Я работаю в небольшой компании, в которой два офиса, в каждом из которых есть собственное подключение Business DSL к Интернету. Чтобы создать локальную сеть между двумя офисами, мой предшественник приобрел и установил два широкополосных беспроводных VPN-маршрутизатора Linksys WRV54G, чтобы обеспечить аппаратное решение, позволяющее компьютерам в обоих офисах видеть друг друга и думать, что они находятся в одной локальной сети.
Несмотря на то, что я следую за каждым обновлением прошивки, я все еще обнаруживаю, что езжу в один или другой офис (почти всегда это офис, в котором я не нахожусь) примерно раз или два в неделю, чтобы выключить и включить маршрутизатор, чтобы снова заставить работать беспроводную часть для чьего-то ноутбука или снова заставить работать часть интернет-шлюза. Однако туннель VPN, похоже, всегда остается включенным.
Я хочу заменить эти WRV54G чем-то (возможно, несколькими аппаратными средствами), что может выполнять все функции WRV54G, но не будет вести себя так плохо. Будет легко просто взять беспроводную точку доступа с полки. Будет так же легко взять пару 8-портовых коммутаторов с полки. Настоящая проблема в том, что я не могу найти никакого оборудования для VPN-части. Я хочу, чтобы это было полностью автономно от рабочих станций, поэтому это должно быть аппаратное решение.
Какой тип маршрутизатора я могу использовать в качестве интернет-шлюза для наших корпоративных DSL-подключений, а также в качестве конечной точки VPN-туннеля, который, за неимением лучшего термина, обманывает Windows, заставляя ее думать, что удаленная локальная сеть на самом деле является локальной?
решение1
Я настоятельно рекомендую вам использовать устройства Sonicwall TZ210 для замены ваших Linksys WRV54G. Sonicwall TZ210 имеет встроенный беспроводной интерфейс N, 7 интерфейсов Ethernet, а также легко поддерживает конфигурацию Site-to-Site VPN, необходимую между вашими двумя местоположениями. Я лично использовал эти устройства, а также старые устройства TZ170 и TZ180 для выполнения ваших точно таких же требований. TZ210 также имеет возможность обработки как Client VPN Termination для пользователей Work@Home, так и Reporting on Bandwidth Abuse и UTM (Unified Threat Management).
решение2
Вы могли бы использоватьpfSenseу него многофункции:
- Брандмауэр
- Трансляция сетевых адресов (NAT)
- Избыточность
- Отчетность и мониторинг балансировки нагрузки
Графики RRD
Графики RRD в pfSense сохраняют историческую информацию по следующим параметрам.
- Загрузка ЦП
- Общая пропускная способность
- Состояния брандмауэра
- Индивидуальная пропускная способность для всех интерфейсов
- Скорость передачи пакетов в секунду для всех интерфейсов
- Время отклика ping-запроса шлюза(ов) интерфейса WAN
- Очереди формирователя трафика в системах с включенным формированием трафика
- VPN
- IPsec
- ППТП
- OpenVPN
Динамический DNS
Через:
- DynDNS
- МВБ
- ДиНС
- легкийDNS
- Нет-IP
- ODS.org
- ЗонаEdit
- Портал пленения
- DHCP-сервер и ретранслятор
Он имеет удобную и простую в использовании веб-конфигурацию, просто посмотрите наскриншоты.
Лучше всего то, что вы можете сделать сами, используя стандартное оборудование, и этоОткрытый источник.
решение3
Если вы не готовы приобретать маршрутизаторы бизнес-класса (предполагаю, что они могут быть слишком дорогими, исходя из предыдущего использования WRV54G), я бы порекомендовал маршрутизатор, работающий под управлением DD-WRT.
dd-wrt — это кастомная прошивка, которая поддерживает множество замечательных функций, включая VPN. Я использую их дома с linksys WRT54GL, который в настоящее время имеет время безотказной работы 60 дней. dd-wrt используетOpenVPNкоторый поддерживает связывание двух офисов. Это решение немного более ручное и сложное, но оно дешевое и оказалось для меня очень стабильным.
решение4
Если вы включите веб-доступ (на маршрутизаторе), возможно, вы сможете выключить и снова включить питание, подключившись через веб-браузер.
Также я считаю, что вы можете установить DDWRT на WRV54G.