Configuração VPN para pequenas empresas

VPN
1

Sei que perguntas semelhantes foram feitas, mas não consegui encontrar, aqui ou pelo Google, o que estava procurando.

Então, aqui está o que sei:

Precisamos de uma VPN para conectar 10 lojas que estão em locais diferentes. O que queremos alcançar é poder compartilhar arquivos do banco de dados POS, outros arquivos e acessar dispositivos de painéis de anúncios nas lojas a partir de uma única localização.

Sei que a VPN pode ser configurada no roteador (provavelmente a melhor opção se quisermos acessar os dispositivos do painel de anúncios) ou em um PC com software.

O que estou confuso:

Devo usar algo como NordVPN ou OpenVPN? Ou algo completamente diferente?

Além disso, ouvi dizer que as pessoas organizam grupos de PCs com subtarefas, como ex. 192.168.50.1 . onde 50 é o grupo. Devo fazer isso e onde devo fazer?

Comentários:

  • Nos seus casos, os roteadores em cada local devem configurar o túnel VPN (ou seja, ser o cliente), pois, caso contrário, você teria que instalar o cliente VPN em cada dispositivo.
  • Você não deve usar um provedor VPN público para isso, pois eles não fazem a mesma coisa. VPNs públicas geralmente permitem túneis unidirecionais.
  • O que você precisa é de um servidor central que aceitará conexões VPN das lojas e roteará o tráfego entre elas, utilizando sub-redes distintas em cada loja.
  • Uma topologia em estrela é comum: lojas conectadas ao servidor VPN, mas não entre si diretamente.
  • Pode ser interessante perguntar ao seu provedor se eles podem configurar o roteamento entre suas lojas usando MPLS.
  • Firewalls de hardware para VPNs site a site também são uma ótima opção.
  • Cada site deverá ter uma sub-rede IP única, então invista um tempo em aprender subnetting.
  • Usar VPNs, firewalls ou roteadores suportando DMVPN ou IPsec depende do hardware disponível.
  • Sobre a organização de IPs, é comum usar esquemas como 192.168.X.X com diferentes grupos designados por octetos.
  • Os máscaras de sub-rede devem ser configuradas em cada dispositivo com IP.
  • Sobre padrões, o uso de esquemas padrão como 192.168.X.X é bastante comum, enquanto 10.X.X.X é mais flexível para grandes redes.
  • Caso sua infraestrutura seja antiga, avalie substituí-la por dispositivos melhores compatíveis com essas tecnologias.

Se precisar de ajuda com configurações específicas ou mais dúvidas, estou à disposição.