Profesyonel yönlendiriciler üreticileri genellikle VPN sunucular ve istemciler diğer sitelerle güvenli bağlantılar (Siteden Siteye VPN) veya kullanıcılar için uzaktan erişim bağlantıları (RoadWarrior) oluşturmak için. Küçük ve orta ölçekli bir şirkette, bu teknolojiyi şirketin tüm yerel kaynaklarına uzaktan erişmek ve aynı şirketin genel merkezini bağlamak için kullanmak önemlidir. Bugün bu makalede, bir dizi profesyonel yönlendiricinin KOBİ ortamları için ideal VPN'ler olmasını önereceğiz.
D-Link
Üretici D-Link, en son L2 ile sadece L3 ve L3 anahtarlama seviyesinde değil, yıllardır KOBİ segmentinde liderlerden biri olmuştur DGS-3630 ve DGS-3130 aynı zamanda şirketin yerel kaynaklarına uzaktan erişim (uzaktan erişim VPN) ve farklı siteleri (VPN Siteden Siteye) birbirine bağlamak için VPN'li profesyonel yönlendiricilerle de çalışır.
D-Link'in şu anda şirketler tarafından yaygın olarak kullanılan ve zaman içinde hem donanım seviyesinde hem de yeni bileşenlerle ve aynı zamanda sektördeki en son teknolojilere sahip olmak için ürün yazılımı seviyesinde güncellenen iki profesyonel VPN yönlendirici modeli vardır.
D-Link DSR-250N
Bu profesyonel yönlendiricinin ana donanım seviyesi özellikleri, için bir Gigabit Ethernet bağlantı noktası Internet WAN ve toplam LAN için 8 Gigabit Ethernet bağlantı noktası . Ayrıca .... sahip 300GHz bandında N2.4 Wi-Fi , Wi-Fi bağlantısı sağlamak için ihtiyaç duyulursa. Diğer önemli özellikler bir USB 2.0 bağlantı noktası çıkarılabilir bir depolama aygıtına kayıt ayıklamak, ürün yazılımı güncelleştirmelerini kolayca gerçekleştirmek ve hatta şirkette yedeklilik için bir USB 3G / 4G dongle'ı tanıtmak. Son olarak, RJ-45 konsol bağlantı noktası bu profesyonel yönlendiriciyi CLI aracılığıyla yerel olarak yönetmek için.
Bu yönlendirici yalnızca VPN sunucusu / istemci işlevlerini gerçekleştirmekle kalmaz, aynı zamanda yönlendirici ve yerleşik güvenlik duvarı fonksiyonlar . Ürün yazılımının temel özelliklerinden bazıları, WAN bağlantılarını statik ve dinamik IP (DHCP) ile yapılandırabilmemiz, PPPoE / L2TP / PPTP oturumları oluşturabilmemiz ve hatta birden fazla PPPoE bağlantısının kurulmasına izin verebilmemizdir. Ayrıca birkaç statik rota oluşturabileceğiz, dinamik kullanabileceğiz. DNS, NAT / PAT işlevlerini yapın, statik URL'lerle veya anahtar kelimelerle içerik filtrelemesine izin verin. Firmware'in diğer önemli özellikleri, imza tabanlı olmasıdır. saldırı önleme sistemi ve farklı kimlik doğrulama yöntemlerine (dahili veritabanı, RADIUS, LDAP, AD, NT etki alanı vb.) sahip olabiliriz.
Ağ düzeyinde, bu profesyonel yönlendiricinin bir DHCP sunucusu / istemcisi vardır, DHCP Rölesi, 802.1Q standardını temel alan VLAN'lar , yapılandırmaya izin verir vlanlar arası yönlendirme böylece bu yönlendirici yönetilebilir bir anahtardan gelen VLAN'ları birbirine bağlayabilir, ayrıca port başına VLAN'ları da destekler, IGMP Proxy ve ayrıca IGMP Snooping ile çok noktaya yayın trafiğini yönetebilir, IPv6 ağları ve artıklık için tam desteğe sahiptir. 3G / 4G USB dongle.
