Рекомендовать Ethernet-коммутатор / мост / маршрутизатор (VPN-клиент, сервер Linux)
2067
Ben Voigt
Кто-нибудь может порекомендовать небольшой высоконадежный маршрутизатор / коммутатор с поддержкой VPN-клиента?
Должно иметь 4-8 портов локальной сети Ethernet, хотя для достижения этой цели можно использовать небольшой коммутатор.
Порт WAN будет подключен к маршрутизатору / брандмауэру Linux через междугородний беспроводной мост.
Он должен туннелировать трафик локальной сети на VPN-сервер, работающий на маршрутизаторе Linux. Бонусные баллы, если это VPN-соединение достаточно умен, чтобы локально повторить попытку отбросить пакеты на беспроводном канале. Готовы установить и настроить любое программное обеспечение Linux, необходимое для серверной части VPN, поэтому, по сути, разрешена любая технология VPN.
Должен либо соединять трафик с виртуальным интерфейсом в брандмауэре Linux (представляющем завершение VPN), либо быть посредником / агентом-пересылщиком для DHCP. Устройства на стороне LAN должны рассматриваться как отдельные узлы VPN-сервером Linux (т. Е. Без NAT, сохранение MAC-адресов лучше, но маршрутизация с IP-адресом на узел тоже подойдет). Бонусные баллы, если каждый порт LAN туннелирует к отдельному интерфейсу брандмауэра Linux, и устройство не соединяет трафик между локальными портами (например, изоляция портов LAN в стиле VLAN). VPN должен автоматически подключаться при загрузке и периодически повторно подключаться в случае потери.
Бонусные баллы за контроль пропускной способности / ограничение скорости подключенных устройств, но не обязательно.
Пропускная способность должна составлять не менее 20 Мбит / с, предпочтительно 50 Мбит / с.
Среда предполагаемого развертывания находится в наружном электрическом корпусе на крыше, поэтому важен небольшой размер, а также устойчивость к изменению температуры. Таким образом, физический доступ для замены / перезагрузки очень неудобен, надежность имеет решающее значение.
Целевая цена: <800 долларов (но не считайте это жестким ограничением, если оно исключительно хорошо с точки зрения желаний)
VPN служит двум целям: повторять пакеты локально, вместо ожидания сквозного соединения (с высоким RTT), чтобы обнаружить потери, и изолировать оборудование беспроводного моста от необычных пакетов. Сильное шифрование не требуется.
1 ответ на вопрос
1
iamzam
попробуйте pfsense - это бесплатно (1.2.3 стабильно работает, а 2.0 - самое передовое, но больше / новые возможности)
Веб-интерфейс на основе php великолепен и поддерживает все ваши требования, включая контроль / ограничение пропускной способности. Я только что закончил проект с 8 интерфейсами и многоканальной исходящей балансировкой
Благодарю. Это действительно должно было быть сосредоточено на оборудовании. Вы построили свою собственную систему или использовали одну из систем Hacom? Есть опыт работы с моделями "Brik" или "Twister"? Форм-фактор для ПК здесь не подойдет, как из-за размера, так и из-за высокой температуры.
Ben Voigt 13 лет назад
0
Мы приобрели устройство Hacom Mercury II 1U, http://www.hacom.net/catalog/mercury-ii-1u-server-pfsense-appliance, встроенное устройство Intel 4U с дополнительной PCI-картой Realtek PCI 4U. Мы также рассматривали "Lex Twister VIA C7 Gigabit Ethernet с PCMCIA и PCI"
iamzam 13 лет назад
0