Które profesjonalne routery mają VPN, aby połączyć nas z firmą?
Producenci profesjonalnych routerów często się integrują Serwery i klienci VPN do nawiązywania bezpiecznych połączeń z innymi witrynami (VPN typu site-to-site) lub połączeń zdalnego dostępu dla użytkowników (RoadWarrior). W małej i średniej firmie nieodzowne jest wykorzystanie tej technologii do zdalnego dostępu do wszystkich lokalnych zasobów firmy, ale także do wzajemnej komunikacji z biurami tej samej firmy. Dziś w RedesZone zamierzamy polecić serię profesjonalnych routerów VPN, idealnych dla środowisk SMB.
Link D
Producent D-Link od lat jest liderem w segmencie SMB, nie tylko w przełączaniu L2 i L3 z najnowszymi przełącznikami DGS-3630 et DGS-3130 L3 , ale także z profesjonalnymi routerami z VPN do zdalnego dostępu do lokalnych zasobów firmy (Remote Access VPN) i do łączenia różnych witryn (Site-to-Site VPN).
Obecnie D-Link oferuje dwa modele profesjonalnych routerów z VPN, które są szeroko stosowane przez firmy i które z biegiem czasu zostały zaktualizowane zarówno na poziomie sprzętowym o nowe komponenty, jak i na poziomie oprogramowania układowego, aby mieć najnowsze technologie branżowe. .
D-Link DSR-250N
Główne cechy sprzętowe tego profesjonalnego routera to włączenie the port Gigabit Ethernet dla sieci WAN Internet i łącznie 8 portów Gigabit Ethernet dla sieci LAN . Posiada również N300 Wi-Fi w paśmie 2,4 GHz , aby zapewnić łączność Wi-Fi w razie potrzeby. Inne ważne cechy to dodanie port USB 2.0 do wyodrębniania dzienników na wymienne urządzenie pamięci masowej, łatwego przeprowadzania aktualizacji oprogramowania układowego, a nawet podłączania klucza USB 3G / 4G w celu zapewnienia nadmiarowości w przedsiębiorstwie. Wreszcie ma Port konsoli RJ-45 do zarządzania tym profesjonalnym routerem lokalnie przez CLI.
Ten router działa nie tylko jako klient/serwer VPN, ale także jako zintegrowany router i firewall . Niektóre z głównych cech jego oprogramowania sprzętowego to możliwość konfigurowania połączeń WAN ze statycznym i dynamicznym adresem IP (DHCP), ustanawiania sesji PPPoE / L2TP / PPTP, a nawet umożliwiania nawiązywania wielu połączeń PPPoE. Możemy również tworzyć wiele tras statycznych, korzystać z dynamicznego DNS, wykonywać funkcje NAT/PAT oraz zezwalać na filtrowanie treści za pomocą statycznych adresów URL lub słów kluczowych. Inną ważną cechą oprogramowania układowego jest to, że ma System ochrony przed włamywaczami w oparciu o sygnatury wbudowane w firmware i możemy mieć różne metody uwierzytelniania (wewnętrzna baza danych, RADIUS, LDAP, AD, domena NT itp.)
Na poziomie sieci ten profesjonalny router obsługuje serwer/klienta DHCP, przekaźnik DHCP, obsługuje Sieci VLAN oparte na 802.1Q , pozwala skonfigurować routing między sieciami vlan aby router był w stanie łączyć sieci VLAN pochodzące z przełącznika zarządzanego, obsługuje również sieci VLAN na port, jest w stanie obsłużyć ruch multicast za pomocą IGMP Proxy, a także IGMP Snooping, w pełni obsługuje sieci IPv6 i redundancję przez USB 3G / Klucz 4G.