VPN'lere gelince, toplam 75 VPN tüneli, 25 IPsec tüneli, 5 SSL VPN tüneli, 25 PPTP / L2TP tüneli, 10 GRE tüneli ve 10 OpenVPN tüneli kurabilir. Ürün yazılımı, 128 veya 256 bit AES şifrelemeyi destekler, çünkü DES veya 3DES gibi şu anda güvenli kabul edilmeyen şifrelemeleri de destekler. Tabii ki, bellenim NAT geçişi, DPD, AH ve ESP ile IPsec'e sahiptir.
D-Link'e göre, bu profesyonel yönlendirici 750Mbps güvenlik duvarından bir hız sağlıyor, eğer 3DES şifrelemeli bir VPN kullanırsak, performans 50Mbps'dir, bu nedenle AES gibi daha sağlam şifrelemeler kullanırsak, performans daha düşük olacaktır. donanım şifreleme hızlandırması yoktur. Saniyede en fazla 20,000 oturum ile toplam 200 eşzamanlı TCP oturumu gerçekleştirebileceğiz ve 200'e kadar güvenlik duvarı politikası gerçekleştirebileceğiz.
Ziyaret etmenizi öneririz D-Link DSR-250N'nin resmi web sitesi Bu ekipmanın tüm detaylarını burada bulabilirsiniz.
D-Link DSR-1000AC
Bu D-Link DSR-1000AC yönlendirici şu anda üretici D-Link'in aralığının en üstünde. Bu profesyonel yönlendiricinin ana donanım seviyesi özellikleri, iki Gigabit Ethernet bağlantı noktası Internet WAN bu nedenle, her WAN arabiriminin VLAN kimliğini yapılandırabileceğimiz için İspanya'daki FTTH operatörlerini destekleyen Kablolu Çift WAN'a sahip olacağız. Buna ek olarak, bu yönlendiricinin de USB 2.0 bağlantı noktaları vardır, böylece üçlü WAN'a sahip olmak için bir USB 3G / 4G dongle kullanın ve İnternet bağlantısının bitmesini önlemek için mümkün olan en iyi yedekliliğe sahip olun. Bu model aynı zamanda toplam dört Gigabit Ethernet bağlantı noktası LAN için ve RJ-45 konsol bağlantı noktası bu profesyonel yönlendiriciyi CLI aracılığıyla yerel olarak yönetmek için.
Kablosuz düzeyde, bu ekipman Wi-Fi AC1750 ile eşzamanlı çift banttır, 450GHz bandında 2.4Mbps'ye ve Wi-Fi 1,300 sayesinde 5GHz bandında 5Mbps'ye kadar bir hıza ulaşabiliriz Bu, yönlendiricinin kablosuz ağı orta-yüksek aralıktır, bu yüzden Wi-Fi ile çok yüksek hızlara ulaşabiliriz, sadece bu değil, aynı zamanda farklı SSID'ler oluşturabilir ve bunları profesyonelmiş gibi farklı VLAN'lara atayabiliriz AP.
Bu yönlendirici yalnızca VPN sunucusu / istemci işlevlerini gerçekleştirmekle kalmaz, aynı zamanda yönlendirici ve yerleşik güvenlik duvarı işlevleri . Özellikle, WAN bağlantılarını statik, dinamik IP (DHCP), PPPoE / L250TP / PPTP ile yapılandırabilme gibi küçük kardeşi DSR-2N ile tam olarak aynı seçeneklere sahiptir. Ürün yazılımı çeşitli statik yollar oluşturmamıza izin verecektir, ancak bu model aynı zamanda önceki modelin yapamadığı bir şey olan RIP ve OSPF gibi dinamik dahili ağ geçidi yönlendirme protokollerinin kullanılmasına da izin verir. Diğer işlevler dinamik DNS kullanma olasılığıdır, NAT / PAT işlevlerini gerçekleştirir, statik URL'lerle veya anahtar kelimelerle içerik filtrelemeye izin verir, ürün yazılımında bulunan imzalara dayalı bir IPS'ye sahiptir ve farklı kimlik doğrulama yöntemlerine sahip olabiliriz (dahili veritabanı, RADIUS, LDAP, AD, NT etki alanı vb.)
