我需要一个支持 VPN 的路由器,最好有 Web 界面,能够通过路由器后面的 LDAP 服务器进行身份验证。我完全无法为Linksys RVS4000我拥有的。有没有既便宜又容易安装的东西?
刷新固件是一种选择,只要它是一个有据可查的选项。这可行吗?
[编辑] 好的,我一直在研究自定义固件。有没有办法知道哪些固件可以与我的路由器兼容,然后再将其现有固件彻底摧毁?我的需求很简单,我想要一个 DHCP 路由器、一个 LDAP 身份验证 VPN 和基本的防火墙功能。我正在使用动态域名系统目前是从 RVS4000,但我想我可以在服务器上设置一些东西,这只是一个小问题......
答案1
看一下普富思。我已将其设置为针对活动目录使用 RADIUS 的服务器点对点隧道协议VPN 连接。但是,如果您正在寻找 IPsec,那么您将使用 IPsec 处理证书和预共享密钥,而不是用户名/密码身份验证。但 pfSense 也可以做到这一点。它还支持OpenVPN。因此,您有多个 VPN 选项。
你只需要根据自己的需求调整硬件的大小。你提到的 Linksys 型号看起来非常小,所以我确信其中一个 Netgate m1n1wall防火墙将很好地为您服务。
答案2
我认为 20 个用户正在突破消费级路由器/防火墙的极限...您将看到性能问题,并且您很可能处于许可限制的错误一边。
我建议你买一个好的防火墙。我经常推荐阿斯塔罗电器对于这种应用(最近这里);我已经部署了其中许多,并取得了巨大的成功。我赞同3dinfluence 对 pfSense 的推荐是几种具有成本效益的良好选择之一。