Router VPN professionali: quali modelli dispongono di server VPN

I produttori di router professionali di solito incorporano VPN server e client stabilire connessioni sicure con altri siti (VPN da sito a sito) o connessioni di accesso remoto per utenti (RoadWarrior). In un'azienda di piccole e medie dimensioni, è essenziale utilizzare questa tecnologia per accedere in remoto a tutte le risorse locali dell'azienda e anche per comunicare tra loro nella sede centrale della stessa azienda. Oggi in questo articolo raccomanderemo una serie di router professionali che sono VPN ideali per ambienti PMI.

router VPN

D-Link

Il produttore D-Link è da anni uno dei leader nel segmento delle PMI, non solo a livello di commutazione L2 e L3 con la sua ultima L3 DGS-3630 ed DGS-3130 switch, ma anche con router professionali con VPN per accedere in remoto alle risorse locali dell'azienda (VPN di accesso remoto) e per interconnettere diversi siti (VPN da sito a sito).

D-Link attualmente ha due modelli di router VPN professionali ampiamente utilizzati dalle aziende e che nel tempo sono stati aggiornati sia a livello hardware con nuovi componenti, sia a livello di firmware per disporre delle ultime tecnologie del settore.

D-Link DSR-250N

Le principali funzionalità a livello di hardware di questo router professionale sono l'integrazione di una porta Gigabit Ethernet per Internet WAN e un totale di 8 porte Gigabit Ethernet per LAN . Ha anche N300 Wi-Fi nella banda da 2.4 GHz , per fornire connettività Wi-Fi in caso di necessità. Altre caratteristiche importanti sono l'aggiunta di una porta USB 2.0 per estrarre i record su un dispositivo di archiviazione rimovibile, eseguire facilmente gli aggiornamenti del firmware e persino introdurre un dongle USB 3G / 4G per la ridondanza in azienda. Infine, ha un Porta console RJ-45 per gestire questo router professionale localmente tramite CLI.

Questo router non solo svolge funzioni server / client VPN, ma esegue anche router e built-in firewall funzioni . Alcune delle caratteristiche principali del suo firmware sono che possiamo configurare connessioni WAN con IP statico e dinamico (DHCP), stabilire sessioni PPPoE / L2TP / PPTP e persino consentire che vengano stabilite più connessioni PPPoE. Saremo anche in grado di creare diversi percorsi statici, utilizzare dinamici DNS, eseguire le funzioni di NAT / PAT, consentire il filtraggio dei contenuti con URL statici o con parole chiave. Altre caratteristiche importanti del firmware è che ha una firma basata Sistema anti-intrusione che è incorporato nel firmware e possiamo avere diversi metodi di autenticazione (database interno, RADIUS, LDAP, AD, dominio NT, ecc.)

A livello di rete, questo router professionale ha un server / client DHCP, relè DHCP, supporta VLAN basate sullo standard 802.1Q , consente la configurazione routing inter-vlan in modo che questo router sia in grado di interconnettere le VLAN che provengono da uno switch gestibile, supporta anche VLAN per porta, è in grado di gestire il traffico multicast con il proxy IGMP e anche Snooping IGMP, ha il pieno supporto per le reti IPv6 e la ridondanza attraverso un dongle USB 3G / 4G.

Per quanto riguarda le VPN, è in grado di stabilire un totale di 75 tunnel VPN, 25 tunnel IPsec, 5 tunnel VPN SSL, 25 tunnel PPTP / L2TP, 10 tunnel GRE e 10 tunnel OpenVPN. Il firmware supporta la crittografia AES a 128 e 256 bit, poiché supporta anche le crittografie che attualmente non sono considerate sicure come DES o 3DES. Naturalmente, il firmware ha IPsec con NAT traversal, DPD, AH ed ESP.

Secondo D-Link, questo router professionale offre una velocità attraverso il firewall di 750 Mbps, se utilizziamo una VPN con crittografia 3DES, le prestazioni sono di 50 Mbps, quindi se utilizziamo crittografie più robuste come AES, le prestazioni saranno inferiori, poiché non ha accelerazione della crittografia hardware. Saremo in grado di eseguire un totale di 20,000 sessioni TCP simultanee, con un massimo di 200 sessioni al secondo, e la possibilità di avere fino a 200 politiche firewall.

Ti consigliamo di visitare il sito ufficiale del D-Link DSR-250N dove troverai tutti i dettagli di questa attrezzatura.

