Я работаю в небольшой компании, у которой есть два офиса, каждый из которых имеет собственное подключение Business DSL к Интернету. Чтобы создать локальную сеть между двумя офисами, мой предшественник приобрел и установил два широкополосных маршрутизатора Linksys WRV54G Wireless VPN, чтобы обеспечить аппаратное решение, позволяющее компьютерам в обоих местах видеть друг друга и думать, что они находятся в одной локальной сети.
Несмотря на то, что я иду в ногу с каждым обновлением прошивки, я все равно езжу в один или другой офис (почти всегда это офис, в котором я не нахожусь) примерно один или два раза в неделю, чтобы выключить и выключить его маршрутизатор, чтобы либо беспроводная часть снова заработала. для чьего-то ноутбука или для того, чтобы снова заработала часть Интернет-шлюза. Однако туннель VPN всегда работает.
Я хочу заменить эти WRV54G чем-нибудь (возможно, несколькими аппаратными), которые могут выполнять все функции WRV54G, но не так плохо себя ведут. Просто подобрать беспроводную точку доступа с полки будет легко. Также будет легко подобрать пару 8-портовых коммутаторов с полки. Настоящая проблема в том, что я не могу найти никакого оборудования для работы с VPN. Я хочу, чтобы это было полностью автономно от рабочих станций, поэтому это должно быть аппаратное решение.
Какой тип маршрутизатора я могу использовать для работы в качестве интернет-шлюза для наших бизнес-соединений DSL, а также в качестве конечной точки VPN-туннеля, который, из-за отсутствия лучших терминов, обманывает окна, заставляя думать, что удаленная локальная сеть на самом деле является локальной?
Вы могли бы использовать pfSense у него много функции:
Графики RRD
Графики RRD в pfSense содержат историческую информацию о следующем.
Динамический DNS
Через:
У него приятная, простая в использовании веб-конфигурация, просто посмотрите на скриншоты.
Лучше всего, что вы можете построить его самостоятельно, используя обычное оборудование, и это Открытый источник.
Если вы не готовы покупать маршрутизаторы бизнес-класса (я предполагаю, что они могут быть слишком дорогими, исходя из предыдущего использования WRV54G), я бы порекомендовал маршрутизатор, на котором работает dd-wrt.
dd-wrt - это специальная прошивка, которая поддерживает множество замечательных функций, включая VPN. Я использую их дома с Linksys WRT54GL, время безотказной работы которого составляет 60 дней. dd-wrt использует OpenVPN который поддерживает соединение двух офисов. Это решение немного более ручное и сложное, но оно дешевое и надежное для меня.
Я настоятельно рекомендую вам использовать устройства Sonicwall TZ210 для замены Linksys WRV54G. Sonicwall TZ210 имеет встроенные интерфейсы Wireless N, 7 Ethernet, а также легко поддерживает вашу конфигурацию Site-to-Site VPN, необходимую между двумя вашими местоположениями. Я лично использовал это устройство, а также более старые устройства TZ170 и TZ180 для выполнения ваших точно таких же требований. TZ210 также может обрабатывать как прерывание клиентской VPN для пользователей Work @ Home, так и отчетность о злоупотреблении пропускной способностью, а также UTM (Unified Threat Management).
Если вы готовы выложить деньги, многие маршрутизаторы Cisco могут сделать это с помощью туннеля VPN IPSEC типа "сеть-сеть". Я знаю, что мои 2800-е.
Если вы включите веб-доступ (на маршрутизаторе), возможно, вы сможете включить питание, подключившись через веб-браузер.
Кроме того, я считаю, что вы можете установить DDWRT на WRV54G.
Есть несколько вариантов с разными возможностями.
(В порядке моих предпочтений.)
Мне нравится Secure Computing SnapGear 300 / 310s (теперь принадлежащий McAfee) из-за такой шкалы VPN типа точка-точка. Вы можете найти их в Интернете по цене менее 300 долларов за штуку. Они идеально справятся с вашими потребностями в VPN и брандмауэре и легко настраиваются с помощью приятного веб-интерфейса. Они основаны на Linux, и у вас есть доступ к таблицам IP, если вы действительно этого хотите.
Кроме того, если вы ищете точки беспроводного доступа для брандмауэра, я бы купил Netgear WG104 примерно за 130 долларов. Вы всегда можете получить от Netgear комбинированное устройство марки «ProSafe», которое может работать как с VPN, так и с беспроводной связью, но мне действительно нравится SnapGear и разделение WAP намного лучше. У нас есть около дюжины установок на местах.
Мне также нравится эта установка больше, чем любой межсетевой экран из серии SonicWall TZ - менее ограничительное лицензирование, менее дорогостоящий и гораздо более интуитивно понятный интерфейс.
