Netzwerklast über VPN

Ich habe vier Standorte, die sehr ländlich sind und eine eingeschränkte Netzwerkzuverlässigkeit und -geschwindigkeit aufweisen. In unserem Hauptbüro befinden sich Server, Mitarbeiter und mehrere andere Geräte in einem LAN. Jeder entfernte Standort hat ein paar Geräte und ein paar Leute. Wir haben an keinem Ort die Möglichkeit, die Geschwindigkeit zu erhöhen.

Wir möchten diese gemeinsam im Hauptbüro per VPN übertragen, aber ich befürchte, dass dies das Netzwerk in die Knie zwingt, da das Hauptbüro mit dem Großteil der Computer und Aktivitäten eine so schlechte Upload-Geschwindigkeit (0,75 MB) aufweist.

Stimmt die Annahme, dass der gesamte Datenverkehr, einschließlich Surfen im Internet und dergleichen, durch das Hauptbüro geleitet werden muss, wenn ich die entfernten Standorte mit einem VPN im Hauptbüro verbinde? Würde dies alle Maschinen auf eine gemeinsame Geschwindigkeit von 0,75 MB begrenzen? Ich habe ein sehr einfaches Diagramm unseres Layouts beigefügt.

Ein einfaches Bild von unserem Durcheinander

Nein, das ist nicht unbedingt wahr. Die Dauer des Routenverkehrs hängt von den Routingtabellen ab, die in den Routern der Satellitenbüros konfiguriert sind. In Anbetracht der Beschaffenheit Ihres Netzwerks würde ich empfehlen, Ihre Routen statisch zu verwalten. Leiten Sie den internen Datenverkehr nur per VPN weiter. Die spezifischen Verfahren zum Einrichten statischer Routen hängen von den verwendeten Routern ab.

Möglicherweise möchten Sie auch Tunnel direkt zwischen Standorten einrichten (3 Tunnel pro Standort), damit das Hauptbüro nicht zwischen den anderen Standorten routen muss. Sie können auch "Remote-B" als Haupt-VPN-Kopfstelle definieren, da diese die größte Bandbreite hat.

Was @andy gesagt hat, ist ein guter Rat: Richten Sie ein Netz von Tunneln ein und leiten Sie den Datenverkehr direkt zwischen Hosts. Richten Sie kein Standard-Gateway ein, damit der Datenverkehr ohne Intranet das VPN nicht durchquert. Ich wollte einige zusätzliche Überlegungen hinzufügen -

1. Seien Sie vorsichtig bei der VPN-Auswahl. PPTP zum Beispiel ist völlig kaputt und eine schlechte Wahl.
2. VPN erhöht den Verbindungsaufwand und verringert so die verfügbare Bandbreite.
3. Einige VPNs (wie OpenVPN) ermöglichen die Komprimierung von Paketen, die häufig den VPN-Overhead mehr als kompensieren können. Der Umfang hängt vom Datenverkehr ab. Verschlüsselter Datenverkehr wie ssh und https wird nur durch Paket und Kapselung beeinträchtigt Gemeinkosten.
4. Angenommen, Ihre Verbindungen sind asymmetrisch wie ADSL und hosten gemeinsame Inhalte "in der Cloud" (auch bekannt als auf Servern anderer, die besser verbunden sind), z. Sie können Ihr Netzwerk auch vereinfachen, indem Sie einzelne VPNs von jedem Standort in die Cloud einbinden und nicht eine Mesh-Lösung.