موجهات VPN احترافية: ما هي النماذج التي لديها خوادم VPN

4 نيسان مات ميلز اختيار المحرر, أجهزة التبخير 0

عادة ما تضم ​​شركات تصنيع أجهزة التوجيه المهنية VPN الخوادم والعملاء لإنشاء اتصالات آمنة مع مواقع أخرى (Site-to-Site VPN) أو اتصالات الوصول عن بعد للمستخدمين (RoadWarrior). في شركة صغيرة ومتوسطة الحجم ، من الضروري استخدام هذه التكنولوجيا للوصول عن بعد إلى جميع الموارد المحلية للشركة ، وكذلك إلى المقر الرئيسي المتصل للشركة نفسها. اليوم في هذه المقالة سوف نوصي بسلسلة من أجهزة التوجيه الاحترافية هي شبكات VPN مثالية لبيئات الشركات الصغيرة والمتوسطة.

أجهزة التوجيه VPN

دي لينك

كانت الشركة المصنعة D-Link واحدة من الشركات الرائدة في قطاع الشركات الصغيرة والمتوسطة لسنوات ، ليس فقط على مستوى التحويل L2 و L3 مع أحدث L3 دغس-3630 و دغس-3130 المحولات ، ولكن أيضًا مع أجهزة التوجيه الاحترافية مع VPN للوصول عن بُعد إلى الموارد المحلية للشركة (الوصول عن بُعد VPN) ولربط مواقع مختلفة (VPN Site-to-Site).

يحتوي D-Link حاليًا على طرازين من أجهزة توجيه VPN المحترفة التي تستخدمها الشركات على نطاق واسع ، والتي تم تحديثها بمرور الوقت على مستوى الأجهزة بمكونات جديدة ، وكذلك على مستوى البرامج الثابتة للحصول على أحدث التقنيات في الصناعة.

دي لينك DSR-250N

الميزات الرئيسية على مستوى الأجهزة لهذا الموجه المهني هي دمج منفذ جيجابت إيثرنت لل Internet WAN وما مجموعه 8 منافذ جيجابت إيثرنت لشبكة LAN . لديها أيضا N300 Wi-Fi في نطاق 2.4 جيجا هرتز ، لتوفير اتصال Wi-Fi عند الحاجة. الميزات الهامة الأخرى هي إضافة منفذ USB 2.0 لاستخراج السجلات إلى جهاز تخزين قابل للإزالة ، وإجراء تحديثات البرامج الثابتة بسهولة ، وحتى إدخال دونجل USB 3G / 4G للتكرار في الشركة. أخيرا ، فقد منفذ وحدة التحكم RJ-45 لإدارة هذا الموجه المحترف محليًا من خلال CLI.

لا يقوم هذا الموجه بتنفيذ وظائف خادم / عميل VPN فحسب ، بل يؤدي أيضًا جهاز التوجيه والمدمج جدار الحماية وظائف . بعض الخصائص الرئيسية لبرامجها الثابتة هي أنه يمكننا تكوين اتصالات WAN مع IP ثابت وديناميكي (DHCP) ، وإنشاء جلسات PPPoE / L2TP / PPTP وحتى السماح بإنشاء اتصالات PPPoE متعددة. سنكون قادرين أيضًا على إنشاء عدة مسارات ثابتة ، باستخدام ديناميكي DNS، قم بوظائف NAT / PAT ، واسمح بتصفية المحتوى باستخدام عناوين URL ثابتة أو باستخدام الكلمات الرئيسية. من الخصائص المهمة الأخرى للبرنامج الثابت أنه يحتوي على توقيع قائم نظام منع الاختراق مدمجة في البرنامج الثابت ، ويمكن أن يكون لدينا طرق مصادقة مختلفة (قاعدة بيانات داخلية ، RADIUS ، LDAP ، AD ، NT المجال ، وما إلى ذلك)

