プロフェッショナルVPNルーター:VPNサーバーを備えたモデル

2020 年 4 月 4 日 マット・ミルズ Editor's Pick, Hardware 0

プロのルーターのメーカーは通常、 VPN サーバーとクライアント 他のサイトとの安全な接続(サイト間VPN)またはユーザーのリモートアクセス接続(RoadWarrior)を確立する。 中小規模の企業では、このテクノロジーを使用して企業のすべてのローカルリソースにリモートアクセスし、同じ企業の本社と相互通信することが不可欠です。 今日、この記事では、一連のプロフェッショナルルーターがSME環境に最適なVPNであることをお勧めします。

VPNルーター

D-リンク

メーカーのD-Linkは、L2とL3のスイッチングレベルだけでなく、最新のL3だけでなく、何年もの間、SMEセグメントのリーダーのXNUMXつです。 DGS-3630 および DGS-3130 スイッチだけでなく、企業のローカルリソースにリモートでアクセスし(リモートアクセスVPN)、さまざまなサイトを相互接続する(VPNサイト間)VPNを備えたプロフェッショナルルーターも備えています。

D-Linkには現在、企業で広く使用されているXNUMXつのモデルのプロフェッショナルVPNルーターがあり、時間の経過とともにハードウェアレベルと新しいコンポーネントの両方で更新され、業界で最新のテクノロジーを備えたファームウェアレベルでも更新されています。

Dリンク DSR-250N

このプロフェッショナルルーターのハードウェアレベルの主な機能は、 のギガビットイーサネットポート インターネット WAN 、および合計 LAN用の8つのギガビットイーサネットポート 。 それはまた持っている 300 GHz帯域のN2.4 Wi-Fi 、必要に応じてWi-Fi接続を提供します。 その他の重要な機能は、 USB 2.0ポート レコードをリムーバブルストレージデバイスに抽出し、ファームウェアの更新を簡単に実行し、USB 3G / 4Gドングルを導入して、会社に冗長性を持たせます。 最後に、 RJ-45コンソールポート CLIを介してこのプロフェッショナルルータをローカルで管理します。

このルーターは、VPNサーバー/クライアント機能を実行するだけでなく、 ルーターとビルトイン ファイアウォール 機能 。 そのファームウェアの主な特徴のいくつかは、静的および動的IP(DHCP)を使用してWAN接続を構成し、PPPoE / L2TP / PPTPセッションを確立し、さらに複数のPPPoE接続を確立できることです。 また、いくつかの静的ルートを作成し、動的を使用することもできます DNS、NAT / PATの機能を実行し、静的URLまたはキーワードを使用したコンテンツフィルタリングを許可します。 ファームウェアの他の重要な特徴は、それが署名ベースを持っているということです 侵入防止システム これはファームウェアに組み込まれており、さまざまな認証方法を使用できます(内部データベース、RADIUS、LDAP、AD、NTドメインなど)。

ネットワークレベルで、このプロフェッショナルルーターにはDHCPサーバー/クライアント、DHCPリレー、サポートがあります 802.1Q標準に基づくVLAN 、設定できます VLAN間ルーティング このルーターは、管理可能なスイッチから到達するVLANを相互接続できるようにします。また、ポートごとにVLANをサポートし、IGMPプロキシとIGMPスヌーピングでマルチキャストトラフィックを管理できます。IPv6ネットワークを完全にサポートし、 3G / 4G USBドングル。

VPNに関しては、合計75のVPNトンネル、25のIPsecトンネル、5のSSL VPNトンネル、25のPPTP / L2TPトンネル、10のGREトンネル、10のOpenVPNトンネルを確立できます。 ファームウェアは、DESや128DESなど、現在安全とは見なされていない暗号化もサポートしているため、256ビットおよび3ビットのAES暗号化をサポートしています。 もちろん、ファームウェアにはNATトラバーサル、DPD、AH、ESPを備えたIPsecがあります。

D-Linkによると、このプロフェッショナルルーターは750Mbpsのファイアウォールを通過する速度を提供します。3DES暗号化を備えたVPNを使用すると、パフォーマンスは50Mbpsになるため、AESなどのより強力な暗号化を使用すると、パフォーマンスが低下します。ハードウェア暗号化アクセラレーションはありません。 合計20,000の同時TCPセッションを実行できるようになり、200秒あたり最大200セッション、最大XNUMXのファイアウォールポリシーを持つ可能性があります。

