ederpaulopereira
(usa Debian)
Enviado em 17/06/2014 - 14:17h
Olá argdenis;
Sua dúvida é interessante, e eu não tenho experiência com vpn no linux. Mas o que quero dizer é que, do meu ponto de vista, usar equipamentos dedicados para certas funções, sempre é melhor. Não sei se é o caso, mas muitos adminsitradores de redes usam a técnica chamada de 'empilhar latas', ou seja, colocar todos os serviços de rede em um único servidor, aí quanto este hardware para, para tudo, proxy, dns, samba, vpn, ftp o que mais tiver ali, virando um caos. Óbvio que não fazem isso por mal, afinal, no dia a dia muitas vezes convencer o gestor a comprar um novo servidor não é tarefa fácil.
Mas voltando à sua dúvida, acho que sim, deves ir por este caminho, usando equipamentos só pra isso, pois, no caso do mikrotik, o kernel dele é otimizado para serviços de rede, diferentemente do linux, que tem que carregar mil coisas para inicializar, e também tem a questão do tempo de reload, caso há uma queda de energia, estes equipamentos já fazem as tabelas de roteamento muito mais rápido. Dê uma olhada também nos roteadores da cisco, são ótimos, e tem muito material na internet. Some isso ao fato de não haver pessoal de TI em todos os clientes, então fica muito mais fácil. Pra você ter idéia, tenho um serviço de transporte de dados que contratei para interligar minha empresa a filial, eles usam routerboard pra ficar mais simples.
Outra coisa que deves observar é a qualidade dos links, sendo que onde está o servidor das vpns deve ser muito melhor a taxa de upload do que dos clientes. Se cada cliente tem 500kbps de upload, 10 clientes 5000kbps, então pelo menos vc deve ter isso de upload pra não deixar ninguém 'pedalando' esperando o link ser liberado. Outra coisa é a qualidade do mesmo, de nada adianta ter um link de 30 Mb se a latência até a central for de 500ms. Um link de 2Mb com latência de 40ms pode ser mais eficiente neste caso. Se quiser, tem uma breve explicação aqui:
http://labcisco.blogspot.com.br/2013/05/interpretacao-dos-resultados-do-ping.html
Talvez não respondi sua pergunta, mas coloquei meu ponto de vista.
at;
Eder
argdenis escreveu:
Boa Tarde Galera!
Acompanho bastante esse site e sempre tenho minhas duvidas sanadas aqui.
Aqui vai minha duvida.
Seguinte, na minha empresa montamos redes em VPN em nossos clientes para rodar nossos sistemas.
Como está aumentando o volume de clientes utilizando essa ferramenta alguns clientes pequenos não tem um "setor" de TI ativo ou nem tem, e alguns problemas básicos nas vpn's estão nos gerando muita dor de cabeça devido a essa falta de alguem no lado do cliente.
Então pensamos em "simplificar" (não sei), ao invés de utilizar PC's com o debian7, openVPN em todas as pontas, utilizarmos roteadores que fazem VPN como no caso do routerboard mikrotik (exemplo) ou qualquer outro.
A duvida é se isso é melhor? dá pra criptografar o tunelamento? fica mais "estável"? o monitoramento e suporte remoto é possível? é seguro?
Ajuda ai galera!
Desde já fica meus agradecimentos!!
Att
Denis