على مستوى الشبكة ، يحتوي هذا الموجه الاحترافي على خادم / عميل DHCP ، يدعم DHCP Relay شبكات محلية ظاهرية تعتمد على معيار 802.1Q ، يسمح بالتكوين التوجيه بين الشبكات المحلية بحيث يكون هذا الموجه قادرًا على ربط شبكات VLAN التي تأتي إليه من محول قابل للإدارة ، كما أنه يدعم شبكات VLAN لكل منفذ ، وهو قادر على إدارة حركة مرور البث المتعدد باستخدام وكيل IGMP وأيضًا IGMP Snooping ، ولديه دعم كامل لشبكات IPv6 والتكرار من خلال دونجل 3G / 4G USB.

أما بالنسبة للشبكات الظاهرية الخاصة ، فهي قادرة على إنشاء ما مجموعه 75 أنفاق VPN و 25 أنفاق IPsec و 5 أنفاق SSL VPN و 25 أنفاق PPTP / L2TP و 10 أنفاق GRE و 10 أنفاق OpenVPN. يدعم البرنامج الثابت تشفير 128-bit و 256-bit AES ، لأنه يدعم أيضًا التشفير الذي لا يعتبر حاليًا آمنًا مثل DES أو 3DES. بالطبع ، يحتوي البرنامج الثابت على IPsec مع اجتياز NAT و DPD و AH و ESP.

وفقًا لـ D-Link ، يوفر هذا الموجه الاحترافي سرعة من خلال جدار الحماية 750 ميجابت في الثانية ، إذا استخدمنا VPN مع تشفير 3DES ، فإن الأداء هو 50 ميجابت في الثانية ، لذلك إذا استخدمنا تشفيرات أكثر قوة مثل AES ، فسيكون الأداء أقل ، حيث ليس لديه تسريع تشفير الأجهزة. سنكون قادرين على تنفيذ ما مجموعه 20,000 جلسة TCP متزامنة ، بحد أقصى 200 جلسة في الثانية ، وإمكانية وجود ما يصل إلى 200 سياسة لجدار الحماية.

ننصحك بزيارة الموقع الرسمي لل D-Link DSR-250N حيث ستجد كل تفاصيل هذا الجهاز.

دي لينك DSR-1000AC

جهاز التوجيه D-Link DSR-1000AC هو حاليًا الجزء العلوي من النطاق من الشركة المصنعة D-Link. الميزات الرئيسية على مستوى الأجهزة لهذا الموجه المهني هي دمج منفذي جيجابت إيثرنت لل Internet WAN وبالتالي ، سيكون لدينا Wired Dual WAN مع دعم لمشغلي FTTH في إسبانيا حيث يمكننا تكوين معرف VLAN لكل واجهة WAN. بالإضافة إلى ذلك ، يحتوي هذا الموجه أيضًا على منافذ USB 2.0 ، حتى نتمكن من ذلك الاستفادة من دونجل USB 3G / 4G للحصول على شبكة WAN ثلاثية ولديك أفضل تكرار ممكن لتجنب نفاد اتصال الإنترنت. هذا النموذج لديه أيضا ما مجموعه أربعة منافذ جيجابت إيثرنت للشبكة المحلية ، و منفذ وحدة التحكم RJ-45 لإدارة هذا الموجه المحترف محليًا من خلال CLI.

على المستوى اللاسلكي ، يعد هذا الجهاز نطاقًا مزدوجًا متزامنًا مع Wi-Fi AC1750 ، ويمكننا تحقيق سرعة تصل إلى 450 ميجا بت في النطاق 2.4 جيجا هرتز ، وسرعة تصل إلى 1,300 ميجا بت في النطاق 5 جيجا هرتز بفضل Wi-Fi 5 هذه الشبكة اللاسلكية للموجه متوسطة المدى ، لذا يمكننا تحقيق سرعات عالية جدًا عبر Wi-Fi ، وليس ذلك فحسب ، ولكن يمكننا إنشاء معرفات SSID مختلفة وتعيينها لشبكات VLAN مختلفة ، كما لو كانت محترفة ا ف ب.

