Я собираюсь начать переключение некоторых сетей на несколько небольших офисов. В каждом офисе от 10 до 15 пользователей и от 10 до 15 компьютеров. В каждом офисе есть множество универсальных маршрутизаторов и точек доступа. Маршрутизаторы различаются от использования в качестве маршрутизаторов до точки доступа к беспроводной сети. На самом деле ничего формального не было реализовано для каждого из 10 офисов.
Я хочу настроить ящик pfSense для каждого офиса, чтобы настроить такие вещи, как:
Затем я использую часть существующего оборудования для беспроводной связи. Возможно, даже интегрировать беспроводную сеть прямо в брандмауэр, в зависимости от планировки офиса.
Итак, мой вопрос: что лучше: сделать полноценный брандмауэр или новый маршрутизатор Linksys бизнес-класса или потребительского класса высокого класса для фильтрации URL, QOS и DHPC?
Каждый вариант может допускать удаленный доступ и VPN для удаленного обслуживания, и каждый из них будет стоить только номинальную сумму денег за что-то приличное, то есть менее 250 долларов.
В pfSense есть все это и многое другое, плюс вы можете масштабироваться до любого необходимого оборудования: от простой платформы на базе ALIX с частотой 500 МГц от PCEngines.ch (также 3 сетевых адаптера, менее 300 долларов и все вместе с блоком питания, корпусом и CompactFlash) для хранения), вплоть до сетевого устройства Axiomtek barebone с интерфейсами 6 GbE, двухъядерного чипсета Intel, 2 ГБ оперативной памяти DDR2 и т. д. для дальнейшего роста.
Вы не найдете коммерческого брандмауэра / брандмауэра SMB, который может сделать столько, сколько вы можете, создав свой собственный блок pfSense, и все, за что вы платите, - это необходимое оборудование и (необязательно) коммерческая поддержка (хотя у них есть отличная книга и отличное сообщество).
Я развернул его почти на десятке клиентов, некоторые с простым межсетевым экраном / NAT, другие с несколькими туннелями IPsec, multi-WAN, DMZ, CARP и т. Д.
Я также управляю несколькими небольшими офисами, и в результате я понял, что так называемые продукты для малого и среднего бизнеса рано или поздно не оправдают ожиданий. Это могут быть ограничения программного обеспечения, установленные производителем, или аппаратные ограничения. pfSense более чем способен делать то, что вы хотите. Вот почему я придерживаюсь либо Cisco (когда позволяет бюджет), либо pfSense (более дешевый, но способный).
Netgate продает все Комплекты Alix примерно за 210 долларов США (более чем достаточно для небольшого офиса).
Для меня OpenVPN (SSL / TLS) был точкой продажи.