На каких роутерах есть openvpn

Подскажите роутер со встроенной поддержкой OpenVPN

Нужно поддержку, как минимум, клиента OpenVPN.

Из коробки! Или с минимальной модификацией стоковой прошивки.

  • Вопрос задан более трёх лет назад
  • 37563 просмотра

Дело, конечно, полностью Ваше, но стороння прошивка имеет немало других плюсов, помимо собственно наличия поддержки openvpn. В частности, Вы сможете подобрать железо конкретно под Ваши нужды, т.е. достаточно быстрый проц для быстрого шифрования, память и USB для торрент клиента, хороший радиочип и нужное кол-во антенн… Также, возможно после настройки openvpn Вам возможно захочется добавить несколько роутов или просто поковыряться через ssh, или поставить ещё несколько софтин…

Кардинальная смена прошивки вовсе не так страшна, как может показаться ) Да и в большинстве случаев можно восстановить оригинальную заводскую.

Источник

Профессиональные VPN-маршрутизаторы: какие модели имеют VPN-серверы

Производители профессиональных роутеров обычно объединяют VPN серверы и клиенты устанавливать защищенные соединения с другими сайтами (Site-to-Site VPN) или соединения удаленного доступа для пользователей (RoadWarrior). В небольшой и средней компании важно использовать эту технологию для удаленного доступа ко всем локальным ресурсам компании, а также для связи штаб-квартиры той же компании. Сегодня в этой статье мы собираемся рекомендовать серию профессиональных маршрутизаторов VPN, которые идеально подходят для сред малого и среднего бизнеса.

Производитель D-Link на протяжении многих лет является одним из лидеров в сегменте малого и среднего бизнеса, причем не только на уровне коммутации L2 и L3 с его последним L3 ДГС-3630 и ДГС-3130 коммутаторы, но также и с профессиональными маршрутизаторами с VPN для удаленного доступа к локальным ресурсам компании (VPN с удаленным доступом) и для соединения разных сайтов (VPN Site-to-Site).

В настоящее время D-Link имеет две модели профессиональных VPN-маршрутизаторов, которые широко используются компаниями и которые с течением времени были обновлены как на аппаратном уровне, так и на новых компонентах, а также на уровне встроенного программного обеспечения для использования новейших технологий в отрасли.

Основными функциями аппаратного уровня этого профессионального маршрутизатора является включение порт Gigabit Ethernet для Интернет WAN и в общей сложности 8 гигабитных портов Ethernet для локальной сети , Он также имеет N300 Wi-Fi в диапазоне 2.4 ГГц , чтобы обеспечить подключение к Wi-Fi в случае необходимости. Другими важными функциями являются добавление порт USB 2.0 извлекать записи на съемное запоминающее устройство, легко выполнять обновления встроенного ПО и даже использовать USB 3G / 4G-ключ для обеспечения избыточности в компании. Наконец, у него есть Консольный порт RJ-45 управлять этим профессиональным маршрутизатором локально через CLI.

Этот маршрутизатор не только выполняет функции VPN-сервер / клиент, но и выполняет роутер и встроенный брандмауэр Функции . Одной из основных характеристик его прошивки является то, что мы можем настраивать WAN-соединения со статическим и динамическим IP (DHCP), устанавливать сеансы PPPoE / L2TP / PPTP и даже разрешать установку нескольких соединений PPPoE. Также мы сможем создать несколько статических маршрутов, использовать динамические DNS, выполняйте функции NAT / PAT, разрешайте фильтрацию содержимого с помощью статических URL-адресов или ключевых слов. Другой важной характеристикой прошивки является наличие сигнатурной Система предотвращения вторжений это встроено в прошивку, и у нас могут быть разные методы аутентификации (внутренняя база данных, RADIUS, LDAP, AD, домен NT и т. д.)

На уровне сети этот профессиональный маршрутизатор имеет DHCP-сервер / клиент, DHCP Relay, поддерживает VLAN на основе стандарта 802.1Q , позволяет настроить меж-виртуальная маршрутизация так что этот маршрутизатор способен соединять VLAN, которые приходят к нему из управляемого коммутатора, он также поддерживает VLAN на порт, способен управлять многоадресным трафиком с IGMP Proxy, а также IGMP Snooping, имеет полную поддержку сетей IPv6 и резервирование через 3G / 4G USB-ключ.

Что касается VPN, он способен установить в общей сложности 75 туннелей VPN, 25 туннелей IPsec, 5 туннелей SSL VPN, 25 туннелей PPTP / L2TP, 10 туннелей GRE и 10 туннелей OpenVPN. Микропрограмма поддерживает 128-битное и 256-битное шифрование AES, поскольку оно также поддерживает шифрование, которое в настоящее время не считается безопасным, например DES или 3DES. Конечно, в прошивке есть IPsec с прохождением NAT, DPD, AH и ESP.

