我在一家小公司工作,該公司有兩個辦公室,每個辦公室都有自己的 Business DSL 連接到 Internet。為了在兩個辦公室之間創建一個LAN,我的前任購買並安裝了兩台Linksys WRV54G 無線VPN 寬頻路由器,以提供硬體解決方案,使兩個地點的電腦能夠看到對方並認為它們位於同一個LAN上。
儘管跟上每次韌體更新,我仍然發現自己每周大約一兩次開車去一個辦公室或另一個辦公室(幾乎總是我不在的辦公室)重新啟動路由器,以使無線部分再次工作對於某人的筆記本電腦,或讓網路網關部分再次運作。然而,VPN 隧道似乎始終保持開啟。
我希望用可以執行 WRV54G 的所有功能的東西(可能是多個硬體)來取代這些 WRV54G,但不會出現太多問題。只需購買現成的無線接入點即可輕鬆完成。同樣,購買幾個現成的 8 埠交換器也很容易。真正的麻煩是我似乎找不到任何硬體來完成 VPN 部分。我希望這完全不受工作站的影響,因此它必須是一個硬體解決方案。
我可以使用哪種類型的路由器作為我們的 Business DSL 連接的 Internet 網關,以及作為 VPN 隧道的端點(由於缺乏更好的術語,欺騙 Windows 認為遠端 LAN 實際上是本地的)?
答案1
我強烈建議您使用 Sonicwall TZ210 設備來取代您的 Linksys WRV54G。 Sonicwall TZ210 具有內建無線 N、7 個乙太網路接口,還可以輕鬆支援兩個位置之間所需的站點到站點 VPN 配置。我親自使用這些設備以及較舊的 TZ170 和 TZ180 設備來執行您完全相同的要求。 TZ210 也能夠處理 Work@Home 使用者的用戶端 VPN 終止、頻寬濫用報告和 UTM(統一威脅管理)。
答案2
- 防火牆
- 網路位址轉換 (NAT)
- 冗餘
- 負載平衡報告和監控
RRD圖
pfSense 中的 RRD 圖表維護以下方面的歷史資訊。
- CPU利用率
- 總吞吐量
- 防火牆狀態
- 所有介面的單獨吞吐量
- 所有介面的每秒資料包速率
- WAN 介面閘道 ping 回應時間
- 啟用流量整形的系統上的流量整形器佇列
- VPN
- 網路安全協定
- PPTP
- 開放VPN
動態網域解析
通過:
- 動態DNS
- 國土安全部
- 動態神經網路
- 簡易DNS
- 無IP
- 消耗臭氧層物質.org
- 區域編輯
- 強制門戶
- DHCP 伺服器和中繼
它有一個很好的、易於使用的基於網路的配置,只需看看螢幕截圖。
最重要的是,您可以使用商品硬體自行建立它,而且它是開源。
答案3
如果您還沒有準備好購買企業級路由器(根據之前 WRV54G 的使用情況,我猜測它們可能太貴了),我會推薦運行 dd-wrt 的路由器。
dd-wrt 是一個定制固件,支援許多強大的功能,包括 VPN。我在家中將它們與 linksys WRT54GL 一起使用,目前正常運行時間為 60 天。 dd-wrt 用途開放VPN它支援連結兩個辦公室。這個解決方案需要更多的手動操作和複雜性,但它很便宜並且對我來說一直很穩定。
答案4
如果您啟用網路存取(在路由器上),也許您可以透過網頁瀏覽器連線來重新啟動。
另外,我相信你可以在WRV54G上安裝DDWRT。