لا يقوم هذا الموجه بتنفيذ وظائف خادم / عميل VPN فحسب ، بل يؤدي أيضًا وظائف جهاز التوجيه وجدار الحماية المضمنة . على وجه التحديد ، لديها نفس الخيارات تمامًا مثل شقيقها الصغير DSR-250N ، مثل القدرة على تكوين اتصالات WAN مع IP ثابت وديناميكي (DHCP) ، PPPoE / L2TP / PPTP. ستسمح لنا البرامج الثابتة بإنشاء مسارات ثابتة متنوعة ، ولكن هذا النموذج يسمح أيضًا باستخدام بروتوكولات توجيه البوابة الداخلية الديناميكية مثل RIP و OSPF ، وهو أمر لم يستطع النموذج السابق. وظائف أخرى هي إمكانية استخدام DNS الديناميكي ، وهي تؤدي وظائف NAT / PAT ، وتسمح بتصفية المحتوى باستخدام عناوين URL الثابتة أو بالكلمات الرئيسية ، ولديها IPS بناءً على التوقيعات التي تم دمجها في البرنامج الثابت ، ويمكن أن يكون لدينا طرق مختلفة للمصادقة (قاعدة البيانات الداخلية ، RADIUS ، LDAP ، AD ، NT المجال وما إلى ذلك)

على مستوى الشبكة ، يحتوي هذا الموجه الاحترافي على خادم / عميل DHCP ، يدعم DHCP Relay شبكات محلية ظاهرية تعتمد على معيار 802.1Q ، يسمح بالتكوين التوجيه بين الشبكات المحلية لربط شبكات VLAN التي تأتي إليها من مفتاح قابل للتحكم فيه ، ويدعم شبكات VLAN لكل منفذ ، وهو قادر على التعامل مع حركة مرور البث المتعدد باستخدام IGMP Proxy وأيضًا IGMP Snooping ، ولديه دعم كامل لشبكات IPv6 ويتيح لك تكوين موازنة الحمل بين شبكتي WAN ، وحتى لديه "تجاوز الفشل في المسار".

أما بالنسبة للشبكات الظاهرية الخاصة ، فهي قادرة على إنشاء ما مجموعه 155 أنفاق VPN و 70 أنفاق IPsec و 20 أنفاق SSL VPN و 25 أنفاق PPTP / L2TP و 20 أنفاق GRE و 20 أنفاق OpenVPN. يدعم البرنامج الثابت تشفير 128-bit و 256-bit AES ، لأنه يدعم أيضًا التشفير الذي لا يعتبر حاليًا آمنًا مثل DES أو 3DES. بالطبع ، يحتوي البرنامج الثابت على IPsec مع اجتياز NAT و DPD و AH و ESP.

وفقًا لـ D-Link ، يوفر هذا الموجه الاحترافي سرعة من خلال جدار الحماية 950 ميجابت في الثانية ، إذا استخدمنا VPN مع تشفير 3DES ، فإن الأداء يكون 250 ميجابت في الثانية ، لذلك إذا استخدمنا تشفيرًا أكثر قوة مثل AES ، فسيكون الأداء أقل ، حيث ليس لديه تسريع تشفير الأجهزة. سنكون قادرين على تنفيذ ما مجموعه 100,000 جلسة TCP متزامنة ، بحد أقصى 1,000 جلسة في الثانية ، وإمكانية وجود ما يصل إلى 600 سياسة لجدار الحماية.

ننصحك بزيارة الموقع الرسمي لل D-Link DSR-1000AC حيث ستجد كل تفاصيل هذا الجهاز.

