Ищу рекомендации по устройству (или устройствам, я думаю) для выполнения функций router / firewall / vpn / vlan / nat для моей домашней сети. Прямо сейчас я делаю это с коробкой IPCop, но я бы предпочел немного меньше рулонов.
Требования:
Я подумываю о чем-то, отличном от типичных синих коробок (или их достаточно?)
Вы искали альтернативные прошивки для потребительских роутеров? Я знаю, что DD-WRT предлагает все функции, о которых вы просите. Это бесплатно и может быть совместимо с вашим существующим оборудованием. Просто имейте в виду, что для образов vpn требуются маршрутизаторы с немного большим объемом флэш-памяти.
Другие варианты
Если вы не возражаете против базовой сборки и настройки, я настоятельно рекомендую запустить pfSense на PCEngines встроенная атомная доска. Да, это по-прежнему официально решение "накатать собственное", но после установки все административные задачи выполняются через очень приятный веб-интерфейс. pfSense с легкостью поддержит все ваши 4 требования.
Я очень рекомендую Cisco ASA5505. Он будет делать все, что вы хотите, включая IPS с картой AIP-SSC и 2 порта POE, если вы входите в VOIP. Его можно купить примерно за 500 долларов.
Я рекомендую Draytek 2910. С Cisco у вас всего 3 месяца обновления программного обеспечения.
Обратите внимание на LinkSys RVL-200. Он поддерживает SSL VPN (который поддерживается почти всем), NAT / SPI, Cisco при необходимости также разместила страницу о настройке магистрали VLAN с более крупным коммутатором LinkSys: http://www.cisco.com/en/US/products/ps9923/products_qanda_item09186a0080a36406.shtml
Мне нравятся маршрутизаторы Linksys RV042 и RV082, но я полагаю, что они могут быть немного дорогими для домашнего маршрутизатора. Поддержка VLAN (проверьте это дважды), IPSec (туннель VPN), PPTP (конечная точка VPN), межсетевой экран, переадресация портов / NAT.
RV042 и RV082 по сути одинаковы, но RV082 имеет 8 портов вместо 4 и имеет более быстрый процессор (помогает с VPN).
Похоже, разных предложений уже много, но я добавлю еще одно! Snapgear создает устройства на базе Linux с веб-управлением (также доступен доступ по telnet / SSH) с различными вариантами VPN, включая IPSEC, PPTP и OpenVPN без графического интерфейса. Их купила Secure Computing, которую купила McAfee. Я использовал их дома и в офисе в течение многих лет без сбоев, и, в отличие от многих устройств, мне никогда не требовался контракт на поддержку для загрузки обновлений прошивки (как исправлений, так и функций).
Проверять, выписываться http://www.mcafee.com/us/local_content/solution_briefs/sb_utm_firewall.pdf для обзора / списка функций и http://www.mcafee.com/us/products/utm_firewall/live_demo.html для демонстрации пользовательского интерфейса. В Google Покупках есть множество поставщиков с общедоступными ценами.
Проверьте Fortigates Fortinet. Они делают все это и даже больше. Они бесконечно гибкие. avfirewalls.com предлагает хорошие цены. Вы должны платить ежегодную плату за обновления фильтрации AV и веб-контента, но это спокойствие. Они защищают наши сетевые трояны, вирусы и вредоносные программы более трех лет.
Если вам нужно решение «все-в-одном», выберите Cisco 851. В него встроена IOS, а также IPSec VPN. У меня есть один развернутый, и он обрабатывает мой трафик маршрутизации / межсетевого экрана, VLAN и IPSec VPN. Серьезная рекомендованная покупка.