Estou usando pfSense em metal nu em um cliente fino HP, e tenho um servidor Unraid em um Dell Optiplex. Os clientes serão os suspeitos habituais - laptops, desktop no trabalho, telefones… Preciso de acesso remoto para:
- Administração do servidor e pfSense
- Nextcloud (no servidor Unraid)
- Serviços de streaming (crianças na faculdade assistindo Netflix. Espero que isso supere a potencial necessidade de fazer login periodicamente ou assistir de “rede doméstica”.)
- Acesso ao Home Assistant (no servidor Unraid)
Brinquei e consegui fazer o Wireguard rodar no Unraid, mas vejo que também posso implementá-lo no pfSense. Quais são as compensações entre as duas opções? A única que conheço é a perda de acesso ao pfSense se o servidor Unraid parar de funcionar.
Me ajude, aqui. Como você faz (servidor vs roteador) e por quê?
Resumindo; Em geral, você pode tirar seu sistema Unraid do ar por mais de apenas motivos de rede, mas isso provavelmente não acontecerá com seu roteador - na minha opinião, isso faz do roteador um candidato melhor para um servidor VPN.
Pessoalmente, eu usaria o roteador (ou um VPS se tiver um) como o servidor VPN por questões de tempo de atividade; eu costumava ter meu servidor Wireguard no meu Unraid, mas odiava que isso afetasse a conectividade de todos os meus serviços em outros dispositivos sempre que precisava fazer manutenção no servidor Unraid (normalmente, era apenas trabalhar com o array de HDDs). Eventualmente, mudei o servidor Wireguard para um cliente fino (e depois para um VPS por uma razão separada) para que minha rede Wireguard permanecesse online e permitisse que meus outros dispositivos/servidores continuassem conversando entre si quando precisasse desligar meu servidor Unraid para fazer algum trabalho com ele.
Nada a acrescentar, apenas prestes a tomar a mesma decisão.
Meu plano é colocá-lo na minha caixa OPNsense basicamente pela facilidade de topologia de rede e possível expansão futura, e também quero evitar o encaminhamento de portas porque isso simplesmente me faz sentir melhor.
Quais problemas você enfrentou ao colocá-lo no pfSense? Eu sei que o OPNSense tem um plugin embutido que eu esperava que tornasse mais fácil.
Edição: esqueci que você disse que não conseguiu colocar no pfSense, não que simplesmente não tinha tentado.