Preciso conseguir fazer VPN para uma rede de escritório doméstico a partir de um escritório principal para acessar recursos. Não quero precisar manter outro computador (sou admin de sistemas, e isso será em um local remoto), então quero um aparelho VPN que possa configurar uma vez e deixar em paz.
Não quero PPTP porque não é seguro, mas SSL, L2TP e IPSec são todos bons. Normalmente, apenas 1, possivelmente 2 usuários precisarão se conectar. O tráfego precisa passar por um Apple AirPort Extreme do lado do escritório doméstico. Alguma recomendação?
OpenVPN em uma pequena VM tem sido extremamente confiável para mim. Menos de 512MB e pode lidar com uma quantidade boa de tráfego (mas não “um aparelho”):
$ w
12:49:32 up 600 dias…
5 S ninguém 17498 1 0 80 0 - 9729 sys_po 2010 ? 1-12:18:51 /usr/local/sbin/openvpn --daemon
Pfsense faz o que você quer. Não precisa de hardware poderoso para rodar, e é bastante fácil de configurar. Estou usando aqui no escritório há mais de 1 ano e estou muito satisfeito.
Tinc VPN & um roteador OpenWRT: metade das “máquinas” de appliances por aí (Watchguard/SonicWALL/Netgear/etc) são unidades Linux overprice com firmware bloqueado, kernels desatualizados. Engraçado, vou recomendar um Netgear WNDR3700 como unidade principal: esses podem ser reprogramados.
Outro voto para Sonicwall. Quando trabalhava para VARs, configurei centenas deles, desde os pequenos TZs até seus equipamentos empresariais, e ainda estão todos em uso hoje. Produtos excelentes.