Internet

Które profesjonalne routery mają VPN, aby połączyć nas z firmą?

0 885 11 minuty czytania

Producenci profesjonalnych routerów często się integrują Serwery i klienci VPN do nawiązywania bezpiecznych połączeń z innymi witrynami (VPN typu site-to-site) lub połączeń zdalnego dostępu dla użytkowników (RoadWarrior). W małej i średniej firmie nieodzowne jest wykorzystanie tej technologii do zdalnego dostępu do wszystkich lokalnych zasobów firmy, ale także do wzajemnej komunikacji z biurami tej samej firmy. Dziś w RedesZone zamierzamy polecić serię profesjonalnych routerów VPN, idealnych dla środowisk SMB.

Link D

Producent D-Link od lat jest liderem w segmencie SMB, nie tylko w przełączaniu L2 i L3 z najnowszymi przełącznikami DGS-3630 et DGS-3130 L3 , ale także z profesjonalnymi routerami z VPN do zdalnego dostępu do lokalnych zasobów firmy (Remote Access VPN) i do łączenia różnych witryn (Site-to-Site VPN).

Obecnie D-Link oferuje dwa modele profesjonalnych routerów z VPN, które są szeroko stosowane przez firmy i które z biegiem czasu zostały zaktualizowane zarówno na poziomie sprzętowym o nowe komponenty, jak i na poziomie oprogramowania układowego, aby mieć najnowsze technologie branżowe. .

D-Link DSR-250N

Główne cechy sprzętowe tego profesjonalnego routera to włączenie the port Gigabit Ethernet dla sieci WAN Internet i łącznie 8 portów Gigabit Ethernet dla sieci LAN . Posiada również N300 Wi-Fi w paśmie 2,4 GHz , aby zapewnić łączność Wi-Fi w razie potrzeby. Inne ważne cechy to dodanie port USB 2.0 do wyodrębniania dzienników na wymienne urządzenie pamięci masowej, łatwego przeprowadzania aktualizacji oprogramowania układowego, a nawet podłączania klucza USB 3G / 4G w celu zapewnienia nadmiarowości w przedsiębiorstwie. Wreszcie ma Port konsoli RJ-45 do zarządzania tym profesjonalnym routerem lokalnie przez CLI.

D-Link DSR-250N — router bezprzewodowy


>
EUR

200,66

Ten router działa nie tylko jako klient/serwer VPN, ale także jako zintegrowany router i firewall . Niektóre z głównych cech jego oprogramowania sprzętowego to możliwość konfigurowania połączeń WAN ze statycznym i dynamicznym adresem IP (DHCP), ustanawiania sesji PPPoE / L2TP / PPTP, a nawet umożliwiania nawiązywania wielu połączeń PPPoE. Możemy również tworzyć wiele tras statycznych, korzystać z dynamicznego DNS, wykonywać funkcje NAT/PAT oraz zezwalać na filtrowanie treści za pomocą statycznych adresów URL lub słów kluczowych. Inną ważną cechą oprogramowania układowego jest to, że ma System ochrony przed włamywaczami w oparciu o sygnatury wbudowane w firmware i możemy mieć różne metody uwierzytelniania (wewnętrzna baza danych, RADIUS, LDAP, AD, domena NT itp.)

Na poziomie sieci ten profesjonalny router obsługuje serwer/klienta DHCP, przekaźnik DHCP, obsługuje Sieci VLAN oparte na 802.1Q , pozwala skonfigurować routing między sieciami vlan aby router był w stanie łączyć sieci VLAN pochodzące z przełącznika zarządzanego, obsługuje również sieci VLAN na port, jest w stanie obsłużyć ruch multicast za pomocą IGMP Proxy, a także IGMP Snooping, w pełni obsługuje sieci IPv6 i redundancję przez USB 3G / Klucz 4G.

Jeśli chodzi o VPN, jest w stanie ustanowić łącznie 75 tuneli VPN, 25 tuneli IPsec, 5 tuneli SSL VPN, 25 tuneli PPTP / L2TP, 10 tuneli GRE i 10 tuneli OpenVPN. Oprogramowanie układowe obsługuje 128-bitowe i 256-bitowe szyfrowanie AES, ponieważ obsługuje również szyfrowanie, które obecnie nie jest uważane za bezpieczne, takie jak DES lub 3DES. Oczywiście firmware ma IPsec z translacją NAT, DPD, AH i ESP.