Ağ düzeyinde, bu profesyonel yönlendiricinin bir DHCP sunucusu / istemcisi vardır, DHCP Rölesi, 802.1Q standardını temel alan VLAN'lar , yapılandırmaya izin verir vlanlar arası yönlendirme yönetilebilir bir anahtardan gelen VLAN'ları birbirine bağlamak, bağlantı noktası başına VLAN'ları desteklemek, IGMP Proxy ve ayrıca IGMP Snooping ile çok noktaya yayın trafiğini işleyebilir, IPv6 ağları için tam desteğe sahiptir ve iki kablolu WAN arasında yük dengelemesini yapılandırmanıza izin verir ve hatta "rota yerine çalışma" var.
VPN'lere gelince, toplam 155 VPN tüneli, 70 IPsec tüneli, 20 SSL VPN tüneli, 25 PPTP / L2TP tüneli, 20 GRE tüneli ve 20 OpenVPN tüneli kurabilir. Ürün yazılımı, 128 veya 256 bit AES şifrelemeyi destekler, çünkü DES veya 3DES gibi şu anda güvenli kabul edilmeyen şifrelemeleri de destekler. Tabii ki, bellenim NAT geçişi, DPD, AH ve ESP ile IPsec'e sahiptir.
D-Link'e göre, bu profesyonel yönlendirici 950Mbps güvenlik duvarından bir hız sağlıyor, eğer 3DES şifrelemeli bir VPN kullanırsak, performans 250Mbps'dir, bu nedenle AES gibi daha sağlam şifrelemeler kullanırsak, performans daha düşük olacaktır. donanım şifreleme hızlandırması yoktur. Saniyede en fazla 100,000 oturumla toplam 1,000 eşzamanlı TCP oturumu gerçekleştirebileceğiz ve 600'e kadar güvenlik duvarı politikası gerçekleştirebileceğiz.
Ziyaret etmenizi öneririz D-Link DSR-1000AC resmi web sitesi Bu ekipmanın tüm detaylarını burada bulabilirsiniz.
Aşağıdaki videoda, bu iki profesyonel D-Link VPN yönlendiricisinin neye benzediğini ayrıntılı olarak görebilirsiniz ve ayrıca tüm yapılandırma ürün bilgisini de görebilirsiniz:
ASUS
ASUS pazardaki en iyi ev yönlendiricileri üreticilerinden biridir, çünkü yalnızca piyasadaki en son donanıma sahip üst düzey yönlendiriciler değil, aynı zamanda yüzlerce yapılandırma seçeneğine sahip, gerçek anlamda eksiksiz bir ürün yazılımı da vardır ve "güç kullanıcıları" için idealdir. takım için en iyi maç. Birkaç yıl önce, üretici, aynı Asuswrt ürün yazılımını kullanan, ancak vitamin içeren, küçük ve orta ölçekli iş ortamları için özel olarak tasarlanmış profesyonel bir VPN yönlendirici başlattı ve daha fazla yerleşik işlevselliğe sahip.
ASUS BRT-AC828 Çift WAN VPN
ASUS BRT-AC828 Çift WAN VPN Profesyonel Yönlendirici, gerçekten güçlü donanıma ve küçük ve orta ölçekli işletmelerde kullanmak için ihtiyacınız olan her şeye sahip bir bellenime sahip ileri teknoloji bir cihazdır.
Bu yönlendiricinin ana kablosuz özellikleri, Wi-Fi AC2600 ile eşzamanlı çift bant içermesidir, 2.4Mbps'ye kadar hız sağlayabilen 800GHz bant ve 5GHz bandında 1,733Mbps'ye kadar hız . Bu yönlendiricinin 4GHz bandında MIMO 4T2.4R yapılandırmasında dört harici anteni ve 4GHz bandında MU-MIMO 4T5R yapılandırmasında dört harici anteni vardır, ayrıca bu frekans bandında 160 + 80 yapılandırmasında 80MHz kanal genişliğine sahip olabiliriz Tabii ki, kablosuz sinyali istemcilere odaklamak ve maksimum kapsama alanı ve hız elde etmek için Beamforming teknolojisine de sahiptir.
