边缘防火墙..。DMZ ..。内部防火墙+ squid

Question

我想把Pfsense放在边缘..。非军事区。内部PFSENSE与鱿鱼+鱿鱼护卫+轻型报告.内部网络

边缘防火墙将有2WN负载平衡和故障转移。

远程用户可以使用openvpn访问DMZ和内部网络。在哪里配置vpn服务器？边缘还是内部感觉？

我可以在esxi，kvm或hyperV中都有边缘和内部pfsense吗？或者边缘一定是生理上的？

如果我在虚拟环境中有优势，如何配置两个WANs？困惑..。

squid代理不喜欢带有负载平衡和故障转移的多个WANs，所以我想我只会有一个用于负载平衡和故障转移的边缘pfsense，DMZ ..internal pfsense将负责squid和报告。

请提出建议

Answer 1

处于边缘的单身NAT应该能工作。出于安全原因，人们总是不愿意使用虚拟化的边缘路由器。然而，内部边缘可以很好地工作在虚拟机上。即使使用edge或虚拟的，例如esxi，您也可以使用vmswitches和vm接口来指导edge路由器上的通信。然而，你似乎正试图在太多的领域工作。首先，尝试在没有虚拟化的情况下运行这两种pfsense，如果每件事情都能工作，那么就转移到虚拟化环境中。更好的做法是为edge提供一个低成本的dd路由器，将其转发到pfsense，并使用pfsense上的代理(virutal或非虚拟)等其他任何东西。