في الفيديو التالي ، يمكنك أن ترى بالتفصيل ما يشبه جهاز توجيه D-Link VPN المحترفين هذا ، ويمكنك أيضًا مشاهدة البرامج الثابتة الكاملة للتكوين:

ASUS

ASUS هي واحدة من أفضل الشركات المصنعة لأجهزة التوجيه المنزلية في السوق ، نظرًا لأنها لا تحتوي فقط على أجهزة توجيه متطورة مزودة بأحدث الأجهزة في السوق ، ولكنها تحتوي على برنامج ثابت كامل حقًا مع مئات من خيارات التكوين ، وهو مثالي "لمستخدمي الطاقة" الذين يحصلون على أفضل مباراة للفريق. قبل بضع سنوات ، أطلقت الشركة المصنعة جهاز توجيه VPN احترافيًا مصممًا خصيصًا لبيئات الأعمال الصغيرة والمتوسطة الحجم ، باستخدام نفس البرامج الثابتة Asuswrt ولكن مع الفيتامينات ، ولديه وظائف مضمنة أكثر.

ASUS BRT-AC828 شبكة WAN VPN مزدوجة

جهاز التوجيه ASUS BRT-AC828 Dual WAN VPN Professional هو جهاز متطور مزود بأجهزة قوية حقًا ، ومع برنامج ثابت يحتوي على كل ما تحتاجه للاستخدام في الشركات الصغيرة والمتوسطة.

الخصائص اللاسلكية الرئيسية لجهاز التوجيه هذا هو أنه يشتمل على نطاق مزدوج متزامن مع Wi-Fi AC2600 ، ويحتوي على نطاق 2.4 جيجا هرتز قادر على توفير سرعة تصل إلى 800 ميجا بايت في الثانية وفي نطاق 5 جيجا هرتز يمكننا تحقيق سرعة تصل إلى 1,733Mbps . يحتوي هذا الموجه على أربعة هوائيات خارجية في تكوين MIMO 4T4R في نطاق 2.4 جيجا هرتز ، وأربعة هوائيات خارجية في تكوين MU-MIMO 4T4R في نطاق 5 جيجا هرتز ، بالإضافة إلى ذلك ، في نطاق التردد هذا ، يمكننا الحصول على 160 ميجا هرتز من عرض القناة في التكوين 80 + 80 وبالطبع فإن لديها تقنية Beamforming لتركيز الإشارة اللاسلكية على العملاء وتحقيق أقصى تغطية وسرعة.

يمتلك هذا الموجه الاحترافي ASUS BRT-AC828 2 منافذ جيجابت إيثرنت لشبكة الإنترنت WAN ، هذا يعني أنه سيكون لدينا شبكة WAN مزدوجة مع موازنة الحمل وتسريع الأجهزة ، حتى نتمكن من تحقيق سرعة تنزيل تصل إلى 2 جيجابت في الثانية وتحميل 2 جيجابت في الثانية ، دون قيود بواسطة برنامج الكمبيوتر. إذا كنت تستخدم عوامل تشغيل FTTH ، فإن البرنامج الثابت يسمح لك بتكوين شبكات VLAN في شبكة الإنترنت الواسعة لتكون متوافقة ، بالإضافة إلى ذلك ، فقد تم تنفيذ ملف تعريف VLAN الثلاثي لـ Movistar FTTH بالفعل. نحن ايضا لدينا 8 منافذ جيجابت إيثرنت لشبكة LAN ، يدعم Link Aggregation بمعيار 802.3ad ويسمح لك بإنشاء روابط تصل إلى منفذين ، حتى نتمكن من إنشاء 2 مجموعات من منفذين للحصول على ما يصل إلى 4Gbps Full Duplex. بالطبع ، لدينا تسريع NAT لتحقيق أفضل سرعة إنترنت ممكنة.

هذا الموجه لديه منفذا USB 3.0 عالي الأداء و فتحة لتوصيل M.2 SATA3 SSD وبهذه الطريقة ، يمكننا تثبيت محرك أقراص M.2 SATA3 SSD لاستخدامه كخادم ملفات. ال ASUSWRT الثابتة لديه خادم سامبا وخادم FTP شكلي للغاية على مستوى أذونات المستخدم. يمكننا أيضًا استخدام USB 3.0 مع أجهزة مودم 3G و 4G لاستخدامها كشبكة إنترنت WAN في حالة فشل الاتصال الرئيسي.