Bu profesyonel ASUS BRT-AC828 yönlendirici İnternet WAN için 2 Gigabit Ethernet bağlantı noktası , bu demek oluyor ki Yük dengelemeli çift WAN ve donanım hızlandırma, böylece bilgisayar yazılımı tarafından sınırlama olmaksızın 2Gbps indirme ve 2Gbps yükleme hızına ulaşabiliriz. FTTH operatörleri kullanıyorsanız, bellenim İnternet WAN'daki VLAN'ları uyumlu olacak şekilde yapılandırmanıza izin verir, buna ek olarak, zaten uygulanmış olan Movistar FTTH'nin Üçlü VLAN profiline sahiptir. Ayrıca buna sahibiz LAN için 8 Gigabit Ethernet bağlantı noktası , 802.3ad standardıyla Link Aggregation'ı destekler ve 2 bağlantı noktasına kadar bağlantı oluşturmanıza olanak tanır, böylece 4Gbps'ye kadar Tam Dupleks elde etmek için 2 bağlantı noktasından 2 grup oluşturabiliriz. Tabii ki, mümkün olan en iyi İnternet hızına ulaşmak için NAT hızlandırmamız var.
Bu yönlendiricide iki yüksek performanslı USB 3.0 bağlantı noktası , ve M.2 SATA3 bağlamak için bir yuva SSD bu şekilde bir M.2 SATA3 SSD'yi dosya sunucusu olarak kullanmak için kurabiliriz. ASUSWRT firmware bir Samba sunucusu ve son derece yapılandırılabilir bir FTP sunucusu var kullanıcı izinleri düzeyinde. Ana bağlantının kesilmesi durumunda 3.0G ve 3G modemli USB 4'ı Internet WAN olarak kullanmak için de kullanabiliriz.
ASUS BRT-AC828'in sahip olduğu ASUSWRT ürün yazılımı, iç pazar için (DLNA medya sunucusu ve baskı sunucusu hariç) tüm tipik ASUS üst düzey yönlendiricilerine sahip olmanın yanı sıra, son derece ilginçtir. aşağıda özetleyin:
- IKEv1 ve IKEv2 ile IPsec sunucusu ve istemcisi. Roadwarrior ve Siteden Siteye modunda yapılandırma imkanı. IPsec yapılandırılabilirliği çok iyi değil, birçok seçeneğimiz yok, önceki D-Link'in daha fazla seçeneği var.
- Ev yönlendiricilerinden biri gibi çok yapılandırılabilir OpenVPN sunucusu bu açıdan en iyisidir.
- Yerel ağdaki VLAN, böylece profesyonel yerel ağı kolayca segmentlere ayırabilir ve 802.1Q standardını kullanabiliriz, ayrıca oluşturulan her VLAN için bir tane olmak üzere birkaç DHCP sunucusu yapılandırabiliriz.
- Farklı izinlere sahip kullanıcı gruplarının oluşturulması, konuk Wi-Fi ağında tutsak portal oluşturma olanağı, Facebook Wi-Fi ve Ücretsiz Wi-Fi.
- Wi-Fi istemcilerinin kimlik doğrulaması için yerleşik RADIUS sunucusu, WPA2-Enterprise olarak yapılandırıyoruz ve yönlendiricinin kendisini sunucu olarak seçiyoruz.
Ve tüm bunlar herhangi bir komut girmeye gerek kalmadan, kullanıcı arayüzünün kendisinden.
Tam sayfamızı ziyaret etmenizi öneririz BRT-828AC Dual WAN VPN analizi Burada tüm teknik detayları, ekipmanın gerçek performansını ve yapılandırma olanaklarının her birini bulabilirsiniz.
NETGEAR
NETGEAR, hem L2 ve L3 anahtarlama seviyesinde, hem de Wi-Fi seviyesinde ve ayrıca profesyonel VPN yönlendiricileri için küçük ve orta ölçekli şirketlerin ortamında en önde gelen üreticilerden biridir. Kısa bir süre önce, NETGEAR üreticisi, yönetimini bulut NETGEAR Insight, profesyonel ağdaki tüm ekipmanların kolay, hızlı ve güvenli bir şekilde yönetilmesini sağlayan bir bulut platformu, hepsi gerçekten kullanıcı dostu bir grafik kullanıcı arayüzü ile.
Şu anda NETGEAR, IPsec, OpenVPN veya diğer VPN ağlarını bilmenize gerek kalmadan uzaktan erişim VPN'lerini ve ayrıca siteden siteye VPN'leri gerçekten kolay ve hızlı bir şekilde oluşturmamızı sağlayan NETGEAR Insight, NETGEAR BR500 ile uyumlu bir VPN yönlendiriciye sahiptir. protokolleri.