をお勧めします D-Link DSR-250Nの公式サイト ここには、この機器の詳細がすべて記載されています。

Dリンク DSR-1000AC

このD-Link DSR-1000ACルーターは現在、メーカーD-Linkの範囲のトップです。 このプロフェッショナルルーターのハードウェアレベルの主な機能は、 のXNUMXつのギガビットイーサネットポート インターネット WAN そのため、各WANインターフェイスのVLAN IDを構成できるため、スペインではFTTHオペレーターをサポートする有線デュアルWANが提供されます。 さらに、このルーターにはUSB 2.0ポートもあるので、 USB 3G / 4Gドングルを利用してトリプルWANを構築する また、インターネット接続の不足を回避するために、可能な限りの冗長性を備えています。 このモデルには、合計で XNUMXつのギガビットイーサネットポート LAN用、および RJ-45コンソールポート CLIを介してこのプロフェッショナルルータをローカルで管理します。

ワイヤレスレベルでは、この機器はWi-Fi AC1750と同時デュアルバンドであり、Wi-Fi 450のおかげで、2.4GHz帯域で最大1,300Mbps、5GHz帯域で最大5Mbpsの速度を実現できます。このルーターのワイヤレスネットワークは中高距離であるため、Wi-Fiを介して非常に高速を実現できます。それだけでなく、さまざまなSSIDを作成し、それらをプロフェッショナルのようにさまざまなVLANに割り当てることができます。 AP。

このルーターは、VPNサーバー/クライアント機能を実行するだけでなく、 ルーターと組み込みファイアウォール機能 。 具体的には、DSR-250Nの弟とまったく同じオプションがあり、静的、動的IP(DHCP)、PPPoE / L2TP / PPTPでWAN接続を構成できるなどです。 ファームウェアにより、さまざまな静的ルートを作成できますが、このモデルでは、RIPやOSPFなどの動的な内部ゲートウェイルーティングプロトコルを使用することもできます。これは、以前のモデルではできなかったものです。 その他の機能には、動的DNSの使用の可能性、NAT / PAT機能の実行、静的URLまたはキーワードによるコンテンツフィルタリングが可能、ファームウェアに組み込まれた署名に基づくIPSがあり、さまざまな認証方法を使用できます。 (内部データベース、RADIUS、LDAP、AD、NTドメインなど)

ネットワークレベルで、このプロフェッショナルルーターにはDHCPサーバー/クライアント、DHCPリレー、サポートがあります 802.1Q標準に基づくVLAN 、設定できます VLAN間ルーティング 管理可能なスイッチから到達するVLANを相互接続し、ポートごとのVLANをサポートし、IGMPプロキシおよびIGMPスヌーピングでマルチキャストトラフィックを処理でき、IPv6ネットワークを完全にサポートし、XNUMXつの有線WAN間のロードバランシングを構成できます、さらには「ルートフェイルオーバー」があります。

VPNに関しては、合計155のVPNトンネル、70のIPsecトンネル、20のSSL VPNトンネル、25のPPTP / L2TPトンネル、20のGREトンネル、20のOpenVPNトンネルを確立できます。 ファームウェアは、DESや128DESなど、現在安全とは見なされていない暗号化もサポートしているため、256ビットおよび3ビットのAES暗号化をサポートしています。 もちろん、ファームウェアにはNATトラバーサル、DPD、AH、ESPを備えたIPsecがあります。

D-Linkによると、このプロフェッショナルルーターは950Mbpsのファイアウォールを通過する速度を提供します。3DES暗号化を備えたVPNを使用すると、パフォーマンスは250Mbpsになるため、AESなどのより強力な暗号化を使用すると、パフォーマンスが低下します。ハードウェア暗号化アクセラレーションはありません。 合計100,000の同時TCPセッションを実行でき、1,000秒あたり最大600セッション、最大XNUMXのファイアウォールポリシーを持つ可能性があります。