Według D-Link ten profesjonalny router oferuje prędkość przez zaporę sieciową 750 Mbps, jeśli używamy VPN z szyfrowaniem 3DES, wydajność wynosi 50 Mbps, więc jeśli użyjemy bardziej niezawodnego szyfrowania, takiego jak AES, wydajność będzie niższa, ponieważ nie ma sprzętowej akceleracji szyfrowania. Będziemy w stanie wykonać łącznie 20 000 jednoczesnych sesji TCP, maksymalnie 200 sesji na sekundę i możliwość posiadania do 200 polityk w zaporze.

Zalecamy odwiedzenie Oficjalna strona internetowa D-Link DSR-250N gdzie znajdziesz wszystkie szczegóły tego sprzętu.

D-Link DSR-1000AC

Ten router D-Link DSR-1000AC jest obecnie topowym produktem producenta D-Link. Główne funkcje na poziomie sprzętowym tego profesjonalnego routera to włączenie dwa porty Gigabit Ethernet dla sieci WAN Internet. Dlatego będziemy mieć podwójną sieć przewodową WAN z obsługą operatorów FTTH w Hiszpanii, ponieważ możemy skonfigurować identyfikator VLAN każdego interfejsu w sieci WAN. Ponadto ten router ma również porty USB 2.0, więc można użyj klucza USB 3G / 4G, aby mieć potrójną sieć WAN i mieć najlepszą możliwą redundancję, aby nie skończyć bez połączenia z Internetem. Ten model ma również w sumie cztery porty Gigabit Ethernet dla sieci lokalnej i Port konsoli RJ-45 do zarządzania tym profesjonalnym routerem lokalnie przez CLI.

Dwuzakresowy router WiFi D-Link DSR-1000AC 2 porty VPN, 4 porty Gigabit WAN, 3 porty Gigabit LAN, odłączane anteny

>
EUR

295.00

Na poziomie bezprzewodowym ten sprzęt jest dwuzakresowy jednocześnie z Wi-Fi AC1750, dzięki Wi-Fi możemy osiągnąć prędkość do 450 Mb/s w paśmie 2,4 GHz, a prędkość do 1300 Mb/s w paśmie 5 GHz Fi 5 Ce Sieć bezprzewodowa routera ma średnio-wysoki zasięg, dzięki czemu możemy osiągnąć bardzo duże prędkości przez Wi-Fi i nie tylko to, ale możemy tworzyć różne SSID i przypisywać je do różnych VLANów, tak jak to jest był profesjonalnym punktem dostępowym.

Ten router nie tylko działa jako serwer/klient VPN, ale fonctionne również jako router i wbudowany firewall.. Konkretnie, ma dokładnie te same opcje, co jego młodszy brat DSR-250N, takie jak możliwość konfiguracji połączeń WAN ze statycznym adresem IP, dynamicznym (DHCP), PPPoE / L2TP / PPTP. Oprogramowanie sprzętowe pozwoli nam na tworzenie wielu tras statycznych, ale ten model pozwala również na użycie protokołów routingu dynamicznych bram wewnętrznych, takich jak RIP i OSPF, czego poprzedni model nie był w stanie zrobić. Inne funkcje to możliwość korzystania z dynamicznego DNS, wykonuje funkcje NAT/PAT, umożliwia filtrowanie treści za pomocą statycznego adresu URL lub słów kluczowych, posiada IPS oparty na sygnaturach, które są wbudowane w firmware i można mieć różne metody uwierzytelniania (wewnętrzna baza danych, RADIUS, LDAP, AD, domena NT itp.)

Na poziomie sieci ten profesjonalny router obsługuje serwer/klienta DHCP, przekaźnik DHCP, obsługuje Sieci VLAN oparte na 802.1Q , pozwala skonfigurować routing między sieciami vlan do łączenia sieci VLAN pochodzących z przełącznika zarządzanego, obsługuje sieci VLAN na port, jest w stanie obsługiwać ruch multicastowy za pomocą IGMP Proxy, a także IGMP Snooping, w pełni obsługuje sieci IPv6 i pozwala skonfigurować równoważenie obciążenia między dwiema przewodowymi sieciami WAN, a nawet ma „trasę awaryjną”.