NETGEAR Insight Anında VPN Yönlendirici BR500
VPN hizmetlerine sahip bu profesyonel yönlendirici, yerel olarak da yönetebilmemize rağmen, buluttan yönetimi için NETGEAR Insight ailesinde. Bu yönlendiricinin ana özellikleri, WAN için bir Gigabit Ethernet bağlantı noktası Ile içindeki VLAN'lar için destek Internet WAN ve İspanya'daki FTTH operatörleriyle uyumludur. Ayrıca toplam LAN için dört Gigabit Ethernet bağlantı noktası Ile için donanım NAT harika kablolu performans. işlemci VPN trafiğinde iyi bir performansa sahip olmak için bu ekipmanın% 1.7'ü XNUMXGHz'de Çift Çekirdekli.
Bu VPN yönlendiricisinin en dikkat çekici yanı, ürün yazılımıdır, LAN'daki farklı VLAN'lar profesyonel ağı doğru bir şekilde bölümlere ayırmak ve hatta tüm VLAN'ları geçirmek için ana modda bir anahtar bile bağlayabiliriz. Ayrıca, her bir VLAN için bir tane olmak üzere birkaç DHCP sunucusu yapılandırma yarattık. Bu model aynı zamanda bir SPI güvenlik duvarı, DoS saldırı algılama ve hafifletme, HTTP içerik filtreleme, dinamik DNS kullanma olasılığı, NAT / PAT olarak işlev görür, böylece bağlantı noktası önleyici, bağlantı noktası tetiklemeli ve ayrıca DMZ'ye sahip oluruz. DNS proxy, UPnP, QoS L3 ve IPv6 ağları için tam destek.
Bu yönlendiricinin desteklediği VPN'lere gelince, Çok temel yapılandırma seçenekleriyle OpenVPN mevcuttur . En dikkat çekici şey, sahip olduğumuz VPN Sicili Bu modelin güçlü noktasıdır ve sanal özel ağlar bilgisine ihtiyaç duymadan PC'ler için uzaktan erişimi yapılandırabileceğimiz ve ayrıca Siteden Siteye VPN tünelleri kolayca yapabileceğimizdir.
Halinde VPN Insight ile uzaktan erişim VPN'leri , aynı anda en fazla 10 istemciye bağlanabileceğiz. Tipik uzaktan erişim VPN kurulumu şu şekildedir:
Halinde VPN Insight özellikli Siteden Siteye VPN'ler , aynı anda maksimum 3 şubeye bağlanabileceğiz. Tipik VPN Siteden Siteye kurulum şu şekildedir:
Bu profesyonel NETGEAR Insight Instant VPN Router BR500, eksiksiz bir yapılandırma menüsünde web üzerinden yönetilebilir ve NETGEAR Insight uygulaması aracılığıyla çok sayıda parametreyi de yapılandırabiliriz. Bu profesyonel VPN yönlendiriciyi NETGEAR Insight ile uyumlu anahtarlar ve Wi-Fi erişim noktaları ile kullanırsak, uygulamadan veya platformdan her şeyi yapılandırabileceğimiz için oldukça karmaşık ağ mimarilerini basit bir kurulum sihirbazıyla monte edebileceğimiz merkezi bir yönetimimiz olacak. Üreticinin web sitesi üzerinden bulut.
Tam sayfamızı ziyaret etmenizi öneririz NETGEAR Insight Instant VPN Router BR500 analizi Burada tüm teknik detayları, ekipmanın gerçek performansını ve yapılandırma olanaklarının her birini bulabilirsiniz.
Bu yazıda var olan tüm yönlendirici üreticilerini kapsamamış olsak da, İspanya'da en alakalı olanı dahil ettik. Mikrotik, Ubiquiti, TP-Link ve diğerleri gibi diğer üreticiler, uzaktan erişim VPN yapılandırmaları ve ayrıca Siteden Siteye VPN yapmak için hem IPsec hem de OpenVPN'i kullanıyorlar, ancak bu makalede henüz ayrıntılı olarak görme fırsatımız olmadı. yapılandırma seçenekleri ve nasıl çalıştıkları.
