我即将开始为多个小型办公室转换一些networking。 每个办公室有大约10到15个用户和10到15台计算机。 每个办公室都有通用路由器和接入点。 路由器不同于用作路由器,只是作为无线接入点。 10个办事处中每一个都没有正式的实施。
我想要的是为每个办公室设置一个pfSense框,以configuration如下内容:
然后,我将使用一些现有的无线硬件。 甚至可能根据办公室布局将无线权限整合到防火墙中。
所以我的问题,这是更好的做一个完整的防火墙框,或者是一个新的业务类或高端消费类Linksys路由器做URL过滤,QOS和DHPC?
每个选项都可以允许远程访问和VPN进行远程维护,每个选项只需花费大约一定的金钱,即低于250美元。
pfSense拥有所有这一切以及更多的function,此外,您还可以扩展到任何您需要的硬件:从PCEngines.ch提供的基于500MHz ALIX的简单平台(3个NIC,以及PSU,机箱和CompactFlash中的不到300美元存储),一个带有6GbE接口的Axiomtek准系统networking设备,英特尔双核芯片组,2GB DDR2内存等。
你不会find一个商业/中小企业防火墙,可以通过build立你自己的pfSense盒子来尽可能地做到这一点,你所需要的是你需要的硬件和(可选的)商业支持(尽pipe他们有一个出色的书和社区是优秀的)。
我现在已经部署了近十几个客户端,其中一些具有简单的防火墙/ NAT,另一些则具有多个IPsec隧道,多WAN,DMZ,CARP等。
我也pipe理几个小办公室,由此产生的经验是,所谓的中小企业产品迟早会失去预期。 这可能是供应商施加的软件限制或硬件限制。 pfSense不仅仅是能够做你想做的事情。 这就是为什么我坚持思科(当预算允许)或pfSense(更便宜,但有能力)。
奈特盖特以大约210美元的价格销售了整个Alix套件 (对于一个小型办公室来说足够了)。
对我来说OpenVPN(SSL / TLS)是卖点。