@Interfreight

Proxmox на Hetzner, как настроить VPN c офисом?

Приветствую всех.

Имеется офис в крупном городе СНГ.
Парк ПК, около 20, есть файловая шара, сетевые принтеры. Практически все ПК - это толстые клиенты, которые будут подключаться по RDP к Windows серверу на Hetzner.
В офисе оборудование Mikrotik:
- роутер Mikrotik AH1100AHx4
- коммутаторы 3 шт Mikrotik CRS328-24P-4S+RM

Заказан сервер на Hetzner (32 core, 128 RAM, 2 Tb SSD). На Hetzner будет RDP сервер для пользователей из офиса, домен, файловый сервер, сервер баз данных 1С.
Прошу подсказать по вопросу: каким образом организовать сеть между офисом и удаленным сервером?
Допустим, для виртуализации установлю Proxmox.
Как обеспечить маршрутизацию? Средствами самого Proxmox? Или установить на Proxmox виртуальный Mikrotik Router OS? Какой VPN выбрать?
Интересует в общих чертах, какие есть варианты решения такой задачи.
Задача выглядит так: связать виртуальные сервера на Hetzner с офисом, включая доступ к сетевым принтерам, и сетевым шарам в офисе.
  • Вопрос задан
  • 218 просмотров
Пригласить эксперта
Ответы на вопрос 5
@dronmaxman
VoIP Administrator
Т.к. вам надо гонять в туннеле SMB, то OpenVPN на микротике - не вариант, слишком медленный. По производительности оптимально IPsec или GRE+IPsec. Все очень ждут WireGuard на микротик в Stable.
WiKi
Можно поднять GRE прямо на ProxMox + OpenVSwitch. Но это сложно в настройке, отладке, поддержке.
https://documentation.online.net/en/dedicated-serv...

Оптимально будет поднять гостевую машину и использовать ее как GW. Белых IP лучше использовать 2, один для WEB ProxMox, второй для GW.

В качестве GW
pfSense
VyOS
Linux + iptables
Mikrotik

Linux + iptables - мой выбор, т.к. я могу поднять на нем почти все и это минимум ресурсов под гостевую ВМ.
Ответ написан
Sanes
@Sanes
!
Поднять обычную OpenVPN сеть.
https://github.com/Nyr/openvpn-install
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Ответ написан
@MechanID
Админ хостинг провайдера
Также разово можно за $45 купить лицензию на CHR микротик, и поставить его в виртуалке. После строить уже туннели между микротиками и тд.
Ответ написан
SignFinder
@SignFinder
Wintel\Unix Engineer
Дешевый вариант - VPN с windows сервера внутри Proxmox на роутер в офисе. Есть проблема защиты самого proxmox - он то будет наружу смотреть.
Красивый вариант - отдельная виртуальная машина на базе linux\mikrotik, на которой и будет висеть публичный адрес сервера у Hetzner и которая будет пересылать пакеты внутрь виртуальной сети, принимать VPN из офиса или даже напрямую от удаленных пользователей, защищать ваши виртуальные машины и proxmox.
Ответ написан
opium
@opium
Просто люблю качественно работать
Я бы ставил вайргард, на нем отклик и перформанс намного лучше чем на опенвпн, особенно чувствительно на рдп.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы