Les fabricants de routeurs professionnels intègrent généralement VPN serveurs et clients pour établir des connexions sécurisées avec d'autres sites (VPN de site à site) ou des connexions d'accès à distance pour les utilisateurs (RoadWarrior). Dans une petite et moyenne entreprise, il est essentiel d'utiliser cette technologie pour accéder à distance à toutes les ressources locales de l'entreprise, mais aussi pour intercommunier le siège de la même entreprise. Aujourd'hui, dans cet article, nous allons recommander une série de routeurs professionnels qui sont des VPN idéaux pour les environnements de PME.
D-Link
Le fabricant D-Link est depuis des années l'un des leaders du segment des PME, non seulement au niveau de commutation L2 et L3 avec son dernier L3 DGS-3630 et DGS-3130 mais aussi avec des routeurs professionnels avec VPN pour accéder à distance aux ressources locales de l'entreprise (VPN d'accès distant) et pour interconnecter différents sites (VPN de site à site).
D-Link dispose actuellement de deux modèles de routeurs VPN professionnels qui sont largement utilisés par les entreprises et qui, au fil du temps, ont été mis à jour à la fois au niveau du matériel avec de nouveaux composants, ainsi qu'au niveau du micrologiciel pour disposer des dernières technologies de l'industrie.
DSR-250N D-Link
Les principales caractéristiques matérielles de ce routeur professionnel sont l'incorporation de un port Gigabit Ethernet pour le Internet WAN , et un total de 8 ports Gigabit Ethernet pour le LAN . Cela a aussi N300 Wi-Fi dans la bande 2.4 GHz , pour fournir une connectivité Wi-Fi en cas de besoin. D'autres caractéristiques importantes sont l'ajout de un port USB 2.0 pour extraire des enregistrements sur un périphérique de stockage amovible, effectuer facilement des mises à jour du micrologiciel et même introduire un dongle USB 3G / 4G pour la redondance dans l'entreprise. Enfin, il a un Port de console RJ-45 pour gérer ce routeur professionnel localement via CLI.
Ce routeur exécute non seulement des fonctions de serveur / client VPN, mais effectue également routeur et intégré pare-feu fonctions . Certaines des principales caractéristiques de son firmware sont que nous pouvons configurer des connexions WAN avec IP statique et dynamique (DHCP), établir des sessions PPPoE / L2TP / PPTP et même permettre l'établissement de plusieurs connexions PPPoE. Nous pourrons également créer plusieurs routes statiques, utiliser des DNS, faites les fonctions de NAT / PAT, autorisez le filtrage de contenu avec des URL statiques ou avec des mots-clés. Une autre caractéristique importante du micrologiciel est qu'il a une signature basée système de prévention des intrusions qui est incorporé dans le firmware, et nous pouvons avoir différentes méthodes d'authentification (base de données interne, RADIUS, LDAP, AD, domaine NT, etc.)
Au niveau du réseau, ce routeur professionnel dispose d'un serveur / client DHCP, DHCP Relay, prend en charge VLAN basés sur la norme 802.1Q , permet de configurer routage inter-vlan de sorte que ce routeur est capable d'interconnecter les VLAN qui lui parviennent à partir d'un commutateur gérable, il prend également en charge les VLAN par port, il est capable de gérer le trafic de multidiffusion avec IGMP Proxy et également IGMP Snooping, il prend entièrement en charge les réseaux IPv6 et la redondance via un dongle USB 3G / 4G.
Quant aux VPN, il est capable d'établir un total de 75 tunnels VPN, 25 tunnels IPsec, 5 tunnels VPN SSL, 25 tunnels PPTP / L2TP, 10 tunnels GRE et 10 tunnels OpenVPN. Le micrologiciel prend en charge le cryptage AES 128 bits et 256 bits, car il prend également en charge les cryptages qui ne sont pas actuellement considérés comme sécurisés tels que DES ou 3DES. Bien sûr, le firmware a IPsec avec traversée NAT, DPD, AH et ESP.
Selon D-Link, ce routeur professionnel fournit une vitesse à travers le pare-feu de 750 Mbps, si nous utilisons un VPN avec cryptage 3DES, les performances sont de 50 Mbps, donc si nous utilisons des cryptages plus robustes tels que AES, les performances seront inférieures, car il n'a pas d'accélération de chiffrement matériel. Nous allons pouvoir effectuer un total de 20,000 200 sessions TCP simultanées, avec un maximum de 200 sessions par seconde, et la possibilité d'avoir jusqu'à XNUMX politiques de pare-feu.
Nous vous recommandons de visiter le site officiel du D-Link DSR-250N où vous trouverez tous les détails de cet équipement.
DSR-1000AC D-Link
Ce routeur D-Link DSR-1000AC est actuellement le haut de gamme du fabricant D-Link. Les principales caractéristiques matérielles de ce routeur professionnel sont l'incorporation de deux ports Gigabit Ethernet pour le Internet WAN Par conséquent, nous aurons Wired Dual WAN avec prise en charge des opérateurs FTTH en Espagne, car nous pouvons configurer l'ID de VLAN de chaque interface WAN. De plus, ce routeur possède également des ports USB 2.0, nous pouvons donc utiliser un dongle USB 3G / 4G pour avoir un triple WAN et avoir la meilleure redondance possible pour éviter de manquer de connexion Internet. Ce modèle a également un total de quatre ports Gigabit Ethernet pour le LAN, et un Port de console RJ-45 pour gérer ce routeur professionnel localement via CLI.
Au niveau sans fil, cet équipement est bi-bande simultané avec le Wi-Fi AC1750, nous pouvons atteindre une vitesse allant jusqu'à 450 Mbps dans la bande 2.4 GHz, et une vitesse allant jusqu'à 1,300 Mbps dans la bande 5 GHz grâce au Wi-Fi 5 Le réseau sans fil du routeur est de portée moyenne à élevée, nous pouvons donc atteindre des vitesses très élevées via le Wi-Fi, et non seulement cela, mais nous pouvons créer différents SSID et les affecter à différents VLAN, comme s'il s'agissait d'un professionnel AP.
Ce routeur exécute non seulement des fonctions de serveur / client VPN, mais effectue également fonctions de routeur et de pare-feu intégrées . Plus précisément, il a exactement les mêmes options que son petit frère le DSR-250N, comme la possibilité de configurer des connexions WAN avec IP statique et dynamique (DHCP), PPPoE / L2TP / PPTP. Le firmware nous permettra de créer diverses routes statiques, mais ce modèle permet également l'utilisation de protocoles de routage de passerelle interne dynamique tels que RIP et OSPF, ce que le modèle précédent ne pouvait pas faire. D'autres fonctionnalités sont la possibilité d'utiliser le DNS dynamique, il exécute des fonctions NAT / PAT, il permet le filtrage de contenu avec des URL statiques ou avec des mots clés, il a un IPS basé sur des signatures qui sont incorporées dans le firmware, et nous pouvons avoir différentes méthodes d'authentification (base de données interne, RADIUS, LDAP, AD, domaine NT, etc.)
Au niveau du réseau, ce routeur professionnel dispose d'un serveur / client DHCP, DHCP Relay, prend en charge VLAN basés sur la norme 802.1Q , permet de configurer routage inter-vlan pour interconnecter les VLAN qui y parviennent à partir d'un commutateur gérable, prend en charge les VLAN par port, est capable de gérer le trafic de multidiffusion avec IGMP Proxy et également IGMP Snooping, il prend entièrement en charge les réseaux IPv6 et vous permet de configurer l'équilibrage de charge entre les deux WAN câblés et a même un «basculement de route».
Quant aux VPN, il est capable d'établir un total de 155 tunnels VPN, 70 tunnels IPsec, 20 tunnels VPN SSL, 25 tunnels PPTP / L2TP, 20 tunnels GRE et 20 tunnels OpenVPN. Le micrologiciel prend en charge le cryptage AES 128 bits et 256 bits, car il prend également en charge les cryptages qui ne sont pas actuellement considérés comme sécurisés tels que DES ou 3DES. Bien sûr, le firmware a IPsec avec traversée NAT, DPD, AH et ESP.
Selon D-Link, ce routeur professionnel fournit une vitesse à travers le pare-feu de 950 Mbps, si nous utilisons un VPN avec cryptage 3DES, les performances sont de 250 Mbps, donc si nous utilisons des cryptages plus robustes tels que AES, les performances seront inférieures, car il n'a pas d'accélération de chiffrement matériel. Nous serons en mesure d'effectuer un total de 100,000 1,000 sessions TCP simultanées, avec un maximum de 600 XNUMX sessions par seconde, et la possibilité d'avoir jusqu'à XNUMX politiques de pare-feu.
Nous vous recommandons de visiter le site officiel du D-Link DSR-1000AC où vous trouverez tous les détails de cet équipement.
Dans la vidéo suivante, vous pouvez voir en détail à quoi ressemblent ces deux routeurs VPN professionnels D-Link, et vous pouvez également voir leur firmware de configuration complet:
ASUS
ASUS est l'un des meilleurs fabricants de routeurs domestiques sur le marché, car il dispose non seulement de routeurs haut de gamme dotés du matériel le plus récent du marché, mais également d'un firmware vraiment complet avec des centaines d'options de configuration, idéal pour les «utilisateurs expérimentés» meilleur match pour l'équipe. Il y a quelques années, le fabricant a lancé un routeur VPN professionnel spécialement conçu pour les environnements des petites et moyennes entreprises, utilisant le même firmware Asuswrt mais avec des vitamines, et il a encore plus de fonctionnalités intégrées.
ASUS BRT-AC828 VPN double WAN
Le routeur professionnel ASUS WLAN BRT-AC828 Dual WAN VPN est un appareil haut de gamme doté d'un matériel vraiment puissant et d'un micrologiciel qui a tout ce dont vous avez besoin pour une utilisation dans les petites et moyennes entreprises.
Les principales caractéristiques sans fil de ce routeur sont qu’il intègre une double bande simultanée avec le Wi-Fi AC2600, il Bande 2.4 GHz capable de fournir une vitesse allant jusqu'à 800 Mbps et dans la bande 5 GHz, nous pouvons atteindre un vitesse jusqu'à 1,733 Mbps . Ce routeur a quatre antennes externes en configuration MIMO 4T4R dans la bande 2.4 GHz, et quatre antennes externes en configuration MU-MIMO 4T4R dans la bande 5 GHz, en outre, dans cette bande de fréquence, nous pouvons avoir 160 MHz de largeur de canal en configuration 80 + 80 Bien sûr, il dispose également de la technologie Beamforming pour concentrer le signal sans fil sur les clients et atteindre une couverture et une vitesse maximales.
Ce routeur ASUS BRT-AC828 professionnel a 2 ports Gigabit Ethernet pour le WAN Internet , cela signifie que nous aurons un WAN double avec équilibrage de charge et l'accélération matérielle, afin que nous puissions atteindre une vitesse allant jusqu'à 2 Gbit / s en téléchargement et 2 Gbit / s en téléchargement, sans limitations par le logiciel informatique. Si vous utilisez des opérateurs FTTH, le firmware vous permet de configurer les VLAN dans le WAN Internet pour être compatible, en plus, il a le profil Triple VLAN de Movistar FTTH déjà implémenté. Nous avons aussi 8 ports Gigabit Ethernet pour le LAN , prend en charge l'agrégation de liens avec la norme 802.3ad et vous permet de créer des liens jusqu'à 2 ports, afin que nous puissions créer 4 groupes de 2 ports pour obtenir jusqu'à 2 Gbit / s en duplex intégral. Bien sûr, nous avons l'accélération NAT pour atteindre la meilleure vitesse Internet possible.
Ce routeur a deux ports USB 3.0 hautes performances et un slot pour connecter un M.2 SATA3 SSD , de cette façon, nous pouvons installer un SSD M.2 SATA3 pour l'utiliser comme serveur de fichiers. le ASUSWRT firmware possède un serveur Samba et un serveur FTP hautement configurable au niveau des autorisations utilisateur. Nous pouvons également utiliser l'USB 3.0 avec des modems 3G et 4G pour les utiliser comme WAN Internet en cas de panne de la connexion principale.
Le firmware ASUSWRT de l'ASUS BRT-AC828 est très complet, en plus d'avoir toutes les options typiques des routeurs ASUS haut de gamme pour le marché domestique (à l'exception du serveur multimédia DLNA et du serveur d'impression), ils ont incorporé certains très intéressants que nous résumer ci-dessous:
- Serveur et client IPsec avec IKEv1 et IKEv2. Possibilité de le configurer en mode Roadwarrior et Site à Site. La configurabilité IPsec n'est pas très bonne, nous n'avons pas beaucoup d'options, les D-Link précédents ont beaucoup plus d'options.
- Le serveur OpenVPN très configurable, comme celui des routeurs domestiques, est le meilleur à cet égard.
- VLAN dans le réseau local, afin que nous puissions facilement segmenter le réseau local professionnel et utiliser la norme 802.1Q, en plus, nous pouvons configurer plusieurs serveurs DHCP, un pour chaque VLAN créé.
- Création de groupes d'utilisateurs avec différentes autorisations, possibilité de créer un portail captif dans le réseau Wi-Fi invité, Facebook Wi-Fi et Wi-Fi gratuit.
- Serveur RADIUS intégré pour l'authentification des clients Wi-Fi, nous le configurons comme WPA2-Enterprise et sélectionnons le routeur lui-même comme serveur.
Et tout cela depuis l'interface utilisateur elle-même, sans avoir à entrer de commande.
Nous vous recommandons de visiter notre analyse du VPN ASUS WT BRT-828AC Dual WAN où vous trouverez tous les détails techniques, les performances réelles de l'équipement, ainsi que chacune des possibilités de configuration.
NETGEAR
NETGEAR est un autre des fabricants les plus importants dans l'environnement des petites et moyennes entreprises, à la fois au niveau de la commutation L2 et L3, ainsi qu'au niveau Wi-Fi et également pour les routeurs VPN professionnels. Récemment, le fabricant NETGEAR a lancé sa gestion dans le le cloud NETGEAR Insight, une plateforme cloud qui permet une administration simple, rapide et sécurisée de tous les équipements du réseau professionnel, le tout avec une interface utilisateur graphique très conviviale.
Actuellement, NETGEAR dispose d'un routeur VPN compatible avec NETGEAR Insight, le NETGEAR BR500, qui nous permet de créer des VPN d'accès à distance et également des VPN de site à site de manière très simple et rapide, sans avoir besoin de connaître IPsec, OpenVPN ou un autre réseau VPN protocoles.
Routeur VPN instantané NETGEAR Insight BR500
Ce routeur professionnel avec services VPN fait partie de la famille NETGEAR Insight pour son administration à partir du cloud, bien que nous puissions également le gérer localement. Les principales caractéristiques de ce routeur sont qu'il a un port Gigabit Ethernet pour le WAN Internet , avec prise en charge des VLAN dans Internet WAN et est compatible avec les opérateurs FTTH en Espagne. Il a également un total de quatre ports Gigabit Ethernet pour le LAN , avec NAT matériel pour excellente performance filaire. le Processeur de cet équipement est Dual-Core à 1.7 GHz pour avoir de bonnes performances dans le trafic VPN.
La chose la plus remarquable à propos de ce routeur VPN est son firmware, nous allons pouvoir configurer différents VLAN dans le LAN pour segmenter correctement le réseau professionnel, et nous pouvons même connecter un commutateur en mode trunk pour lui passer tous les VLAN. De plus, nous avons la possibilité de configuration de plusieurs serveurs DHCP, un pour chaque VLAN que nous créons. Ce modèle intègre également un pare-feu SPI, la détection et l'atténuation des attaques DoS, le filtrage de contenu HTTP, la possibilité d'utiliser le DNS dynamique, il fonctionne comme NAT / PAT, nous aurons donc un port de guerre, déclenché par le port et également DMZ, en plus Proxy DNS, UPnP, QoS L3 et prise en charge complète des réseaux IPv6.
Quant aux VPN pris en charge par ce routeur, nous avons OpenVPN disponible avec des options de configuration très basiques . La chose la plus remarquable est que nous avons Aperçu VPN , le point fort de ce modèle, et c'est que sans la connaissance des réseaux privés virtuels, nous pourrons configurer l'accès à distance pour les PC et également réaliser facilement des tunnels VPN de site à site.
Dans le cas d' VPN d'accès à distance avec VPN Insight , nous pourrons connecter jusqu'à 10 clients simultanément. La configuration VPN d'accès à distance typique serait la suivante:
Dans le cas d' VPN de site à site avec VPN Insight , nous allons pouvoir connecter jusqu'à 3 branches maximum simultanément. La configuration typique de site à site VPN serait la suivante:
Ce routeur VPN instantané professionnel NETGEAR Insight BR500 peut être géré via le Web dans un menu de configuration complet, et nous pourrons également configurer un grand nombre de paramètres via l'application NETGEAR Insight. Si nous utilisons ce routeur VPN professionnel avec des commutateurs et des points d'accès Wi-Fi compatibles avec NETGEAR Insight, nous aurons une gestion centralisée où nous pourrons monter des architectures réseau assez complexes avec un assistant de configuration simple, car nous pouvons tout configurer depuis l'application ou la plate-forme Cloud via le site Web du fabricant.
Nous vous recommandons de visiter notre analyse du routeur VPN NETGEAR Insight Instant BR500 où vous trouverez tous les détails techniques, les performances réelles de l'équipement, ainsi que chacune des possibilités de configuration.
Bien que dans cet article, nous n'ayons pas couvert tous les fabricants de routeurs existants, nous avons incorporé les plus pertinents en Espagne. D'autres fabricants tels que Mikrotik, Ubiquiti, TP-Link et autres, intègrent à la fois IPsec et OpenVPN pour effectuer des configurations VPN d'accès à distance et également VPN de site à site, mais dans cet article, nous n'avons pas encore eu l'occasion de voir en détail la les options de configuration et leur fonctionnement.
