Para conectar múltiplas LANs localizadas em diferentes cidades usando links de dados, existem diversas estratégias que você pode usar, dependendo de seus requisitos específicos, orçamento e disponibilidade de infraestrutura. Abaixo descrevo algumas das opções mais comuns:

1. VPN (rede privada virtual)

• VPN IPsec: usa o protocolo IPsec para criptografar o tráfego entre dois ou mais sites. É compatível com a maioria dos dispositivos e oferece um alto nível de segurança.

• OpenVPN: é uma solução VPN de código aberto que oferece suporte a vários métodos de criptografia. É flexível e facilmente configurável para se adaptar a diferentes necessidades.

• WireGuard: É uma VPN moderna que pretende ser mais simples, rápida e segura. É fácil de configurar e oferece excelente desempenho.

As VPNs são ideais para conectar LANs pela Internet com segurança. Você pode configurar um servidor VPN em um local central e conectar clientes VPN de outras cidades.

2. MPLS (troca de etiqueta multiprotocolo)

MPLS é uma técnica na qual os pacotes de dados são roteados através de uma rede privada usando rótulos curtos em vez de endereços IP longos. Isto permite a criação de “túneis virtuais” eficientes e seguros. MPLS é normalmente oferecido por provedores de serviços de Internet (ISPs) como uma solução de rede privada.

3. Links dedicados

Links dedicados, como linhas T1/E1, fibra óptica direta ou links de rádio ponto a ponto, oferecem conexões privadas e de alta capacidade entre sites. Embora esta opção possa ser cara, ela oferece o melhor desempenho e segurança, já que a infraestrutura é usada exclusivamente pela sua organização.

4. SD-WAN (rede de área ampla definida por software)

SD-WAN é uma tecnologia emergente que utiliza software para controlar a conectividade, o gerenciamento e os serviços entre data centers e escritórios remotos. Ele permite o uso de vários tipos de conexão, como MPLS, banda larga e LTE, para criar uma rede na Internet gerenciada centralmente.

Implementação com MikroTik

Se você estiver usando equipamento MikroTik, poderá implementar várias destas soluções:

• Para VPN, MikroTik RouterOS suporta IPsec, OpenVPN e L2TP, entre outros. Você pode configurar roteadores MikroTik para atuarem como servidores ou clientes VPN.
• Para links dedicados, você pode utilizar equipamentos MikroTik que suportem as interfaces necessárias para o seu tipo de conexão (por exemplo, fibra ótica ou links de rádio).
• Para SD-WANEmbora o MikroTik não ofereça sua própria solução SD-WAN, você pode configurar manualmente algumas das funcionalidades usando scripts e políticas de roteamento avançadas.

A escolha entre essas opções dependerá de suas necessidades específicas de desempenho, segurança e orçamento.

Em geral, implementar uma VPN pela Internet é a opção mais econômica e rápida de implementar para a maioria das organizações, enquanto soluções como MPLS e links dedicados oferecem melhor desempenho e confiabilidade a um custo mais elevado.