom
Salutare,
Am nevoie de o recomandare pentru doua echipamente (mai SOHO) care sa facă un VPN site-to-site.
Eu am mai făcut din astea, dar am folosit fie pfSense, fie echipamente enterprise (cu licență anuală/scumpe/etc), ori in cazul de fata persoana care va face administrarea nu e tocmai guru în rețelistică și ar prefera o soluție de genul "fire and forget" (le configurez, le bagă în priză și nu mai are treabă cu ele").

Mulțumesc.
 
Last edited by a moderator:

Marius '95

Membru Senior
Sugar daddy
Joined
Nov 13, 2005
Location
Brăila
Orice router cu 32 MB RAM si 16 MB flash poate daca ii pui DD-WRT.
Eu am RT-N18U, 100 lei de pe olx.
 

IceCub

Membru Senior
Sugar daddy
Joined
Jun 27, 2005
Location
/dev/urandom
Marius, din experienta mea, DD-WRT nu e tocmai "fire and forget" ci din când în când mai vrea câte un scos din priza/reset.
 

jarod

Super Moderator
Sugar daddy
Joined
Nov 27, 2003
Location
Arad
Câți mbps trebuie să treacă prin tunel? Care e bugetul? Persoana aceea noob care va face administrarea e și persoana care va configura inițial VPN-ul sau îl va configura altcineva (eventual mai priceput)?
 

IceCub

Membru Senior
Sugar daddy
Joined
Jun 27, 2005
Location
/dev/urandom
De configurat il configurez eu. Viteza <100 Mbps. Buget... nu a știut sa-mi spună momentan (nu mizez pe o suma mare fiind vorba de o grădiniță) . Ma gândeam sa vad ce găsesc pe piață și sa fac o estimare.
 

miahi

Wizzard
Sugar daddy
Joined
Aug 1, 2004
Location
Unreal Estate, Ankh-Morpork, Discworld
Eu am site-to-site cu ai mei prin Mikrotik-uri, chestia e că nu prea vrea să depășească 30Mbps prin VPN pentru că modul în care e configurat acum (openvpn) nu e accelerat hardware pe device-urile mele, toată criptarea se face software. Am înțeles că ipsec e mai rapid, dar n-am avut timp de el, și că versiunea hAP ac2 e mai rapidă (că are alte procesoare, cu tot cu criptare accelerată).

Configurarea n-a durat foarte mult, vreo 2 ore de trial and error (pentru openvpn trebuie și generate certificate and stuff). Dar aveam deja configurat dynamic DNS și alte chestii necesare.
 

Quark

zis şi Brucan
Sugar daddy
Joined
Nov 6, 2003
Daca reusiti ceva concret cu l2tp/ipsec pe ddwrt, ziceti aici ce si cum. Sunt direct interesat.
 

Marius '95

Membru Senior
Sugar daddy
Joined
Nov 13, 2005
Location
Brăila
Am pus DD-WRT pe al meu saptamana asta, ultimul beta r38381. Am descoperit o problema cu TCP congestion = westward si niste mici probleme de webgui in prima ora de utilizare. Trecut pe TCP congestion = reno. De atunci nu l-am mai resetat. Zero probleme. Ma conectez acasa de la serviciu cu VPN.
Fostul router a functionat non stop niste ani de zile (vreo 5) pana m-am hotarat eu sa-i fac upgrade la memorie. I-a fost fatal.

De ce ar folosi cineva l2tp/ipsec? Ori vrei viteza: PPTP, ori vrei securitate: OpenVPN.
 

jarod

Super Moderator
Sugar daddy
Joined
Nov 27, 2003
Location
Arad
De configurat il configurez eu. Viteza <100 Mbps. Buget... nu a știut sa-mi spună momentan (nu mizez pe o suma mare fiind vorba de o grădiniță) . Ma gândeam sa vad ce găsesc pe piață și sa fac o estimare.
Pe ceva hardware mai modern cred că Wireguard ar fi cel mai simplu de configurat (și estimez că și cel mai performant). Fă două PC-uri cu ceva CPU din ultimii 5 ani, eventual într-o cutie compactă, și ar trebui să fie ok.
 

hulubei

questionable intruder
Joined
Aug 1, 2004
Location
Ploiesti
ASUx-urile pe care am tot intrat stiu de VPN site-2-site (parca mai nou nativ iar inainte cu ajutorul unui update de firmware de la Merlin).
 

Marius '95

Membru Senior
Sugar daddy
Joined
Nov 13, 2005
Location
Brăila
Da, au PPTP si OpenVPN, dar DD-WRT este de departe mai bun. Cu fw Asus aveam load 1.1 - 1.2 in idle, fara nici o cauza evidenta. Acum am 0.01 in idle.
 
Top Bottom