Получите реальную безопасность в первую очередь на своем сервере и разработайте политику для входящих и исходящих сообщений. Для малого бизнеса с менее чем 10 хостами - Cisco ASA 5505 или более дешевый и что-то вроде EOS, приближающееся к EOL, но отличный Cisco Pix 501.
Эти устройства могут ограничивать то, что также проходит через ваши туннели Lan2Lan VPN, а также Интернет при применении политик к интерфейсам.
Для отличного беспроводного приема и специального устройства для этого - Cisco Aironet 1200 для приема в помещении. Вы не получите ничего лучше с беспроводной AP / Root / Bridge, чем эти Aironets. Эти точки доступа также имеют такие функции, как SPF, поэтому беспроводные узлы не могут взаимодействовать с другими беспроводными узлами. Кроме того, вы можете использовать VLAN для беспроводного интерфейса! Это означает, что вы можете транслировать несколько SSID с разными настройками безопасности и сегментировать свои сети, как коммутатор. Отличное устройство и не очень дорогое, если присмотреться.
Маршрутизатор Cisco не может быть осуществлен, потому что вы не выполняете сложную маршрутизацию. Брандмауэры могут выполнять всю работу, поскольку они достаточно надежны.
Может дело в той модели роутера.
Использую роутеры Linksys RV042. Я не могу вспомнить, когда мне приходилось в последний раз включать их в цикл (минимум 6 месяцев). У меня есть 3 сайта, которые снова подключаются к основному сайту, используя RV042.
Единственный раз, когда VPN между маршрутизаторами выходит из строя, - это когда один из IP-адресов удаленного сайта изменяется. Это связано с тем, что интернет-провайдер этих сайтов не предлагает статические IP-адреса по приемлемой цене.
Часть вторая: у меня установлен Logmein на всех компьютерах удаленных сайтов. (там есть рабочие столы) Таким образом, когда IP-адрес маршрутизатора изменяется на удаленном сайте, Интернет по-прежнему работает. Это означает, что Logmein все еще может подключаться, и я все еще могу удаленно входить в систему на удаленном сайте. Затем я с этого рабочего стола вхожу в маршрутизатор, поскольку внутренний IP-адрес все тот же, и сбрасываю VPN. Это случается со мной примерно 2 раза в год.
Также с помощью logmein я могу удаленно работать на любом компьютере, если он подключен к Интернету, даже если он не подключен к серверам правильно или если пользователь находится дома.
Я согласен с тем, что Sonicwall - отличное решение, но вы все равно можете взглянуть на другие варианты, например Fortinet FortiGate 60B или Вятта 514.
Вы также можете найти этот вопрос полезный.
Может быть, вы сможете позволить себе SSG20 (или, по крайней мере, SSG5 без Wi-Fi) от Juniper Networks с опцией беспроводной связи, Juniper производит очень хорошие и безопасные продукты с высокими характеристиками. Это, безусловно, было бы моим выбором, поскольку раньше я работал с продуктами Juniper Netscreen, а теперь с серией SSG.
Я рекомендую Snapgear SG300 / SG310. Они немного дешевле, чем устройства SonicWall, и очень хорошо справляются с IPSEC. Они также поддерживают PPTP VPN, поэтому вам не нужно устанавливать ничего особенного на клиентских ПК, которые необходимо удаленно (SonicWall требует наличия клиента SonicWall VPN). SG310 имеет больше памяти, чем SG300, поэтому он может работать с более новым программным обеспечением 4.0.
При этом блоки SonicWall также очень хороши, особенно если вам нужно антивирусное решение. Принудительный антивирус и антивирус шлюза работают очень хорошо и доставляют гораздо меньше хлопот, чем большинство других корпоративных антивирусных программ.
Как и рекомендовано, у Sonicwall есть несколько очень хороших приборов. Но они, как правило, завышают цены.
Но, оставаясь в нижнем ценовом диапазоне, Linksys выпускает очень хорошие устройства бизнес-класса. Я использовал WRV200 в нескольких местах, и он работал безупречно. Некоторое время у меня дома был такой, и мне нужно было перезапускать его только раз в 6 месяцев для смены провайдера.
Это дает вам беспроводную связь, а также поддержку VPN и VLAN. Существует также более новый модальный режим с поддержкой гигабитных портов при проводных подключениях.
Я всегда обнаруживал, что продукты Netgear кажутся более стабильными, чем Linksys. У них есть небольшой бизнес-класс, который может быть тем, что вы ищете: Беспроводные межсетевые экраны VPN
Я использовал NETGEAR WGR614L роутер с установленным dd-wrt. Хотя я не использовал его функции VPN, я обнаружил, что он намного более стабильный, чем любой другой маршрутизатор с прошивкой по умолчанию.