D-Link DSR-1000AC

Questo router D-Link DSR-1000AC è attualmente il top di gamma del produttore D-Link. Le principali funzionalità a livello di hardware di questo router professionale sono l'integrazione di due porte Gigabit Ethernet per Internet WAN , pertanto, avremo WAN Dual WAN con supporto per gli operatori FTTH in Spagna poiché possiamo configurare l'ID VLAN di ciascuna interfaccia WAN. Inoltre, questo router ha anche porte USB 2.0, quindi possiamo fare uso di un dongle USB 3G / 4G per avere una tripla WAN e avere la migliore ridondanza possibile per evitare di rimanere senza connessione Internet. Questo modello ha anche un totale di quattro porte Gigabit Ethernet per la LAN e un Porta console RJ-45 per gestire questo router professionale localmente tramite CLI.

A livello wireless, questa apparecchiatura è dual band simultanea con Wi-Fi AC1750, siamo in grado di raggiungere una velocità fino a 450 Mbps nella banda 2.4 GHz e una velocità fino a 1,300 Mbps nella banda 5 GHz grazie al Wi-Fi 5 Questo La rete wireless del router ha una portata medio-alta, quindi possiamo raggiungere velocità molto elevate tramite Wi-Fi, e non solo, ma possiamo creare SSID diversi e assegnarli a VLAN diverse, come se fosse un professionista AP.

Questo router non solo svolge funzioni server / client VPN, ma esegue anche funzioni router e firewall integrate . In particolare, ha esattamente le stesse opzioni del suo fratellino DSR-250N, come la possibilità di configurare connessioni WAN con IP statico, dinamico (DHCP), PPPoE / L2TP / PPTP. Il firmware ci consentirà di creare varie route statiche, ma questo modello consente anche l'uso di protocolli di routing gateway interni dinamici come RIP e OSPF, cosa che il modello precedente non ha potuto. Altre funzionalità sono la possibilità di utilizzare DNS dinamico, esegue funzioni NAT / PAT, consente il filtraggio dei contenuti con URL statici o con parole chiave, ha un IPS basato su firme incorporate nel firmware e possiamo avere diversi metodi di autenticazione (database interno, RADIUS, LDAP, AD, dominio NT ecc.)

A livello di rete, questo router professionale ha un server / client DHCP, relè DHCP, supporta VLAN basate sullo standard 802.1Q , consente la configurazione routing inter-vlan interconnettere le VLAN che arrivano da uno switch gestibile, supporta le VLAN per porta, è in grado di gestire il traffico multicast con il proxy IGMP e anche lo snooping IGMP, ha il pieno supporto per le reti IPv6 e consente di configurare il bilanciamento del carico tra le due WAN cablate e ha anche "route failover".

Per quanto riguarda le VPN, è in grado di stabilire un totale di 155 tunnel VPN, 70 tunnel IPsec, 20 tunnel VPN SSL, 25 tunnel PPTP / L2TP, 20 tunnel GRE e 20 tunnel OpenVPN. Il firmware supporta la crittografia AES a 128 e 256 bit, poiché supporta anche le crittografie che attualmente non sono considerate sicure come DES o 3DES. Naturalmente, il firmware ha IPsec con NAT traversal, DPD, AH ed ESP.

Secondo D-Link, questo router professionale offre una velocità attraverso il firewall di 950 Mbps, se utilizziamo una VPN con crittografia 3DES, le prestazioni sono di 250 Mbps, quindi se utilizziamo crittografie più robuste come AES, le prestazioni saranno inferiori, poiché non ha accelerazione della crittografia hardware. Saremo in grado di effettuare un totale di 100,000 sessioni TCP simultanee, con un massimo di 1,000 sessioni al secondo, e la possibilità di avere fino a 600 criteri firewall.

Ti consigliamo di visitare il sito ufficiale del D-Link DSR-1000AC dove troverai tutti i dettagli di questa attrezzatura.

Nel seguente video puoi vedere in dettaglio come sono questi due router D-Link VPN professionali e puoi anche vedere il loro firmware di configurazione completo:

ASUS

ASUS è uno dei migliori produttori di router domestici sul mercato, poiché non solo dispone di router di fascia alta con l'hardware più recente sul mercato, ma un firmware veramente completo con centinaia di opzioni di configurazione, ideale per "utenti esperti" che ottengono miglior partita per la squadra. Qualche anno fa, il produttore ha lanciato un router VPN professionale appositamente progettato per ambienti aziendali di piccole e medie dimensioni, utilizzando lo stesso firmware Asuswrt ma con vitamine, e ha ancora più funzionalità integrate.