Jeśli chodzi o VPN, jest w stanie ustanowić łącznie 75 tuneli VPN, 25 tuneli IPsec, 5 tuneli SSL VPN, 25 tuneli PPTP / L2TP, 10 tuneli GRE i 10 tuneli OpenVPN. Oprogramowanie układowe obsługuje 128-bitowe i 256-bitowe szyfrowanie AES, ponieważ obsługuje również szyfrowanie, które obecnie nie jest uważane za bezpieczne, takie jak DES lub 3DES. Oczywiście firmware ma IPsec z translacją NAT, DPD, AH i ESP.
Według D-Link ten profesjonalny router oferuje prędkość przez zaporę sieciową 750 Mbps, jeśli używamy VPN z szyfrowaniem 3DES, wydajność wynosi 50 Mbps, więc jeśli użyjemy bardziej niezawodnego szyfrowania, takiego jak AES, wydajność będzie niższa, ponieważ nie ma sprzętowej akceleracji szyfrowania. Będziemy w stanie wykonać łącznie 20 000 jednoczesnych sesji TCP, maksymalnie 200 sesji na sekundę i możliwość posiadania do 200 polityk w zaporze.
Zalecamy odwiedzenie Oficjalna strona internetowa D-Link DSR-250N gdzie znajdziesz wszystkie szczegóły tego sprzętu.
D-Link DSR-1000AC
Ten router D-Link DSR-1000AC jest obecnie topowym produktem producenta D-Link. Główne funkcje na poziomie sprzętowym tego profesjonalnego routera to włączenie dwa porty Gigabit Ethernet dla sieci WAN Internet. Dlatego będziemy mieć podwójną sieć przewodową WAN z obsługą operatorów FTTH w Hiszpanii, ponieważ możemy skonfigurować identyfikator VLAN każdego interfejsu w sieci WAN. Ponadto ten router ma również porty USB 2.0, więc można użyj klucza USB 3G / 4G, aby mieć potrójną sieć WAN i mieć najlepszą możliwą redundancję, aby nie skończyć bez połączenia z Internetem. Ten model ma również w sumie cztery porty Gigabit Ethernet dla sieci lokalnej i Port konsoli RJ-45 do zarządzania tym profesjonalnym routerem lokalnie przez CLI.
Na poziomie bezprzewodowym ten sprzęt jest dwuzakresowy jednocześnie z Wi-Fi AC1750, dzięki Wi-Fi możemy osiągnąć prędkość do 450 Mb/s w paśmie 2,4 GHz, a prędkość do 1300 Mb/s w paśmie 5 GHz Fi 5 Ce Sieć bezprzewodowa routera ma średnio-wysoki zasięg, dzięki czemu możemy osiągnąć bardzo duże prędkości przez Wi-Fi i nie tylko to, ale możemy tworzyć różne SSID i przypisywać je do różnych VLANów, tak jak to jest był profesjonalnym punktem dostępowym.
Ten router nie tylko działa jako serwer/klient VPN, ale fonctionne również jako router i wbudowany firewall.. Konkretnie, ma dokładnie te same opcje, co jego młodszy brat DSR-250N, takie jak możliwość konfiguracji połączeń WAN ze statycznym adresem IP, dynamicznym (DHCP), PPPoE / L2TP / PPTP. Oprogramowanie sprzętowe pozwoli nam na tworzenie wielu tras statycznych, ale ten model pozwala również na użycie protokołów routingu dynamicznych bram wewnętrznych, takich jak RIP i OSPF, czego poprzedni model nie był w stanie zrobić. Inne funkcje to możliwość korzystania z dynamicznego DNS, wykonuje funkcje NAT/PAT, umożliwia filtrowanie treści za pomocą statycznego adresu URL lub słów kluczowych, posiada IPS oparty na sygnaturach, które są wbudowane w firmware i można mieć różne metody uwierzytelniania (wewnętrzna baza danych, RADIUS, LDAP, AD, domena NT itp.)