البرامج الثابتة ASUSWRT التي تمتلكها ASUS BRT-AC828 كاملة للغاية ، بالإضافة إلى وجود جميع الخيارات النموذجية لأجهزة التوجيه المتطورة من ASUS للسوق المحلية (باستثناء خادم الوسائط DLNA وخادم الطباعة) ، فقد أدرجوا بعضًا مثيرًا للاهتمام للغاية تلخيص أدناه:

  • خادم IPsec والعميل مع IKEv1 و IKEv2. إمكانية تكوينه في Roadwarrior ووضع من موقع إلى موقع. تكوين IPsec ليس جيدًا جدًا ، ليس لدينا العديد من الخيارات ، D-Link السابقة لديها العديد من الخيارات.
  • خادم OpenVPN القابل للتكوين للغاية ، مثل أحد أجهزة التوجيه المنزلية ، هو الأفضل في هذا الجانب.
  • VLAN في الشبكة المحلية ، حتى نتمكن من تقسيم الشبكة المحلية الاحترافية بسهولة واستخدام معيار 802.1Q ، بالإضافة إلى ذلك ، يمكننا تكوين العديد من خوادم DHCP ، واحدة لكل شبكة محلية ظاهرية تم إنشاؤها.
  • إنشاء مجموعات مستخدمين بأذونات مختلفة وإمكانية إنشاء بوابة مقيدة في شبكة Wi-Fi الضيف و Facebook Wi-Fi و Wi-Fi مجانًا.
  • خادم RADIUS المدمج لمصادقة عملاء Wi-Fi ، نقوم بتكوينه على أنه WPA2-Enterprise وتحديد جهاز التوجيه نفسه كخادم.

وكل هذا من واجهة المستخدم نفسها ، دون الحاجة لإدخال أي أمر.

ننصحك بزيارة موقعنا الكامل تحليل ASUS BRT-828AC Dual WAN VPN حيث ستجد جميع التفاصيل الفنية ، والأداء الحقيقي للمعدات ، وكذلك كل واحد من إمكانيات التكوين.

NETGEAR

NETGEAR هي شركة أخرى من أبرز الشركات المصنعة في بيئة الشركات الصغيرة والمتوسطة الحجم ، سواء على مستوى التبديل L2 و L3 ، وكذلك على مستوى Wi-Fi وأيضًا لأجهزة توجيه VPN الاحترافية. في الآونة الأخيرة ، أطلقت الشركة المصنعة NETGEAR إدارتها في سحابة NETGEAR Insight ، منصة سحابية تتيح إدارة سهلة وسريعة وآمنة لجميع المعدات على الشبكة الاحترافية ، وكل ذلك من خلال واجهة مستخدم رسومية سهلة الاستخدام.

لدى NETGEAR حاليًا موجه VPN متوافق مع NETGEAR Insight ، وهو NETGEAR BR500 ، والذي يسمح لنا ببناء شبكات افتراضية خاصة للوصول عن بعد وكذلك شبكات VPN من موقع إلى آخر بطريقة سهلة وسريعة حقًا ، دون الحاجة إلى معرفة IPsec أو OpenVPN أو شبكة VPN أخرى البروتوكولات.

راوتر NETGEAR Insight الفوري VPN BR500

يوجد هذا الراوتر الاحترافي المزود بخدمات VPN ضمن مجموعة NETGEAR Insight لإدارته من السحابة ، على الرغم من أنه يمكننا أيضًا إدارته محليًا. الخصائص الرئيسية لجهاز التوجيه هذا هو أنه يحتوي على منفذ جيجابت إيثرنت لشبكة WAN الخاصة بالإنترنت ، مع دعم شبكات VLAN في Internet WAN ومتوافق مع مشغلي FTTH في إسبانيا. كما أن لديها ما مجموعه أربعة منافذ جيجابت إيثرنت للشبكة المحلية ، مع الأجهزة NAT ل أداء سلكي رائع. ال وحدة المعالجة المركزية‏: من هذا الجهاز ثنائي النواة بسرعة 1.7 جيجاهرتز للحصول على أداء جيد في حركة مرور VPN.

