VPN

Angry Demon · Отправлено: **08:21, 11-03-2024** | #2

pay666, у себя сделали так:
1. Поставили вместо роутеров мини-PC
2. Используем OpenVPN
3. Столько же, сколько и было

Anton04 · Конфигурация компьютера

pay666,

Всё зависит от Вашей квалификации, т.к. обслуживать этот колхоз Вам. В идеале на всех трёх точках поставить оборудование одного вендора.

Далее ответы даны, так как поступил бы сам.

Цитата pay666:

1. Какое оборудование применить (заменить роутер netis на keenetic giga к примеру и так же заменить у центрального офиса на аналогичную модель) »

mikrotik

Цитата pay666:

2. Какой протокол использовать при соединении. Wireguard, L2TP, OPENvpn? »

Wireguard

Цитата pay666:

3. Сколько внешних белых IP адресов при этой схеме будут? »

Минимум 1 адрес.

Cereal Keeler · Отправлено: **13:43, 11-03-2024** | #4

Ещё стандарт индустрии забыли - IPSec.

Ну а так:
OpenVPN позволяет L2 (bridge) site2site, но самый тормозной и жручий, зато самый универсальный.
IPSec - стандарт, работает везде в любых комбинациях, если железо тянет. Настройка с непривычки тяжеловата. L2/bridge нет.
Wireguard - самый новый и быстрый протокол, но совместимость узлов похуже, чем у IPSec. L2/bridge тоже нет.

L2TP вообще ни к селу, это хоть и L2 протокол, но без шифрования.

Про L2. Не знаю какое у вас ТЗ, но если в большинстве случаев VPN не позволит к примеру увидеть сетевые шары посредством броадкаста. Ну и во всех офисах подсети не должны пересекаться.

ShaddyR · Конфигурация компьютера

pay666, микрот, как было сказано выше. Причем кинетик менять не обязательно - он должен уметь ходить на VPN... если спромогётся делать это адекватно. А в идеале - да, 3х микрота, он много чего умеет сделать.

pay666 · Отправлено: **05:36, 12-03-2024** | #6

Микротик конечно это отдельная история, это даже религия)) Нужно сначала изучить, а времени не так много, нужно о безопасности позаботится быстрее.Спасибо всем, пока решил выбрать связку (докупил) keenetic giga-keneetic giga-mikrotik RB751U-2HnD все попробую настроить на wireguard.