Читайте также:  Настроить роутер тп линк арчер с50

Согласно D-Link, этот профессиональный маршрутизатор обеспечивает скорость через брандмауэр 750 Мбит / с, если мы используем VPN с шифрованием 3DES, производительность составляет 50 Мбит / с, поэтому, если мы используем более надежные шифрования, такие как AES, производительность будет ниже, поскольку у него нет аппаратного ускорения шифрования. Мы сможем выполнить в общей сложности 20,000 200 одновременных сеансов TCP, максимум 200 сеансов в секунду, и возможность иметь до XNUMX политик брандмауэра.

Мы рекомендуем вам посетить официальный сайт D-Link DSR-250N где вы найдете все детали этого оборудования.

Этот маршрутизатор D-Link DSR-1000AC в настоящее время является вершиной диапазона от производителя D-Link. Основными функциями аппаратного уровня этого профессионального маршрутизатора является включение два порта Gigabit Ethernet для Интернет WAN поэтому у нас будет Wired Dual WAN с поддержкой операторов FTTH в Испании, поскольку мы можем настроить идентификатор VLAN каждого интерфейса WAN. Кроме того, этот маршрутизатор также имеет порты USB 2.0, поэтому мы можем использовать USB 3G / 4G ключ для тройного WAN и иметь максимально возможную избыточность, чтобы избежать нехватки интернет-соединения. Эта модель также имеет в общей сложности четыре порта Gigabit Ethernet для локальной сети и Консольный порт RJ-45 управлять этим профессиональным маршрутизатором локально через CLI.

На беспроводном уровне это оборудование является двухдиапазонным одновременно с Wi-Fi AC1750, мы можем достичь скорости до 450 Мбит / с в диапазоне 2.4 ГГц и скорости до 1,300 Мбит / с в диапазоне 5 ГГц благодаря Wi-Fi 5. Это беспроводная сеть маршрутизатора средней дальности, поэтому мы можем достичь очень высоких скоростей через Wi-Fi, и не только это, но мы можем создавать разные SSID и назначать их разным VLAN, как если бы это был профессиональный AP.

Этот маршрутизатор не только выполняет функции VPN-сервер / клиент, но и выполняет функции маршрутизатора и встроенного межсетевого экрана , В частности, у него есть те же опции, что и у его младшего брата DSR-250N, например, возможность настраивать соединения WAN со статическим, динамическим IP (DHCP), PPPoE / L2TP / PPTP. Микропрограмма позволит нам создавать различные статические маршруты, но эта модель также позволяет использовать протоколы динамической внутренней маршрутизации шлюзов, такие как RIP и OSPF, чего не могла сделать предыдущая модель. Другие функции — это возможность использования динамического DNS, он выполняет функции NAT / PAT, он позволяет фильтровать контент по статическим URL-адресам или по ключевым словам, имеет IPS на основе сигнатур, встроенных в прошивку, и у нас могут быть разные методы аутентификации. (внутренняя база данных, RADIUS, LDAP, AD, домен NT и т. д.)

На уровне сети этот профессиональный маршрутизатор имеет DHCP-сервер / клиент, DHCP Relay, поддерживает VLAN на основе стандарта 802.1Q , позволяет настроить меж-виртуальная маршрутизация для соединения VLAN, которые приходят к нему от управляемого коммутатора, поддерживает VLAN на порт, способен обрабатывать многоадресный трафик с IGMP Proxy, а также IGMP Snooping, он имеет полную поддержку сетей IPv6 и позволяет настраивать балансировку нагрузки между двумя проводными WAN и даже имеет «отказоустойчивость маршрута».

Что касается VPN, он способен установить в общей сложности 155 туннелей VPN, 70 туннелей IPsec, 20 туннелей SSL VPN, 25 туннелей PPTP / L2TP, 20 туннелей GRE и 20 туннелей OpenVPN. Микропрограмма поддерживает 128-битное и 256-битное шифрование AES, поскольку оно также поддерживает шифрование, которое в настоящее время не считается безопасным, например DES или 3DES. Конечно, в прошивке есть IPsec с прохождением NAT, DPD, AH и ESP.

Согласно D-Link, этот профессиональный маршрутизатор обеспечивает скорость через брандмауэр 950 Мбит / с, если мы используем VPN с шифрованием 3DES, производительность составляет 250 Мбит / с, поэтому, если мы используем более надежное шифрование, такое как AES, производительность будет ниже, поскольку у него нет аппаратного ускорения шифрования. Мы сможем выполнить в общей сложности 100,000 1,000 одновременных сеансов TCP, максимум 600 сеансов в секунду и возможность иметь до XNUMX политик брандмауэра.

