站點到站點 vpn 隧道 - 硬體重要嗎？

我的任務是建立 4 個辦公室並將它們連接在一起，以便它們可以在同一個網路上。硬體真的很重要嗎，或者我是否可以以 1000 美元的價格建構一台像樣的機器並使用 pfSense 或其他開源軟體載入它，或者使用封閉原始碼應用程序只是為了您支付的支持更理想。

從這兩種方式都做過的人那裡，您可以分享哪些經驗來幫助您決定走哪條路。

我正在考慮用 Atom c2750 板建構一些 1U 伺服器。

這實際上歸結為您擁有的網際網路頻寬量以及您希望能夠將多少頻寬用於您的 VPN。

即使是低端防火牆（低於 500/600 歐元）也能夠提供 50+ Mb/s 的 AES128 加密頻寬（es：Sonicwall SOHO 系列）。對於更低的價格（保持良好的性能），您可以使用Mikrotik 的防火牆。

如果需要易於管理，我會考慮將自建單元作為最後的手段，特別是如果您對 IPSec 的工作原理沒有深入了解的話。更好的是，如果你想走自建路線，我建議你完全避開IPSec的複雜性，直接使用OpenVPN。

引用自：https://serverfault.com/questions/700567