Site-to-site VPN

IceCub

Membru Senior
Salutare,
Am nevoie de o recomandare pentru doua echipamente (mai SOHO) care sa facă un VPN site-to-site.
Eu am mai făcut din astea, dar am folosit fie pfSense, fie echipamente enterprise (cu licență anuală/scumpe/etc), ori in cazul de fata persoana care va face administrarea nu e tocmai guru în rețelistică și ar prefera o soluție de genul "fire and forget" (le configurez, le bagă în priză și nu mai are treabă cu ele").

Mulțumesc.
 
Last edited by a moderator:
Marius, din experienta mea, DD-WRT nu e tocmai "fire and forget" ci din când în când mai vrea câte un scos din priza/reset.
 
Câți mbps trebuie să treacă prin tunel? Care e bugetul? Persoana aceea noob care va face administrarea e și persoana care va configura inițial VPN-ul sau îl va configura altcineva (eventual mai priceput)?
 
De configurat il configurez eu. Viteza <100 Mbps. Buget... nu a știut sa-mi spună momentan (nu mizez pe o suma mare fiind vorba de o grădiniță) . Ma gândeam sa vad ce găsesc pe piață și sa fac o estimare.
 
Eu am site-to-site cu ai mei prin Mikrotik-uri, chestia e că nu prea vrea să depășească 30Mbps prin VPN pentru că modul în care e configurat acum (openvpn) nu e accelerat hardware pe device-urile mele, toată criptarea se face software. Am înțeles că ipsec e mai rapid, dar n-am avut timp de el, și că versiunea hAP ac2 e mai rapidă (că are alte procesoare, cu tot cu criptare accelerată).

Configurarea n-a durat foarte mult, vreo 2 ore de trial and error (pentru openvpn trebuie și generate certificate and stuff). Dar aveam deja configurat dynamic DNS și alte chestii necesare.
 
Daca reusiti ceva concret cu l2tp/ipsec pe ddwrt, ziceti aici ce si cum. Sunt direct interesat.
 
Am pus DD-WRT pe al meu saptamana asta, ultimul beta r38381. Am descoperit o problema cu TCP congestion = westward si niste mici probleme de webgui in prima ora de utilizare. Trecut pe TCP congestion = reno. De atunci nu l-am mai resetat. Zero probleme. Ma conectez acasa de la serviciu cu VPN.
Fostul router a functionat non stop niste ani de zile (vreo 5) pana m-am hotarat eu sa-i fac upgrade la memorie. I-a fost fatal.

De ce ar folosi cineva l2tp/ipsec? Ori vrei viteza: PPTP, ori vrei securitate: OpenVPN.
 
De configurat il configurez eu. Viteza <100 Mbps. Buget... nu a știut sa-mi spună momentan (nu mizez pe o suma mare fiind vorba de o grădiniță) . Ma gândeam sa vad ce găsesc pe piață și sa fac o estimare.
Pe ceva hardware mai modern cred că Wireguard ar fi cel mai simplu de configurat (și estimez că și cel mai performant). Fă două PC-uri cu ceva CPU din ultimii 5 ani, eventual într-o cutie compactă, și ar trebui să fie ok.
 
WireGuard


13426
 
ASUx-urile pe care am tot intrat stiu de VPN site-2-site (parca mai nou nativ iar inainte cu ajutorul unui update de firmware de la Merlin).
 
Da, au PPTP si OpenVPN, dar DD-WRT este de departe mai bun. Cu fw Asus aveam load 1.1 - 1.2 in idle, fara nici o cauza evidenta. Acum am 0.01 in idle.
 
Back
Top