我在一家拥有两个办公室的小公司工作,每个办公室都有自己的Business DSL连接到互联网。 为了在两个办公室之间创build一个局域网,我的前任购买并安装了两台Linksys WRV54G无线VPN宽带路由器,以提供硬件解决scheme,使两个位置的计算机互相看到并认为它们在同一个LAN上。
尽pipe每次固件更新都要跟上,但是我仍然发现自己每个星期有一次或两次开车到另一个办公室或者另一个办公室(几乎总是我不在的办公室)重新启动路由器,以使无线部件再次工作为某人的笔记本电脑,或让互联网网关部分再次工作。 然而,VPN隧道似乎总是熬夜。
我正在寻找能够执行WRV54G的所有function的东西(也许是多个硬件)来替代这些WRV54G,但是这不会太差。 从现货上拿起无线接入点很容易。 从机架上拿起几个8端口交换机同样容易。 真正的麻烦是,我似乎无法find任何硬件来做VPN部分。 我希望这个工作站能完全取消,所以它必须是一个硬件解决scheme。
我可以使用哪种types的路由器作为商业DSL连接的互联网网关,还可以作为VPN隧道的端点,因为缺乏更好的条款,愚弄窗户,认为远程LAN实际上是本地的?
我强烈build议您使用Sonicwall TZ210设备来replace您的Linksys WRV54Gs。 SonicWALL TZ210内置无线N,7以太网接口,可轻松支持您的两个位置之间所需的Site-to-Site VPNconfiguration。 我亲自使用过这些设备以及旧的TZ170和TZ180设备来执行完全相同的要求。 TZ210还具有处理Work @ Home用户的Client VPN Termination,带宽滥用报告和UTM(统一威胁pipe理)的能力。
你可以使用pfSense它有很多function :
RRD图
pfSense中的RRD图维护以下的历史信息。
dynamicDNS
通过:
它有一个很好的,易于使用的基于Web的configuration,只需看屏幕截图 。
最重要的是,你可以用商品硬件自己构build它,它是开源的 。
如果您还没有准备购买商业级路由器(我猜测它们可能会因为WRV54G以前的使用而过于昂贵),我推荐使用运行dd-wrt的路由器。
dd-wrt是一个自定义固件,支持许多强大的function,包括VPN。 我在家用的是Linksys WRT54GL,目前有60天的正常运行时间。 dd-wrt使用支持连接两个办公室的OpenVPN 。 这个解决scheme是多一点手动和参与,但它是便宜的,一直坚定的我。
如果你愿意掏钱,很多思科路由器都可以通过点对点VPN IPSEC隧道来实现这一点。 我知道我的2800s。
如果您启用networking访问(在路由器上),也许您可以通过networking浏览器进行连接,从而实现powershell循环。
另外,我相信你可以在WRV54G上安装DDWRT。
有几个选项具有不同的function。
(按我的偏好sorting)
我喜欢安全计算SnapGear 300 / 310s(现在由McAfee拥有)用于这种点到点的VPN规模。 你可以在网上find他们每个300元以下。 他们将完美地处理您的VPN和防火墙需求,并且可以通过一个漂亮的网页界面轻松configuration。 他们是基于Linux的,你可以访问IP表,如果你真的想。
此外,如果您正在寻找一个无线接入点去防火墙,我会检查出约130美元的NETGEAR WG104。 你总是可以得到一个来自Netgear的组合“ProSafe”品牌的设备,可以做VPN和无线networking,但我真的很喜欢SnapGear和单独的WAP。 我们在现场有十几个设置。
我也喜欢这种安装方式,比SonicWall TZ系列的任何防火墙都好 – 限制性较less的许可证,成本较低,界面更直观。
首先获得一些真正的安全性,然后制定入站和出站策略。 对于less于10个主机的小型企业,思科ASA 5505或更便宜的东西,这是EOS和接近EOL,但伟大的思科PIX 501。
这些设备可以限制在对接口应用策略时,Lan2Lan VPN隧道以及互联网上的内容。
对于出色的无线接收和专用设备,Cisco Aironet 1200用于室内接收。 无线AP / Root / Bridge比Aironets更好。 这些AP还具有SPF等function,因此无线主机无法与其他无线主机通话。 另外,你可以VLAN无线接口! 这意味着您可以使用不同的安全设置广播多个SSID,并像切换器一样分割您的networking。 一个伟大的设备,如果你看起来不是非常昂贵。
思科路由器是不可行的,因为你没有做重路由。 防火墙可以完成所有工作,因为它们足够强大。
也许这就是路由器的问题。
我使用Linksys RV042路由器。 我不记得上次我必须重启电源(6个月以上)。 我有3个站点连接到所有使用RV042的主站点。
路由器之间的VPN发生故障的唯一时间是远程站点的IP地址之一发生更改。 这是因为这些网站的ISP不提供静态IP的一个体面的价格。
第二部分是我在远程站点上的所有计算机上安装了Logmein。 (那里有桌面)所以当路由器的IP地址在远程站点发生变化时,互联网仍然可以工作。 这意味着Logmein仍然可以连接,而且我仍然可以远程login远程站点的桌面。 然后,我从这个桌面login到路由器,因为内部IP仍然是一样的,并重置VPN。 对我来说这可能是两年。
使用logmein,只要连接到互联网,即使它没有正确连接到服务器,或者如果用户在家,我也可以在任何人的计算机上远程工作。
我同意Sonicwall是一个很好的解决scheme,但是你仍然可以看看Fortinet FortiGate 60B或Vyatta 514等其他选项。
你也可能会发现这个问题很有用。
也许你可以用Junipernetworking公司的SSG20 (或者至lessSSG5没有wifi),Junipernetworking公司做出非常好和安全的高性能产品。 在过去,Juniper Netscreen产品和SSG系列产品一起工作肯定是我的select。
我推荐使用Snapgear SG300 / SG310 。 他们比SonicWall单位便宜一点,他们做IPSEC现场非常好。 他们还支持PPTP VPN,因此您不必在需要远程访问的客户端PC(SonicWall需要您拥有SonicWALL VPN客户端)上安装任何特殊function。 SG310拥有比SG300更多的内存,因此可以运行更新的4.0软件。
这就是说,SonicWall单位也非常好,特别是如果你需要一个防病毒解决scheme。 执行防病毒和网关防病毒工作非常好,是比其他大多数企业防病毒软件less得多的痛苦。
作为build议Sonicwall有一些非常好的电器在那里。 但他们往往处于定价的高位。
但在价格范围内保持低端,Linksys制造了一些非常好的商务级设备。 我已经在几个地点使用了WRV200,并且工作完美无瑕。 我在家里呆了一段时间,而且我只需要在6个月内重新启动一次,以便更换ISP。
这给你你的无线,也给你VPN支持和VLAN支持。 还有一个更新的模式,有有线连接的千兆位支持。
我一直发现Netgear的产品似乎比Linksys更稳定。 他们有一个小型的商务舱,可能是你正在寻找的: 无线VPN防火墙
我已经使用安装了dd-wrt的NETGEAR WGR614L路由器。 虽然我没有使用它的VPNfunction,但我发现它比任何运行默认固件的其他路由器都要稳定得多。