ASUS BRT-AC828 VPN doppia WAN

Il router professionale VPN WAN Dual WAN ASUS BRT-AC828 è un dispositivo di fascia alta con hardware davvero potente e con un firmware che ha tutto il necessario per l'uso nelle piccole e medie imprese.

Le principali caratteristiche wireless di questo router è che incorpora doppia banda simultanea con Wi-Fi AC2600, ha un Banda da 2.4 GHz in grado di fornire una velocità fino a 800 Mbps e nella banda 5GHz possiamo ottenere un velocità fino a 1,733 Mbps . Questo router ha quattro antenne esterne nella configurazione MIMO 4T4R nella banda 2.4 GHz e quattro antenne esterne nella configurazione MU-MIMO 4T4R nella banda 5 GHz, inoltre, in questa banda di frequenza possiamo avere 160 MHz di larghezza del canale nella configurazione 80 + 80 Naturalmente, ha anche la tecnologia Beamforming per focalizzare il segnale wireless sui clienti e raggiungere la massima copertura e velocità.

Questo router professionale ASUS BRT-AC828 ha 2 porte Gigabit Ethernet per Internet WAN , questo significa che avremo a Doppia WAN con bilanciamento del carico e accelerazione hardware, in modo da poter raggiungere una velocità di download fino a 2 Gbps e 2 Gbps di upload, senza limitazioni dal software del computer. Se si utilizzano operatori FTTH, il firmware consente di configurare le VLAN in Internet WAN in modo che siano compatibili, inoltre, ha già implementato il profilo Triple VLAN di Movistar FTTH. Abbiamo anche 8 porte Gigabit Ethernet per LAN , supporta Link Aggregation con lo standard 802.3ad e consente di creare collegamenti fino a 2 porte, quindi possiamo creare 4 gruppi di 2 porte per ottenere Full Duplex fino a 2 Gbps. Naturalmente, abbiamo l'accelerazione NAT per raggiungere la migliore velocità di Internet possibile.

Questo router ha due porte USB 3.0 ad alte prestazioni e uno slot per collegare un M.2 SATA3 SSD , in questo modo, possiamo installare un SSD M.2 SATA3 per usarlo come file server. Il ASUSWRT firmware ha un server Samba e un server FTP altamente configurabile a livello di autorizzazioni utente. Possiamo anche utilizzare USB 3.0 con modem 3G e 4G per utilizzarli come WAN Internet in caso di errore della connessione principale.

Il firmware ASUSWRT di ASUS BRT-AC828 è molto completo, oltre ad avere tutte le opzioni tipiche dei router di fascia alta ASUS per il mercato interno (eccetto il server multimediale DLNA e il server di stampa), ne hanno incorporati alcuni molto interessanti che noi riassumere di seguito:

  • Server e client IPsec con IKEv1 e IKEv2. Possibilità di configurarlo in modalità Roadwarrior e Site-to-Site. La configurabilità di IPsec non è molto buona, non abbiamo molte opzioni, il D-Link precedente ha molte più opzioni.
  • Il server OpenVPN molto configurabile, come quello dei router domestici, è il migliore in questo aspetto.
  • VLAN nella rete locale, in modo da poter segmentare facilmente la rete locale professionale e utilizzare lo standard 802.1Q, inoltre, possiamo configurare diversi server DHCP, uno per ogni VLAN creata.
  • Creazione di gruppi di utenti con diverse autorizzazioni, possibilità di creare un portale captive nella rete Wi-Fi ospite, Facebook Wi-Fi e Wi-Fi gratuito.
  • Server RADIUS integrato per l'autenticazione dei client Wi-Fi, lo configuriamo come WPA2-Enterprise e selezioniamo il router stesso come server.

E tutto questo dall'interfaccia utente stessa, senza la necessità di inserire alcun comando.

Ti consigliamo di visitare il nostro completo analisi dell'ASUS BRT-828AC Dual WAN VPN dove troverai tutti i dettagli tecnici, le prestazioni reali dell'attrezzatura e anche tutte le possibilità di configurazione.

