Всем хорошего времени суток!
Столкнулся со следующим вопросом :
Есть несколько удаленных офисов. Всех их необходимо связать с помощью туннелей в одну сеть. При этом сеть должна оставаться работоспособной, если одни или несколько офисов отвалились. Это можно сделать несколькими вариантами :
- OpenVPN
- Cisco (L2TP/IPsec)
На мой взгляд делать туннели на OpenVPN надежнее (с точки зрения возможной дешифровки данных), с другой стороны OpenVPN настраивается сложнее чем Cisco (с учетом что офисов будет больше 5-ти, "автоподнятие" туннелей, маршруты и т.д. ). Cisco хоть и надежен, но где будет необходимость их трафик (а теперь он много много лет хранится) смогут расшифровать "кому надо". C OpenVPN, думаю, такой финт ушами не пройдет.
Сам вопрос, а стоит ли так заморачиваться с OpenVPN ? Он действительно сильно безопаснее Сisco и др. решений (с учетом выше изложенных мыслей)?
UPD. C Cisco жить проще так как все настройки по туннелированию, маршрутизации и т.д. живут в одном устройстве, по этому схема сети с Cisco будет проще и элегантнее, также меньше точек отказа. С OpenVPN придется держать несколько устройств ( либо ПО) одни для туннеле, другие для маршрутов и т.д. .
Простой