Jeśli chodzi o VPN, jest w stanie ustanowić łącznie 155 tuneli VPN, 70 tuneli IPsec, 20 tuneli SSL VPN, 25 tuneli PPTP / L2TP, 20 tuneli GRE i 20 tuneli OpenVPN. Oprogramowanie układowe obsługuje 128-bitowe i 256-bitowe szyfrowanie AES, ponieważ obsługuje również szyfrowanie, które obecnie nie jest uważane za bezpieczne, takie jak DES lub 3DES. Oczywiście firmware ma IPsec z translacją NAT, DPD, AH i ESP.

Według D-Link ten profesjonalny router oferuje prędkość przez zaporę sieciową 950 Mbps, jeśli używamy VPN z szyfrowaniem 3DES, wydajność wynosi 250 Mbps, więc jeśli użyjemy bardziej niezawodnego szyfrowania, takiego jak AES, wydajność będzie niższa, ponieważ nie ma sprzętowej akceleracji szyfrowania. Będziemy w stanie wykonać łącznie 100 000 jednoczesnych sesji TCP, maksymalnie 1000 sesji na sekundę i możliwość posiadania do 600 polityk w zaporze.

Zalecamy odwiedzenie Oficjalna strona internetowa D-Link DSR-1000AC gdzie znajdziesz wszystkie szczegóły tego sprzętu.

Na poniższym filmie możesz zobaczyć szczegółowo, jak wyglądają te dwa profesjonalne routery z D-Link VPN, a także możesz zobaczyć ich pełne oprogramowanie konfiguracyjne:

MA SWÓJ

ASUS jest jednym z najlepszych producentów routerów domowych na rynku, ponieważ posiada nie tylko najwyższej klasy routery z najnowszym sprzętem na rynku, ale także naprawdę wszechstronne oprogramowanie układowe z setkami opcji konfiguracyjnych, idealne dla „doświadczonych użytkowników". maksymalna gra dla zespołu. Kilka lat temu producent wypuścił profesjonalny router VPN przeznaczony specjalnie dla małych i średnich środowisk biznesowych, korzystający z tego samego oprogramowania układowego Asuswrt, ale z dodanymi witaminami, i ma jeszcze więcej wbudowanych funkcji.

ASUS BRT-AC828 Dual WAN VPN

Profesjonalny router ASUS BRT-AC828 Dual WAN VPN to wysokiej klasy urządzenie z naprawdę potężnym sprzętem i oprogramowaniem układowym, które ma wszystko, czego potrzebujesz, aby używać go w małych i średnich firmach.

Główne funkcje bezprzewodowe tego routera to integracja jednoczesnego połączenia dwuzakresowego z Wi-Fi AC2600, ma Pasmo 2,4 GHz zapewniające prędkość do 800 Mb/s a w paśmie 5 GHz możemy osiągnąć a prędkość do 1 Mb/s . Router ten posiada cztery anteny zewnętrzne w konfiguracji MIMO 4T4R w paśmie 2,4 GHz oraz cztery anteny zewnętrzne w konfiguracji MU-MIMO 4T4R w paśmie 5 GHz, ponadto w tym paśmie częstotliwości możemy mieć szerokość kanału 160 MHz w konfiguracji 80+80 . Oczywiście posiada również technologię Beamforming, aby skupić sygnał bezprzewodowy na klientach i osiągnąć maksymalny zasięg i prędkość.

ASUS BRT-AC828 — podwójny router WAN AC2600 dla firm (serwer i klient IPsec, lokalna sieć VLAN, portal przechwytujący, gniazdo M.2 Sata, serwer Radius)


>
EUR

299,90

Ten profesjonalny router ASUS BRT-AC828 ma 2 porty Gigabit Ethernet do Internetu WAN , oznacza to, że będziemy mieli podwójna sieć WAN z równoważeniem obciążenia i akceleracji sprzętowej, dzięki czemu możemy osiągnąć prędkości do 2 Gbps wysyłania i 2 Gbps wysyłania, bez ograniczeń przez oprogramowanie komputerowe. Jeśli korzystasz z operatorów FTTH, oprogramowanie układowe umożliwia skonfigurowanie sieci VLAN w internetowej sieci WAN tak, aby były kompatybilne. Ponadto wdrożył już profil Triple VLAN firmy Movistar FTTH. My także 8 portów Gigabit Ethernet dla sieci LAN, obsługuje agregację łączy w standardzie 802.3ad i może łączyć do 2 portów, dzięki czemu możemy utworzyć 4 grupy po 2 porty, aby uzyskać do 2Gbps Full Duplex. Oczywiście mamy akcelerację NAT, aby uzyskać najlepszą możliwą prędkość Internetu.