をお勧めします D-Link DSR-1000ACの公式サイト ここには、この機器の詳細がすべて記載されています。

次のビデオでは、これらXNUMXつのプロフェッショナルD-Link VPNルーターの詳細と、それらの完全な構成ファームウェアを見ることができます。

ASUS

ASUS は、市場で最新のハードウェアを備えたハイエンドルーターを備えているだけでなく、何百もの構成オプションを備えた真に完全なファームウェアを備えているため、市場で最高のホームルーターメーカーのXNUMXつです。チームに最適です。 数年前、メーカーは、同じAsuswrtファームウェアを使用し、ビタミンを使用して、中小規模のビジネス環境向けに特別に設計されたプロフェッショナルVPNルーターを発売しました。これには、さらに多くの機能が組み込まれています。

ASUS BRT-AC828デュアルWAN VPN

ASUS BRT-AC828デュアルWAN VPNプロフェッショナルルーターは、非常に強力なハードウェアと、中小規模ビジネスでの使用に必要なすべてを備えたファームウェアを備えたハイエンドデバイスです。

このルーターの主なワイヤレス特性は、Wi-Fi AC2600と同時デュアルバンドを組み込むことです。 最大2.4Mbpsの速度を提供できる800GHz帯域 5GHz帯では、 最大1,733Mbpsの速度 。 このルーターには、4 GHz帯域のMIMO 4T2.4R構成の4つの外部アンテナと、4 GHz帯域のMU-MIMO 5T160R構成の80つの外部アンテナがあり、さらにこの周波数帯域では、構成80 + XNUMXでXNUMX MHzのチャネル幅を持つことができます。 。もちろん、無線信号をクライアントに集中させ、最大のカバレッジと速度を実現するビームフォーミング技術も備えています。

このプロフェッショナルASUS BRT-AC828ルーターには インターネットWAN用の2つのギガビットイーサネットポート 、これは、 ロードバランシングを備えたデュアルWAN ハードウェアアクセラレーションにより、コンピュータソフトウェアの制限なしに、最大2 Gbpsのダウンロードと2 Gbpsのアップロードの速度を実現できます。 FTTHオペレーターを使用する場合、ファームウェアにより互換性のあるインターネットWANのVLANを構成でき、さらにMovistar FTTHのトリプルVLANプロファイルがすでに実装されています。 また、 LAN用の8つのギガビットイーサネットポート 、802.3ad標準のリンクアグリゲーションをサポートし、最大2ポートのリンクを作成できるため、4ポートの2つのグループを作成して、最大2 Gbpsの全二重を取得できます。 もちろん、可能な限り最高のインターネット速度を達成するために、NATアクセラレーションがあります。

このルーターは 3.0つの高性能USB XNUMXポート , M.2SATA3を接続するためのスロット SSD 、この方法で、M.2 SATA3 SSDをインストールして、ファイルサーバーとして使用できます。 の ASUSWRT ファームウェア Sambaサーバーと高度に設定可能なFTPサーバーがあります ユーザー権限のレベルで。 また、3.0Gおよび3GモデムでUSB 4を使用して、メイン接続に障害が発生した場合にインターネットWANとして使用することもできます。

ASUS BRT-AC828が持つASUSWRTファームウェアは非常に完全であり、国内市場向けのASUSハイエンドルーターのすべての典型的なオプション(DLNAメディアサーバーとプリントサーバーを除く)に加えて、非常に興味深いものを組み込んでいます。以下に要約します。

  • IKEv1およびIKEv2を備えたIPsecサーバーおよびクライアント。 RoadwarriorおよびSite-to-Siteモードで構成する可能性。 IPsecの構成可能性はあまり良くありません。多くのオプションはありません。以前のD-Linkには多くのオプションがあります。
  • この点では、ホームルーターのような非常に構成可能なOpenVPNサーバーが最適です。
  • ローカルネットワーク内のVLAN。プロフェッショナルなローカルネットワークを簡単にセグメント化し、802.1Q標準を使用できます。さらに、作成したVLANごとにXNUMXつずつ、複数のDHCPサーバーを構成できます。
  • さまざまな権限を持つユーザーグループの作成、ゲストWi-Fiネットワーク、Facebook Wi-Fi、無料Wi-Fiでのキャプティブポータルの作成の可能性。
  • Wi-Fiクライアントの認証用の組み込みRADIUSサーバー。WPA2-エンタープライズとして構成し、ルーター自体をサーバーとして選択します。

そして、これらすべては、コマンドを入力する必要なしに、ユーザーインターフェース自体から行われます。

完全版をご覧になることをお勧めします ASUS BRT-828ACデュアルWAN VPNの分析 ここでは、すべての技術的な詳細、機器の実際のパフォーマンス、および構成の可能性のありとあらゆるものが見つかります。

