VPN NAS vs servidor VPN dedicado para rede doméstica


0

Eu tenho um NAS em casa e quero acessar os arquivos, fotos etc. remotamente. O NAS tem a funcionalidade Servidor VPN (L2TP / IPSec e OpenVPN) e eu planejava usá-lo e ativar o encaminhamento de porta no roteador.

Eu queria verificar se existe algum valor em ter um dispositivo separado como servidor VPN, talvez RaspberryPI? ou se eu devo adquirir um roteador com capacidade de servidor VPN? É um QNAP NAS, se isso faz alguma diferença.

obrigado.

Respostas:


0

Resumo:

  1. A melhor opção seria um roteador com capacidade de VPN (mas $$)
  2. Em seguida, faça com que o QNAS atue como VPN (porque é gratuito)
  3. Conseguir um PI ou similar seria menos benéfico. (por ser complexo e não ter um desempenho muito melhor que a opção 2 e pior que a opção 1 se for um roteador decente)

Versão longa:

Obter um roteador com capacidade de servidor VPN é a melhor maneira de ir de um ponto de vista técnico, pois simplifica o roteamento, oferece o serviço VPN no ponto em que é mais benéfico (a borda da rede) e permite funcionalidade adicional para acessar outras partes do seu LAN com segurança. É assim que eu faria. Ele também pode descarregar a tarefa VPN da QNAS VPN, mas isso provavelmente não afetará significativamente o desempenho.

Provavelmente não vale a pena obter um PI (em vez de ter o NAS fazendo o trabalho pesado). Ter um dispositivo VPN como um PI tornará o roteamento significativamente mais complexo, e o único benefício seria reduzir a carga da CPU. Supondo que você esteja usando a caixa NAS principalmente como um NAS (ou seja, não se concentre em outras funções de sinos e assobios que possa ter), isso não deve ser um problema, porque um NAS é tipicamente vinculado a E / S e as VPNs utilizam processador.

Também observo que as CPUs mais modernas (incluindo aquelas em muitos dispositivos QNAP) têm instruções AES - se o seu NAS tiver um processador com suporte para AES e o OpenVPN o usar - o que provavelmente o fará -, ele nem usaria tanto processador .


Sobre o AES: pode ser digno de nota que o OpenVPN, por padrão, não usa o AES. Em vez disso, ele deve ser configurado para isso, usando a cipheropção
Daniel B

@DanielB Interesting. Meu OpenVPN pronto para uso (2.3.10 para Ubuntu) prefere as cifras AES primeiro (pelo menos quando executo o openvpn --show-tls). O mesmo acontece no meu cliente OpenVPN 2.3.12 em execução no OpenVPN. Estou esquecendo de algo ?
Davidgo

O canal de dados não usa TLS. Por padrão, resulta nesta configuração: “Criptografia de canal de dados: Cifra 'BF-CBC' inicializada com chave de 128 bits”
Daniel B

@ Danielb - Obrigado - Acabei de aprender algo novo.
Davidgo

obrigado a todos! analisarei as opções do roteador, mas continuarei com o QNAP por enquanto.
1018 Steve Steve
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.