Ten router ma dwa wydajne porty USB 3.0 i D ' gniazdo do podłączenia dysku SSD typu M.2 SATA3 , w ten sposób możemy zainstalować dysk SSD M.2 SATA3 do wykorzystania jako serwer plików. Oprogramowanie układowe ASUSWRT ma serwer Samba i bardzo konfigurowalny serwer FTP na poziomie uprawnień użytkownika. Możemy również użyć USB 3.0 z modemami 3G i 4G, aby używać ich jako Internetu WAN w przypadku awarii głównego połączenia.

Oprogramowanie układowe ASUSWRT dostępne dla ASUS BRT-AC828 jest bardzo kompletne, oprócz wszystkich opcji typowych dla wysokiej klasy routerów ASUS na rynek domowy (z wyjątkiem serwera mediów DLNA i serwera wydruku), zawiera kilka bardzo interesujących, które podsumowujemy poniżej:

  • Serwer i klient IPsec z protokołami IKEv1 i IKEv2. Możliwość konfiguracji w trybie Roadwarrior i Site-to-Site. Konfigurowalność IPsec nie jest zbyt dobra, nie mamy wielu opcji, poprzednie D-Linki mają znacznie więcej opcji.
  • Wysoce konfigurowalny serwer OpenVPN, podobnie jak routery domowe, jest pod tym względem najlepszy.
  • VLAN w sieci lokalnej, dzięki czemu w prosty sposób możemy segmentować profesjonalną sieć lokalną i korzystać ze standardu 802.1Q, dodatkowo możemy skonfigurować kilka serwerów DHCP, po jednym dla każdego utworzonego VLANu.
  • Tworzenie grup użytkowników z różnymi uprawnieniami, możliwość stworzenia portalu przechwytującego w sieci Wi-Fi dla gości, Facebook Wi-Fi i Free Wi-Fi.
  • Wbudowany serwer RADIUS do uwierzytelniania klienta wi-fi, konfigurujemy go jako WPA2-Enterprise i wybieramy sam router jako serwer.

A wszystko to z poziomu samego interfejsu użytkownika, bez konieczności wpisywania komendy.

Zalecamy skonsultowanie się z naszym analizować kompletny ASUS VPN BRT-828AC Podwójna sieć WAN gdzie znajdziesz wszystkie szczegóły techniczne, rzeczywistą wydajność sprzętu, ale także każdą z możliwości konfiguracyjnych.

NETGEAR

NETGEAR to kolejny z najbardziej znanych producentów w środowisku małych i średnich firm, zarówno w zakresie przełączania L2 i L3, jak i profesjonalnych routerów Wi-Fi i VPN. Niedawno producent NETGEAR uruchomił zarządzanie w NETGEAR Insight Cloud, platformie chmurowej, która umożliwia proste, szybkie i bezpieczne administrowanie całym sprzętem w profesjonalnej sieci, a wszystko to z naprawdę przyjaznym dla użytkownika graficznym interfejsem użytkownika.

Obecnie firma NETGEAR ma router VPN zgodny z NETGEAR Insight, NETGEAR BR500, który pozwala nam bardzo łatwo i szybko tworzyć sieci VPN dostępu zdalnego, a także między lokalizacjami, bez konieczności znajomości IPsec, OpenVPN lub innej sieci VPN. protokoły sieciowe.

Router NETGEAR Insight BR500 Instant VPN

Ten profesjonalny router z usługami VPN jest częścią rodziny NETGEAR Insight do administrowania z chmury, chociaż możemy nim również zarządzać lokalnie. Główne cechy tego routera to: port Gigabit Ethernet dla internetowej sieci WAN , Z biorąc en załadować sieci VLAN w sieci WAN Internet i kompatybilność z operatorami FTTH w Hiszpanii. Ma również w sumie cztery porty Gigabit Ethernet dla sieci lokalnej , Z Sprzętowy NAT dla doskonała wydajność przewodowa. Procesor tego sprzętu jest dwurdzeniowy taktowany zegarem 1.7 GHz, aby zapewnić dobrą wydajność w ruchu VPN.