NETGEAR

NETGEARは、L2およびL3スイッチングレベル、Wi-Fiレベル、およびプロフェッショナルVPNルーターの両方で、中小企業の環境で最も著名なメーカーのXNUMXつです。 最近、メーカーNETGEARは、 クラウド NETGEAR Insightは、プロフェッショナルネットワーク上のすべての機器を簡単、迅速、安全に管理できるクラウドプラットフォームであり、すべてが非常に使いやすいグラフィカルユーザーインターフェイスを備えています。

現在、NETGEARにはNETGEAR Insightと互換性のあるVPNルーター、NETGEAR BR500があり、IPsec、OpenVPN、またはその他のVPNネットワークを知らなくても、リモートアクセスVPNとサイト間VPNを非常に簡単かつ高速に構築できます。プロトコル。

NETGEAR InsightインスタントVPNルーターBR500

VPNサービスを備えたこのプロフェッショナルルーターは、クラウドから管理するためのNETGEAR Insightファミリーに含まれていますが、ローカルで管理することもできます。 このルーターの主な特徴は、 インターネットWAN用のギガビットイーサネットポート 、と でのVLANのサポート インターネット WAN スペインのFTTHオペレーターと互換性があります。 また、合計があります LAN用のXNUMXつのギガビットイーサネットポート 、と ハードウェアNAT 優れた有線パフォーマンス。 ザ・ CPU この機器の1.7つは、VPNトラフィックで優れたパフォーマンスを発揮するXNUMXGHzのデュアルコアです。

このVPNルーターの最も注目すべき点は、そのファームウェアです。構成できるようになります。 LAN内の異なるVLAN プロフェッショナルネットワークを正しくセグメント化し、トランクモードのスイッチを接続してすべてのVLANを渡すこともできます。 さらに、私たちは可能性があります 各VLANにXNUMXつずつ、複数のDHCPサーバーを構成する 私たちが作成します。 このモデルには、SPIファイアウォール、DoS攻撃の検出と緩和、HTTPコンテンツフィルタリング、動的DNSの使用の可能性も組み込まれています。NAT/ PATとして機能するため、ポートフォワーディング、ポートトリガー、DMZに加えて、 DNSプロキシ、UPnP、QoS L3、およびIPv6ネットワークの完全サポート。

このルーターがサポートするVPNについては、 非常に基本的な構成オプションで利用可能なOpenVPN 。 最も注目すべきことは、 VPNインサイト 、このモデルの長所です。仮想プライベートネットワークの知識がなくても、PCのリモートアクセスを構成し、サイト間VPNトンネルを簡単に作成できることです。

の場合には VPN Insightを使用したリモートアクセスVPN 、最大10クライアントまで同時に接続できます。 一般的なリモートアクセスVPNのセットアップは次のようになります。

の場合には VPN Insightを使用したサイト間VPN 、最大3つのブランチを同時に接続できるようになります。 一般的なVPNサイト間設定は次のようになります。

このプロフェッショナルなNETGEAR InsightインスタントVPNルーターBR500は、完全な構成メニューでWebを介して管理でき、NETGEAR Insightアプリケーションを介して多数のパラメーターを構成することもできます。 NETGEAR Insightと互換性のあるスイッチとWi-Fiアクセスポイントを備えたこのプロフェッショナルなVPNルーターを使用すると、アプリまたはプラットフォームからすべてを構成できるため、一元管理により、シンプルなセットアップウィザードで非常に複雑なネットワークアーキテクチャをマウントできます。製造元のWebサイトを介したクラウド。

完全版をご覧になることをお勧めします NETGEAR InsightインスタントVPNルーターBR500の分析 ここでは、すべての技術的な詳細、機器の実際のパフォーマンス、および構成の可能性のありとあらゆるものが見つかります。

この記事では、存在するルーターのすべての製造元を取り上げたわけではありませんが、スペインで最も関連性の高いものを組み込みました。 Mikrotik、Ubiquiti、TP-Linkなどの他のメーカーは、IPsecとOpenVPNの両方を組み込んで、リモートアクセスVPN構成とサイト間VPNを実行していますが、この記事ではまだ詳細を確認する機会がありませんでした。構成オプションとその機能。