الشيء الأكثر تميزًا في جهاز توجيه VPN هذا هو البرامج الثابتة الخاصة به ، وسنكون قادرين على التهيئة شبكات محلية ظاهرية مختلفة في الشبكة المحلية لتقسيم الشبكة المهنية بشكل صحيح ، ويمكننا أيضًا توصيل مفتاح في وضع صندوق الاتصال لتمرير جميع شبكات VLAN إليها. بالإضافة إلى ذلك ، لدينا إمكانية تكوين العديد من خوادم DHCP ، واحد لكل شبكة محلية ظاهرية التي أنشأناها. يشتمل هذا النموذج أيضًا على جدار حماية SPI ، واكتشاف هجوم DoS والتخفيف منه ، وتصفية محتوى HTTP ، وإمكانية استخدام DNS الديناميكي ، وهو يعمل ك NAT / PAT ، لذا سيكون لدينا منفذ للتحرير ، ومُشغل بالمنفذ ، وكذلك DMZ ، بالإضافة إلى وكيل DNS ، UPnP ، QoS L3 والدعم الكامل لشبكات IPv6.

أما بالنسبة للشبكات الافتراضية الخاصة التي يدعمها هذا الموجه ، فلدينا OpenVPN متاح مع خيارات التكوين الأساسية للغاية . الشيء الأكثر تميزا هو أن لدينا انسايت VPN ، النقطة القوية لهذا النموذج ، وهي أنه بدون الحاجة إلى معرفة الشبكات الخاصة الافتراضية ، سنتمكن من تكوين الوصول عن بعد لأجهزة الكمبيوتر الشخصية وكذلك جعل أنفاق VPN من موقع إلى موقع بسهولة.

في حالة الوصول إلى شبكات VPN باستخدام VPN Insight ، سنكون قادرين على الاتصال بحد أقصى 10 عملاء في وقت واحد. سيكون إعداد VPN النموذجي للوصول عن بُعد كما يلي:

في حالة شبكات VPN من موقع إلى موقع باستخدام VPN Insight ، سنكون قادرين على توصيل ما يصل إلى 3 فروع بحد أقصى في وقت واحد. سيكون إعداد VPN Site-To-Site النموذجي كما يلي:

يمكن إدارة جهاز التوجيه NETGEAR Insight الفورية VPN BR500 عبر الويب في قائمة تكوين كاملة ، وسنكون أيضًا قادرين على تكوين عدد كبير من المعلمات من خلال تطبيق NETGEAR Insight. إذا استخدمنا موجه VPN الاحترافي هذا مع مفاتيح ونقاط وصول Wi-Fi متوافقة مع NETGEAR Insight ، فستكون لدينا إدارة مركزية حيث يمكننا تركيب بنى شبكة معقدة للغاية باستخدام معالج إعداد بسيط ، حيث يمكننا تكوين كل شيء من التطبيق أو النظام الأساسي سحابة عبر موقع الشركة المصنعة.

ننصحك بزيارة موقعنا الكامل تحليل NETGEAR Insight Instant VPN Router BR500 حيث ستجد جميع التفاصيل الفنية ، والأداء الحقيقي للمعدات ، وكذلك كل واحد من إمكانيات التكوين.

على الرغم من أننا لم نغطي في هذه المقالة جميع الشركات المصنعة لأجهزة التوجيه الموجودة ، فقد قمنا بدمج أكثر الشركات ملاءمة في إسبانيا. الشركات المصنعة الأخرى مثل Mikrotik و Ubiquiti و TP-Link وغيرها ، تتضمن كلاً من IPsec و OpenVPN لإجراء تكوينات VPN للوصول عن بعد وأيضًا VPN إلى موقع ، ولكن لم تتح لنا الفرصة في هذا المقال لنرى بالتفصيل خيارات التكوين وكيف تعمل.