NETGEAR

NETGEAR è un altro dei produttori più importanti nell'ambiente delle piccole e medie imprese, sia a livello di commutazione L2 e L3, sia a livello Wi-Fi e anche per router VPN professionali. Recentemente, il produttore NETGEAR ha lanciato la sua gestione nel Cloud NETGEAR Insight, una piattaforma cloud che consente un'amministrazione facile, veloce e sicura di tutte le apparecchiature sulla rete professionale, il tutto con un'interfaccia utente grafica davvero intuitiva.

Attualmente NETGEAR ha un router VPN compatibile con NETGEAR Insight, NETGEAR BR500, che ci consente di costruire VPN di accesso remoto e anche VPN da sito a sito in un modo davvero semplice e veloce, senza bisogno di conoscere IPsec, OpenVPN o altre reti VPN protocolli.

NETGEAR Insight Router VPN istantaneo BR500

Questo router professionale con servizi VPN fa parte della famiglia NETGEAR Insight per la sua amministrazione dal cloud, sebbene possiamo anche gestirlo localmente. Le caratteristiche principali di questo router è che ha una porta Gigabit Ethernet per Internet WAN , con supporto per VLAN nel Internet WAN ed è compatibile con gli operatori FTTH in Spagna. Ha anche un totale di quattro porte Gigabit Ethernet per la LAN , con hardware NAT per ottime prestazioni cablate. Il CPU di questa apparecchiatura è Dual-Core a 1.7GHz per avere buone prestazioni nel traffico VPN.

La cosa più notevole di questo router VPN è il suo firmware, che saremo in grado di configurare VLAN diverse nella LAN per segmentare correttamente la rete professionale e possiamo persino collegare uno switch in modalità trunk per passarvi tutte le VLAN. Inoltre, abbiamo la possibilità di configurazione di più server DHCP, uno per ogni VLAN che creiamo. Questo modello incorpora anche un firewall SPI, il rilevamento e la mitigazione degli attacchi DoS, il filtro dei contenuti HTTP, la possibilità di utilizzare DNS dinamico, funziona come NAT / PAT, quindi avremo il portwaring, il port-trigger e anche il DMZ, oltre ad avere Proxy DNS, UPnP, QoS L3 e supporto completo per le reti IPv6.

Per quanto riguarda le VPN supportate da questo router, abbiamo OpenVPN disponibile con opzioni di configurazione molto semplici . La cosa più notevole è che abbiamo Informazioni VPN , il punto di forza di questo modello, ed è che senza la necessità di conoscenza delle reti private virtuali saremo in grado di configurare l'accesso remoto per PC e di realizzare facilmente tunnel VPN da sito a sito.

Nel caso di VPN di accesso remoto con VPN Insight , saremo in grado di connettere fino a un massimo di 10 client contemporaneamente. La tipica configurazione VPN di accesso remoto sarebbe questa:

Nel caso di VPN da sito a sito con VPN Insight , saremo in grado di connettere fino a un massimo di 3 filiali contemporaneamente. La tipica configurazione VPN da sito a sito sarebbe questa:

Questo router VPN istantaneo professionale NETGEAR Insight BR500 può essere gestito via web in un menu di configurazione completo e saremo anche in grado di configurare un gran numero di parametri tramite l'applicazione NETGEAR Insight. Se utilizziamo questo router VPN professionale con switch e punti di accesso Wi-Fi compatibili con NETGEAR Insight, avremo una gestione centralizzata in cui possiamo montare architetture di rete piuttosto complesse con una semplice procedura guidata di configurazione, poiché possiamo configurare tutto dall'app o dalla piattaforma Cloud tramite il sito Web del produttore.

Ti consigliamo di visitare il nostro completo analisi del router VPN istantaneo Insight NETGEAR BR500 dove troverai tutti i dettagli tecnici, le prestazioni reali dell'attrezzatura e anche tutte le possibilità di configurazione.

Sebbene in questo articolo non abbiamo coperto tutti i produttori di router esistenti, abbiamo incorporato i più rilevanti in Spagna. Altri produttori come Mikrotik, Ubiquiti, TP-Link e altri, incorporano sia IPsec che OpenVPN per eseguire configurazioni VPN di accesso remoto e anche VPN da sito a sito, ma in questo articolo non abbiamo ancora avuto l'opportunità di vedere in dettaglio il opzioni di configurazione e come funzionano.