Netgear BR500-100EUS — router Insight Instant VPN do bezpiecznego zdalnego połączenia korporacyjnego lub Site-to-Site


>

konsultować

Najbardziej niezwykłą rzeczą w tym routerze VPN jest jego oprogramowanie układowe, które będziemy mogli skonfigurować różne sieci VLAN w sieci LAN do prawidłowego segmentowania sieci profesjonalnej, a nawet możemy podłączyć przełącznik w trybie trunk, aby przekazać do niego wszystkie sieci VLAN. Dodatkowo mamy możliwość: skonfigurować wiele serwerów DHCP, po jednym dla każdej sieci VLAN które tworzymy. Model ten integruje również firewall SPI, wykrywanie i łagodzenie ataków DoS, filtrowanie treści HTTP, możliwość korzystania z dynamicznego DNS, wykonuje funkcje NAT / PAT dzięki czemu będziemy mieć port-forwaring, port-triggered, a także DMZ, oprócz posiadania proxy DNS, UPnP, L3 QoS i pełne wsparcie dla sieci IPv6.

Jeśli chodzi o sieci VPN obsługiwane przez ten router, mamy OpenVPN dostępny z bardzo podstawowymi opcjami konfiguracyjnymi . Najbardziej niezwykłą rzeczą jest to, że mamy Wgląd w VPN , mocną stroną tego modelu jest to, że bez konieczności posiadania wiedzy na temat VPN, możemy skonfigurować zdalny dostęp dla komputerów PC, a także łatwo tworzyć tunele VPN typu site-to-site. .

W przypadku Zdalny dostęp VPN z VPN Insight , będziemy mogli połączyć maksymalnie 10 klientów jednocześnie. Typowa konfiguracja sieci VPN dostępu zdalnego wyglądałaby następująco:

W przypadku Site-to-Site VPN z VPN Insight , będziemy mogli połączyć się maksymalnie z 3 witrynami jednocześnie. Typowa konfiguracja sieci VPN typu lokacja-lokacja wyglądałaby następująco:

Profesjonalnym routerem NETGEAR Insight Instant VPN Router BR500 można zarządzać przez Internet za pomocą wszechstronnego menu konfiguracji, a także będziemy mogli skonfigurować wiele ustawień za pomocą aplikacji NETGEAR Insight. Jeśli użyjemy tego profesjonalnego routera VPN z przełącznikami i punktami dostępu Wi-Fi kompatybilnymi z NETGEAR Insight, będziemy mieli scentralizowane zarządzanie, w którym możemy skonfigurować dość złożoną architekturę sieci za pomocą prostego kreatora konfiguracji, ponieważ możemy skonfigurować wszystko z aplikacji lub Platforma w chmurze za pośrednictwem strony producenta.

Zalecamy skonsultowanie się z naszym analizować kompletny Router NETGEAR Insight BR500 Instant VPN gdzie znajdziesz wszystkie szczegóły techniczne, rzeczywistą wydajność sprzętu, a także każdą z możliwości konfiguracyjnych.

Chociaż w tym artykule nie omówiliśmy wszystkich istniejących producentów routerów, zintegrowaliśmy najbardziej odpowiednie w Hiszpanii. Inni producenci, tacy jak Mikrotik, Ubiquiti, TP-Link i inni, integrują zarówno IPsec, jak i OpenVPN, aby skonfigurować konfiguracje zdalnego dostępu VPN, a także Site-to-Site VPN, ale w RedesZone nie mieliśmy jeszcze okazji zobaczyć opcje szczegółowo .konfiguracja i jej działanie.

0 885 11 minuty czytania

Podobne przedmioty

Zdjęcie Korelacji Google; Co to jest, do czego służy i jak działa?

Korelacja Google; Co to jest, do czego służy i jak działa?

Grudnia 31, 2020
Zdjęcie bezpłatnego skanowania online portów i hostów internetowych za pomocą BinaryEdge

Darmowe skanowanie online portów internetowych i hostów za pomocą BinaryEdge

Czerwiec 22, 2021
Zdjęcie serwera FTP Xlight: Konfiguracja tego serwera FTP i SFTP dla systemu Windows

Serwer FTP Xlight: Konfiguracja tego serwera FTP i SFTP dla systemu Windows

Czerwiec 22, 2021
Zdjęcie Jak założyć konto lub zarejestrować się na Badoo

Jak założyć konto lub zarejestrować się na Badoo

Czerwiec 15, 2021

Zostaw odpowiedź

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

WhatsApp
Powrót do góry przycisk