Читайте также:  Подключить wifi роутер своими руками

Мы рекомендуем вам посетить официальный сайт D-Link DSR-1000AC где вы найдете все детали этого оборудования.

В следующем видео вы можете подробно увидеть, на что похожи эти два профессиональных VPN-маршрутизатора D-Link, а также увидеть их полную прошивку конфигурации:

ASUS является одним из лучших производителей домашних маршрутизаторов на рынке, поскольку у него не только высококлассные маршрутизаторы с новейшим оборудованием на рынке, но и действительно полная прошивка с сотнями вариантов конфигурации, идеально подходящая для «опытных пользователей», которые получают лучший матч для команды. Несколько лет назад производитель выпустил профессиональный VPN-маршрутизатор, специально разработанный для малых и средних предприятий, использующий ту же прошивку Asuswrt, но с витаминами и обладающий еще большим количеством встроенных функций.

ASUS BRT-AC828 Dual WAN VPN

ASUS BRT-AC828 Dual WAN VPN Professional Router — это высококлассное устройство с действительно мощным аппаратным обеспечением и встроенным программным обеспечением, в котором есть все необходимое для использования на предприятиях малого и среднего бизнеса.

Основные беспроводные характеристики этого маршрутизатора заключаются в том, что он включает одновременную двухдиапазонную связь с Wi-Fi AC2600, имеет Диапазон 2.4 ГГц, обеспечивающий скорость до 800 Мбит / с и в диапазоне 5 ГГц мы можем достичь скорость до 1,733 Мбит / с , Этот маршрутизатор имеет четыре внешних антенны в конфигурации MIMO 4T4R в диапазоне 2.4 ГГц и четыре внешних антенны в конфигурации MU-MIMO 4T4R в диапазоне 5 ГГц, кроме того, в этой полосе частот мы можем иметь ширину канала 160 МГц в конфигурации 80 + 80 Конечно, он также имеет технологию Beamforming для фокусировки беспроводного сигнала на клиентах и ​​достижения максимального покрытия и скорости.

Этот профессиональный маршрутизатор ASUS BRT-AC828 имеет 2 гигабитных Ethernet-порта для глобальной сети Интернет это означает, что у нас будет Dual WAN с балансировкой нагрузки аппаратное ускорение, благодаря чему мы можем достичь скорости загрузки до 2 Гбит / с и загрузки 2 Гбит / с без ограничений со стороны программного обеспечения. Если вы используете операторы FTTH, встроенное ПО позволяет настроить VLAN в Internet WAN на совместимость, кроме того, в нем уже реализован профиль Triple VLAN для Movistar FTTH. У нас также есть 8 гигабитных портов Ethernet для локальной сети поддерживает агрегацию каналов со стандартом 802.3ad и позволяет создавать ссылки до 2 портов, поэтому мы можем создать 4 группы из 2 портов для получения полнодуплексного соединения до 2 Гбит / с. Конечно, у нас есть ускорение NAT для достижения максимальной скорости интернета.

Этот роутер имеет два высокопроизводительных порта USB 3.0 и слот для подключения M.2 SATA3 SSD Таким образом, мы можем установить SSD M.2 SATA3, чтобы использовать его в качестве файлового сервера. ASUSWRT прошивки имеет сервер Samba и настраиваемый FTP-сервер на уровне пользовательских разрешений. Мы также можем использовать USB 3.0 с модемами 3G и 4G, чтобы использовать их как Интернет WAN в случае сбоя основного соединения.

Прошивка ASUSWRT, которую имеет ASUS BRT-AC828, является очень полной, в дополнение к наличию всех типичных опций высокопроизводительных маршрутизаторов ASUS для внутреннего рынка (кроме медиасервера DLNA и сервера печати), они включили в себя некоторые очень интересные, что мы Подводя итог ниже:

  • Сервер и клиент IPsec с IKEv1 и IKEv2. Возможность его настройки в режиме Roadwarrior и Site-to-Site. Конфигурируемость IPsec не очень хороша, у нас не так много вариантов, у предыдущего D-Link есть еще много вариантов.
  • Очень настраиваемый сервер OpenVPN, как и один из домашних маршрутизаторов, является лучшим в этом аспекте.
  • VLAN в локальной сети, поэтому мы можем легко сегментировать профессиональную локальную сеть и использовать стандарт 802.1Q, кроме того, мы можем настроить несколько серверов DHCP, по одному для каждой созданной VLAN.
  • Создание групп пользователей с разными разрешениями, возможность создания неавторизованного портала в гостевой сети Wi-Fi, Facebook Wi-Fi и Free Wi-Fi.
  • Встроенный RADIUS-сервер для аутентификации клиентов Wi-Fi, мы настраиваем его как WPA2-Enterprise и выбираем сам маршрутизатор в качестве сервера.
Читайте также:  Wifi роутер d link dap 1150

И все это из самого пользовательского интерфейса, без необходимости вводить какие-либо команды.

