有人能推荐一款小型、高可靠性、支持 VPN 客户端的路由器/交换机吗?
应该有 4-8 个以太网 LAN 端口,但可以与小型交换机组合来实现这一点。
WAN 端口将通过长距离无线网桥连接到 Linux 路由器/防火墙。
它应该将 LAN 流量通过隧道传输到 Linux 路由器上运行的 VPN 服务器。如果 VPN 连接足够智能,可以在本地重试无线链路上丢失的数据包,则可以获得加分。愿意安装和配置 VPN 服务器端所需的任何 Linux 软件,因此基本上允许使用任何 VPN 技术。
应将流量桥接到 Linux 防火墙中的虚拟接口(代表 VPN 的终止)或成为 DHCP 的代理/代理转发器。Linux VPN 服务器应将 LAN 端设备视为单个节点(即无 NAT,最好保留 MAC 地址,但使用每个节点的 IP 地址进行路由也可以)。如果每个 LAN 端口都隧道连接到 Linux 防火墙上的单独接口,并且设备不在本地端口之间桥接流量(例如 LAN 端口的 VLAN 式隔离),则可获得加分。VPN 必须在启动时自动连接,如果丢失则定期重新连接。
连接设备的带宽控制/速率限制可获得加分,但不是必需的。
吞吐量至少应为 20Mbps,最好为 50Mbps。
预期的部署环境是屋顶户外电气柜,因此小尺寸和对温度变化的稳定性很重要。因此,物理访问进行更换/重启非常不方便,可靠性至关重要。
目标价格:< 800 美元(但如果它在需求方面表现非常好,那么就不要认为这是一个硬性限制)
VPN 有两个用途:在本地重试数据包,而不是等待端到端连接(具有高 RTT)来检测丢失,并使无线桥接设备免受异常数据包的影响。无需强加密。
答案1
尝试 pfSense - 它是免费的(1.2.3 是稳定的,2.0 是前沿的,但有更多/新功能)
您可以使用自己的硬件,例如带有一个或两个额外的 pci 以太网卡的 PC,也可以从以下网站购买硬件:Hacom Applianceshop Logic Supply 看这里http://www.pfsense.org/index.php?option=com_content&task=view&id=44&Itemid=50
基于 php 的 webgui 非常棒,它支持您的所有要求,包括带宽控制/限制。我刚刚完成了一个有 8 个接口和多 WAN 出站平衡的项目