Merekomendasikan sakelar / jembatan / router Ethernet (klien VPN, server adalah linux)

2

Adakah yang bisa merekomendasikan router / switch VPN-client kecil yang sangat andal?

Seharusnya memiliki 4-8 port LAN Ethernet, meskipun dapat dikombinasikan dengan switch kecil untuk mencapai ini.

Port WAN akan terhubung ke router / firewall Linux melalui jembatan nirkabel jarak jauh.

Seharusnya tunnel tunnel traffic ke server VPN yang berjalan di router Linux. Poin bonus jika koneksi VPN cukup pintar untuk mencoba kembali paket yang jatuh pada tautan nirkabel secara lokal. Bersedia menginstal dan mengkonfigurasi perangkat lunak Linux apa pun yang diperlukan untuk sisi server VPN, jadi pada dasarnya teknologi VPN apa pun diizinkan.

Haruskah menjembatani lalu lintas ke antarmuka virtual di firewall Linux (mewakili penghentian VPN) atau menjadi proxy / agen-forwarder untuk DHCP. Perangkat sisi LAN harus dilihat sebagai masing-masing node oleh server Linux VPN (mis. Tidak ada NAT, mempertahankan alamat MAC adalah yang terbaik tetapi perutean dengan alamat IP per node juga ok). Poin bonus jika setiap port LAN terowongan ke antarmuka yang terpisah pada firewall Linux dan perangkat tidak menjembatani lalu lintas antara port lokal (misalnya isolasi port LAN gaya VLAN). VPN harus terhubung secara otomatis saat boot dan terhubung kembali secara berkala jika hilang.

Poin bonus untuk kontrol bandwidth / pembatasan tingkat perangkat yang terpasang, tetapi tidak penting.

Throughput minimal harus 20Mbps, lebih baik 50Mbps.

Lingkungan penyebaran yang dimaksudkan adalah di dalam kandang listrik luar ruang di atap, jadi ukuran kecil adalah penting seperti ketahanan terhadap variasi suhu. Jadi akses fisik untuk mengganti / reboot sangat merepotkan, keandalan sangat penting.

Harga target: <$ 800 (tapi jangan anggap itu batas keras jika itu sangat bagus dalam hal keinginan)

VPN melayani dua tujuan: coba lagi paket secara lokal alih-alih menunggu koneksi ujung ke ujung (dengan RTT tinggi) untuk mendeteksi kehilangan, dan melindungi peralatan jembatan nirkabel terhadap paket yang tidak biasa. Enkripsi yang kuat tidak diperlukan.

Ben Voigt
sumber

Jawaban:

1

coba pfsense - gratis (1.2.3 stabil dan 2.0 berdarah, tetapi lebih banyak / fitur baru)

Anda dapat menggunakan perangkat keras Anda sendiri, seperti komputer dengan satu atau dua kartu ethernet ekstra pci, atau membeli perangkat keras dari: Hacom Applianceshop Logic Supply lihat di sini http://www.pfsense.org/index.php?option=com_content&task=view&id = 44 & Itemid = 50

Webgui berbasis php sangat bagus, dan mendukung semua kebutuhan Anda termasuk kontrol bandwidth / pembatasan. Saya baru saja menyelesaikan sebuah proyek dengan 8 antarmuka, dan multi-wan outbound balancing

iamzam
sumber
Terima kasih. Ini benar-benar dimaksudkan untuk difokuskan pada perangkat keras. Apakah Anda membangun sistem Anda sendiri atau menggunakan salah satu yang Hacom? Adakah pengalaman dengan model "Brik" atau "Twister"? Faktor bentuk PC benar-benar tidak akan memotongnya di sini, baik karena ukuran dan juga panas.
Ben Voigt
Kami membeli unit Hacom Mercury II 1U, hacom.net/catalog/mercury-ii-1u-server-pfsense-appliance , 4U intel built-in dengan kartu PCI 4T Realtek tambahan. Kami juga melihat "Lex Twister VIA C7 Gigabit Ethernet dengan PCMCIA dan PCI"
iamzam