Мы рекомендуем вам посетить наш полный анализ ASUS BRT-828AC Dual WAN VPN где вы найдете все технические детали, реальную производительность оборудования, а также все возможности конфигурации.

NETGEAR

NETGEAR — еще один из самых известных производителей в среде малых и средних компаний, как на уровне коммутации L2 и L3, так и на уровне Wi-Fi, а также для профессиональных маршрутизаторов VPN. Недавно производитель NETGEAR запустил свое управление в облако NETGEAR Insight, облачная платформа, которая позволяет легко, быстро и безопасно администрировать все оборудование в профессиональной сети с действительно дружественным графическим интерфейсом пользователя.

В настоящее время NETGEAR имеет VPN-маршрутизатор, совместимый с NETGEAR Insight, NETGEAR BR500, который позволяет нам действительно легко и быстро создавать VPN удаленного доступа, а также VPN типа «сеть-сеть», без необходимости знать IPsec, OpenVPN или другую сеть VPN. протоколы.

Мгновенный VPN-маршрутизатор NETGEAR Insight BR500

Этот профессиональный маршрутизатор с услугами VPN входит в семейство NETGEAR Insight для администрирования из облака, хотя мы также можем управлять им локально. Основными характеристиками этого роутера является то, что он имеет порт Gigabit Ethernet для глобальной сети Интернет , С поддержка VLAN в Интернет WAN и совместим с операторами FTTH в Испании. Он также имеет в общей сложности четыре порта Gigabit Ethernet для локальной сети , С аппаратный NAT для отличная проводная работа. В ЦП Это оборудование является двухъядерным на частоте 1.7 ГГц для обеспечения хорошей производительности в трафике VPN.

Самое замечательное в этом VPN-маршрутизаторе — его прошивка, которую мы сможем настроить разные VLAN в локальной сети правильно сегментировать профессиональную сеть, и мы можем даже подключить коммутатор в режиме транка, чтобы передать все VLAN к нему. Кроме того, у нас есть возможность настройка нескольких DHCP-серверов, по одному для каждой VLAN что мы создаем. Эта модель также включает в себя брандмауэр SPI, обнаружение и смягчение DoS-атак, фильтрацию содержимого HTTP, возможность использования динамического DNS, он работает как NAT / PAT, поэтому у нас будет возможность переадресации портов, триггера портов и DMZ, а также DNS-прокси, UPnP, QoS L3 и полная поддержка сетей IPv6.

Что касается VPN, которые поддерживает этот маршрутизатор, мы имеем OpenVPN доступен с очень простыми настройками , Самое замечательное, что у нас есть VPN-анализ Сильной стороной этой модели является то, что без знания виртуальных частных сетей мы сможем настроить удаленный доступ для ПК, а также легко создавать VPN-туннели типа «сайт-сайт».

В случае VPN для удаленного доступа с VPN Insight Мы сможем подключить до 10 клиентов одновременно. Типичная настройка VPN для удаленного доступа:

В случае VPN типа «сеть-сеть» с VPN Insight Мы собираемся подключить до 3 филиалов одновременно. Типичная настройка VPN Site-to-Site:

Этот профессиональный NETGEAR Insight Instant VPN Router BR500 может управляться через Интернет в полном меню конфигурации, и мы также сможем настроить большое количество параметров через приложение NETGEAR Insight. Если мы используем этот профессиональный VPN-маршрутизатор с коммутаторами и точками доступа Wi-Fi, совместимыми с NETGEAR Insight, у нас будет централизованное управление, где мы можем смонтировать довольно сложные сетевые архитектуры с помощью простого мастера настройки, поскольку мы можем настроить все из приложения или платформы Облако через сайт производителя.

Мы рекомендуем вам посетить наш полный анализ мгновенного VPN-маршрутизатора NETGEAR Insight BR500 где вы найдете все технические детали, реальную производительность оборудования, а также все возможности конфигурации.

Хотя в этой статье мы не охватили всех существующих производителей маршрутизаторов, мы включили наиболее актуальные в Испании. Другие производители, такие как Mikrotik, Ubiquiti, TP-Link и другие, используют как IPsec, так и OpenVPN для выполнения конфигураций VPN с удаленным доступом, а также VPN типа Site-to-Site, но в этой статье у нас еще не было возможности подробно рассмотреть Варианты конфигурации и как они работают.

Источник

Adblock
detector