Implementação do pfSense com 1 servidor físico em cada filial. Isso procede ?

lcristiano
(usa Suse)

Enviado em 06/01/2022 - 14:37h

Olá pessoal, eu sou da área de sistemas e não trabalho com infra.

Mas venho observando na empresa em que trabalho, um colega que sempre instala um servidor físico(pfSense) em cada filial que a empresa abre.

O interessante é que estas filiais possuem de 2 a 5 computadores apenas. E eu sugeri para ele usar a VPN via software através do OpenVPN, assim não fica precisando trabalhar dessa forma um pouco arcaica e fazendo deslocamento de até 600Km.

Quando eu questione por que ele não faz de forma mais simples ele responde o seguinte: "dessa forma é melhor, posso controlar os acessos e implementar serviços como os nossos aqui, já pensando lá na frente".

Mas isso nem de longe isso me convenceu nem aqui na matriz existe esse controle de acesso, nem proxy temos aqui, a única coisa que temos é um CaptivePort apenas para login e nem o serviço de rastrear acesso a sites esta ativo.

Hoje existem serviços de VPN em nuvem da AWS, Google Cloud e etc. E não sei porque insistem em manter esse cenário aqui.

Gostaria de saber a opinião de vocês sobre esse assunto afim de obter mais experiência sobre o assunto. Agrade. Obrigado!

danniel-lara
(usa Fedora)

Enviado em 06/01/2022 - 15:05h

e for poucas maquinas , melhor usar o openvpn client nas maquinas , e sor por um servidor pfsense , se não tiver manutenção pode ser complicado
mas isso vai de cada empresa

lcristiano
(usa Suse)

Enviado em 07/01/2022 - 10:33h

Concordo com você Daniel. Realmente são poucas máquinas e por ser tratar de filiais que são apenas Centros de Distribuição ainda não vejo motivos convincentes.

Inclusive temos outras filiais que usam somente o software OpenVPN e é assim a mais de 5 anos.

Aproveitando o tópico gostaria de saber qual é o cenários de vocês? Utilizam um servidor físico com pfSense e cada filial ou somente o software OpenVPN?