我即将开始为多个小型办公室切换一些网络。每个办公室大约有 10 到 15 个用户和 10 到 15 台计算机。每个办公室都有一系列通用路由器和接入点。这些路由器有的用作路由器,有的只是无线接入点。这 10 个办公室实际上从未实施过任何正式措施。
我想要为每个办公室设置一个 pfSense 盒来配置以下内容:
- 流量整形(针对 VoIP QOS)
- URL 过滤
- DHCP
- 静态路由
- 多个 VLAN
然后我会使用一些现有的硬件来实现无线连接。甚至可能根据办公室布局将无线连接直接集成到防火墙中。
所以我的问题是,是否最好做一个功能齐全的防火墙盒,或者但一个新的商业级或高端消费者级 Linksys 路由器来进行 URL 过滤,QOS 和 DHPC?
每个选项都可以实现远程访问和 VPN 远程维护,而且每个选项都只需要花费象征性的几分钱,即低于 250 美元。
答案1
pfSense 拥有所有这些功能以及更多功能,此外,您还可以扩展到您需要的任何硬件:从 PCEngines.ch 的简单的、基于 500MHz ALIX 的平台(同样有 3 个 NIC,总价不到 300 美元,包括 PSU、外壳和用于存储的 CompactFlash)到 Axiomtek 准系统网络设备,配备 6 GbE 接口、英特尔双核芯片组、2 GB DDR2 RAM 等,以满足未来增长的需要。
您不会找到一个可以通过构建自己的 pfSense 盒来实现尽可能多的功能的商业/SMB 防火墙,而您所支付的只是您需要的硬件和(可选)商业支持(尽管他们有一本很棒的书并且社区也很优秀)。
我现在已经将它部署在近十几个客户端上,一些具有简单的防火墙/NAT,其他具有多个 IPsec 隧道、多 WAN、DMZ、CARP 等等。
答案2
我也管理过几个小型办公室,结果就是所谓的 SMB 产品迟早会达不到预期。这可能是供应商施加的软件限制或硬件限制。pfSense 完全可以满足您的要求。这就是为什么我坚持使用思科(当预算允许时)或 pfSense(更便宜但功能强大)。
Netgate 出售全部Alix Kits 售价约为 210 美元(对于小型办公室来说绰绰有余)。
对我来说,OpenVPN(SSL/TLS)是卖点。