私は、2 つのオフィスがあり、それぞれにインターネットへのビジネス DSL 接続がある小さな会社で働いています。2 つのオフィス間に LAN を作成するために、私の前任者は 2 つの Linksys WRV54G ワイヤレス VPN ブロードバンド ルーターを購入してインストールし、両方の場所にあるコンピューターが互いを認識し、同じ LAN 上にあると認識できるようにするハードウェア ソリューションを提供しました。
ファームウェアのアップデートをすべて実行しているにもかかわらず、私は今でも週に 1 ~ 2 回はどちらかのオフィス (ほとんどの場合、私がいないオフィス) まで出向き、ルーターの電源を入れ直して、誰かのラップトップのワイヤレス部分を再び機能させるか、インターネット ゲートウェイ部分を再び機能させる必要があります。ただし、VPN トンネルは常に稼働しているようです。
私は、これらの WRV54G を、WRV54G のすべての機能を実行でき、かつそれほど誤動作しない何か (おそらく複数のハードウェア) に置き換えたいと思っています。市販のワイヤレス アクセス ポイントを購入するのは簡単です。市販の 8 ポート スイッチを 2、3 個購入するのも同様に簡単です。実際の問題は、VPN 部分を実行するハードウェアが見つからないことです。ワークステーションから完全に手を離してこれを行いたいので、ハードウェア ソリューションにする必要があります。
ビジネス DSL 接続のインターネット ゲートウェイとして、また、適切な言葉が見つからないため Windows にリモート LAN が実際にはローカルであると思わせる VPN トンネルのエンドポイントとして機能するには、どのようなタイプのルーターを使用できますか?
答え1
Linksys WRV54G の代わりに Sonicwall TZ210 アプライアンスを使用することを強くお勧めします。Sonicwall TZ210 にはワイヤレス N、7 つのイーサネット インターフェイスが組み込まれており、2 つの場所間で必要なサイト間 VPN 構成を簡単にサポートします。私は個人的に、これらのユニットと古い TZ170 および TZ180 アプライアンスを使用して、まったく同じ要件を実行しました。TZ210 には、Work@Home ユーザー向けのクライアント VPN 終了、帯域幅の不正使用のレポート、および UTM (統合脅威管理) の両方を処理する機能もあります。
答え2
- ファイアウォール
- ネットワーク アドレス変換 (NAT)
- 冗長性
- 負荷分散レポートと監視
RRD グラフ
pfSense の RRD グラフには、以下の履歴情報が保持されます。
- CPU使用率
- 総スループット
- ファイアウォールの状態
- すべてのインターフェースの個別のスループット
- すべてのインターフェースの1秒あたりのパケット数
- WAN インターフェース ゲートウェイの ping 応答時間
- トラフィックシェーピングが有効になっているシステム上のトラフィックシェーパーキュー
- 仮想プライベートネットワーク
- IPsec
- PPTP
- オープンVPN
ダイナミックDNS
を通して:
- ダイナミックDNS
- 国土安全保障省
- ダイNS
- イージーDNS
- IPなし
- 翻訳
- ゾーン編集
- キャプティブポータル
- DHCP サーバーとリレー
ウェブベースの設定は使いやすく、スクリーンショット。
何よりも良いのは、市販のハードウェアを使って自分で作れることです。オープンソース。
答え3
ビジネスグレードのルーターを購入する準備ができていない場合 (WRV54G の以前の使用状況から判断すると、高価すぎる可能性があると思います)、dd-wrt を実行するルーターをお勧めします。
dd-wrtは、VPNを含む多くの優れた機能をサポートするカスタムファームウェアです。私は自宅でlinksys WRT54GLを使用しており、現在60日間稼働しています。dd-wrtはオープンVPN2 つのオフィスのリンクをサポートします。このソリューションは、少し手作業が多く複雑ですが、安価で、私にとっては安定しています。
答え4
ルーター上で Web アクセスを有効にすると、Web ブラウザー経由で接続して電源を入れ直すことができる可能性があります。
また、WRV54G に DDWRT をインストールできると思います。