DigitalOcean üzerinde private network oluşturma hk.

Merhaba
Geçen hafta sunucularımızın barındırıldığı datacenterda sorun yaşandı ve basit düzeyde de olsa veri kaybı yaşadık. Firma ismi vermeye gerek yok ancak büyüklü küçüklü 3-4 datacenter da elektrik kesilmeleri, hizmetin 2 gün gitmesi vb gibi sorunlar yaşadık. 3 günden beri uykusuz bir şekilde servislerin ve sistemlerin ayarlarını bitirmeye çalışıyorum. Kısaca Türk hosting/datacenter firmalarından bıktım. Bu sebepten ötürü yapıyı yurtdışına taşımaya karar verdim.

Soruya gelince;
Şu an kapalı devre çalışan bir sistemimiz mevcut. Sophos - sslvpn ile ağa dahil olunduktan sonra ağdaki kaynaklar kullanılabiliyor. Bunu yapmak için kiraladığımız sunucuyu sanallaştırıp active directory, uygulama sunucusu vb gibi şeyler kurmuştuk. Digitalocean üzerinde sanallaştırma adımını es geçerek, droplet private network e bağlanmayı vpnli hale getirebilir miyiz? Benzeri birşey yapan var mı?

2 veya daha fazla sunucu oluşturulurken özel ağı aktif edip, sunucu aktif olduktan sonra da tüm sunuculara WireGuard kurabilirsiniz. Bir ana sunucu (master) ile diğer sunucuları (peer) özel WireGuard ağına dahil ederek peering yapabilir ya da çoklu master ile daha dayanıklı bir peering yapabilirsiniz.

WireGuard'ı önermemim sebebi özel ağdaki iletişim kalitesini olabileceğince size aynen sunabiliyor oluşu.

Sunucu sorunları yaşanmadan önce, şubeleri modemler üzerinden IPSec ile ağa dahil etmeyi düşünüyorduk. Okuduğum kadarıyla WireGuard vpn/ipsec alternatifi bir yazılım. Dolayısı ile şimdiye kadar aldığımız modem vb parçalar çöp olur.
IPSec + SSLVpn çalıştırabileceğim bir vpn server yazılımı ile ağın güvenliğini almak istiyorum. Şu an sophos kullanılıyor. Alternatif ne olabilir? Ayrıca bu tip ağ kurulumu güvenlik açığı oluşturur mu? Yaklaşık 20 şube, 20 kadar şube dışı client (sslvpn ile bağlanması gereken) mevcut.