Na poziomie sieci ten profesjonalny router obsługuje serwer/klienta DHCP, przekaźnik DHCP, obsługuje Sieci VLAN oparte na 802.1Q , pozwala skonfigurować routing między sieciami vlan do łączenia sieci VLAN pochodzących z przełącznika zarządzanego, obsługuje sieci VLAN na port, jest w stanie obsługiwać ruch multicastowy za pomocą IGMP Proxy, a także IGMP Snooping, w pełni obsługuje sieci IPv6 i pozwala skonfigurować równoważenie obciążenia między dwiema przewodowymi sieciami WAN, a nawet ma „trasę awaryjną”.
Jeśli chodzi o VPN, jest w stanie ustanowić łącznie 155 tuneli VPN, 70 tuneli IPsec, 20 tuneli SSL VPN, 25 tuneli PPTP / L2TP, 20 tuneli GRE i 20 tuneli OpenVPN. Oprogramowanie układowe obsługuje 128-bitowe i 256-bitowe szyfrowanie AES, ponieważ obsługuje również szyfrowanie, które obecnie nie jest uważane za bezpieczne, takie jak DES lub 3DES. Oczywiście firmware ma IPsec z translacją NAT, DPD, AH i ESP.
Według D-Link ten profesjonalny router oferuje prędkość przez zaporę sieciową 950 Mbps, jeśli używamy VPN z szyfrowaniem 3DES, wydajność wynosi 250 Mbps, więc jeśli użyjemy bardziej niezawodnego szyfrowania, takiego jak AES, wydajność będzie niższa, ponieważ nie ma sprzętowej akceleracji szyfrowania. Będziemy w stanie wykonać łącznie 100 000 jednoczesnych sesji TCP, maksymalnie 1000 sesji na sekundę i możliwość posiadania do 600 polityk w zaporze.
Zalecamy odwiedzenie Oficjalna strona internetowa D-Link DSR-1000AC gdzie znajdziesz wszystkie szczegóły tego sprzętu.
Na poniższym filmie możesz zobaczyć szczegółowo, jak wyglądają te dwa profesjonalne routery z D-Link VPN, a także możesz zobaczyć ich pełne oprogramowanie konfiguracyjne:
MA SWÓJ
ASUS jest jednym z najlepszych producentów routerów domowych na rynku, ponieważ posiada nie tylko najwyższej klasy routery z najnowszym sprzętem na rynku, ale także naprawdę wszechstronne oprogramowanie układowe z setkami opcji konfiguracyjnych, idealne dla „doświadczonych użytkowników". maksymalna gra dla zespołu. Kilka lat temu producent wypuścił profesjonalny router VPN przeznaczony specjalnie dla małych i średnich środowisk biznesowych, korzystający z tego samego oprogramowania układowego Asuswrt, ale z dodanymi witaminami, i ma jeszcze więcej wbudowanych funkcji.
ASUS BRT-AC828 Dual WAN VPN
Profesjonalny router ASUS BRT-AC828 Dual WAN VPN to wysokiej klasy urządzenie z naprawdę potężnym sprzętem i oprogramowaniem układowym, które ma wszystko, czego potrzebujesz, aby używać go w małych i średnich firmach.
Główne funkcje bezprzewodowe tego routera to integracja jednoczesnego połączenia dwuzakresowego z Wi-Fi AC2600, ma Pasmo 2,4 GHz zapewniające prędkość do 800 Mb/s a w paśmie 5 GHz możemy osiągnąć a prędkość do 1 Mb/s . Router ten posiada cztery anteny zewnętrzne w konfiguracji MIMO 4T4R w paśmie 2,4 GHz oraz cztery anteny zewnętrzne w konfiguracji MU-MIMO 4T4R w paśmie 5 GHz, ponadto w tym paśmie częstotliwości możemy mieć szerokość kanału 160 MHz w konfiguracji 80+80 . Oczywiście posiada również technologię Beamforming, aby skupić sygnał bezprzewodowy na klientach i osiągnąć maksymalny zasięg i prędkość.