题 Linksys WRV54G的更换? [关闭]


我在一家拥有两个办事处的小公司工作,每个办公室都有自己的商业DSL连接到互联网。为了在两个办公室之间创建局域网,我的前任购买并安装了两个Linksys WRV54G无线VPN宽带路由器,以提供硬件解决方案,使两个位置的计算机相互看到并认为它们位于同一个LAN上。

尽管跟上了每一次固件更新,我仍然发现自己开车到一个办公室或另一个办公室(几乎总是办公室我不在办公室)大约一周一次或两次,让其路由器重新启动以使无线部分再次工作对某人的笔记本电脑,或让互联网网关部分再次工作。然而,VPN隧道总是似乎保持不变。

我期待用可以执行WRV54G的所有功能的东西(可能是多个硬件)来替换这些WRV54G,但这并不会造成太多错误。只需拿起现成的无线接入点就很容易。从架子上拿起几个8端口交换机也同样容易。真正的麻烦是我似乎无法找到任何硬件来做VPN部分。我希望这完全放弃工作站,因此它必须是硬件解决方案。

我可以使用什么类型的路由器作为我们的商业DSL连接的Internet网关,以及作为VPN隧道的端点,由于缺乏更好的条款,愚弄窗口认为远程LAN实际上是本地的?


4
2018-06-04 17:40




你有预算限额吗? - Joseph
我不确定。我还没有考虑过这个成本。我只是想获得一些方向。在我拥有所有替代方案后,我可以做出决定。成本将是一个因素,但仅限于功能之后。 - eleven81


答案:


我强烈建议您使用Sonicwall TZ210设备来替换Linksys WRV54G。 Sonicwall TZ210具有内置的无线N,7以太网接口,可轻松支持您在两个位置之间所需的站点到站点VPN配置。我亲自使用这些装置以及较旧的TZ170和TZ180设备来执行完全相同的要求。 TZ210还具有处理Work @ Home用户的Client VPN终端,带宽滥用报告和UTM(统一威胁管理)的功能。


5
2018-06-04 17:53



我还推荐Sonicwall。坚固耐用,价格实惠。 - Kevin Kuphal
为Sonicwall +1。优秀的产品。 - Taras Chuhay
我对Sonicwall的抱怨是,除非他们运行Windows,否则不要尝试将VPN用于远程客户端。如果您甚至有人试图帮助您,Mac和Linux的支持很差。我最终不得不升级到更高级别的固件版本,建议它可以更好地为Linux客户端工作,但事实并非如此,我们完全放弃了Sonicwall。 - Jeremy Bouse
我们在Mac上有许多用户连接到我们的SonicWall VPN(4060 Pro)。虽然Soicwall确实支持Windows客户端,但我们的Mac用户对Equinox的VPN Tracker非常满意(比Windows用户更快乐)。 - Joshua Hunter


你可以用 pfSense 它有很多 特征

  • 火墙
  • 网络地址转换(NAT)
  • 冗余
  • 负载均衡 报告和监测
  • RRD图

    pfSense中的RRD图表保留以下历史信息。

    • CPU利用率
    • 总吞吐量
    • 防火墙说明
    • 所有接口的单独吞吐量
    • 所有接口的每秒数据包速率
    • WAN接口网关ping响应时间
    • 流量整形器在具有流量整形功能的系统上排队
  • VPN
    • IPsec的
    • PPTP
    • OpenVPN的
  • 动态DNS

    通过:

    • DynDNS的
    • DHS
    • DyNS
    • easyDNS
    • 无IP
    • ODS.org
    • ZoneEdit
  • 强制门户网站
  • DHCP服务器和中继

它有一个很好的,易于使用的基于Web的配置,只需看看 屏幕截图

最重要的是,你可以用商品硬件自己构建它,而且它就是 开源


13
2018-06-04 20:05



我还推荐pfSense,到目前为止我在中小型企业中使用过的最好的防火墙/路由器。如上所述,也易于使用和能力。 - Luis Ventura
Pfsense摇滚如此之多,你甚至无法想象多少,直到你测试它:-) - Antoine Benkemoun
VPN是一个令人困惑的设置,但我让它在家里使用256兆内存的低功耗amd机器 - 它从未崩溃或自己造成问题。它比我一直崩溃的linksys路由器好大约10,000倍。 - reconbot
pfSense为+1。根据要求,我通常建议使用pfSense或IPCop。 - KPWINC
pfsense的另一个+1。与许多VPN设备不同,它允许您在多种类型的VPN技术之间进行选择。 - David


如果您还没准备好购买商用级路由器(我猜他们可能因为以前使用WRV54G而过于昂贵),我建议使用运行dd-wrt的路由器。

http://www.newegg.com/Product/ProductList.aspx?Submit=ENE&DEPA=0&Order=BESTMATCH&Description=dd-wrt&x=0&y=0

dd-wrt是一个自定义固件,支持很多很棒的功能,包括VPN。我在家里使用它们的linkys WRT54GL,目前正常运行60天。 dd-wrt使用 OpenVPN的 它支持连接两个办事处。这个解决方案更加手动和参与,但它很便宜,对我来说一直稳定。


11
2018-06-04 17:46



我已经在家里使用DD-WRT几年了,它很棒。 - Mark Henderson♦
我自己使用DD-WRT,并没有遇到任何问题。我的DSL线路出现了更多问题,直到我让他们更换我的线路上的调制解调器和光纤网卡。 - Jeremy Bouse


如果您愿意支付现金,许多思科路由器都可以通过站点到站点VPN IPSEC隧道实现这一目标。我知道我的2800s了。


2
2018-06-04 17:47



更好的还是在eBay上得到他们的第二手牌! - Jon Rhoades
不幸的是,Jon似乎在暗示违反了IOS的许可条款。思科的软件许可证不具有法律上的可转让性,因此您必须通过重新许可流程,这通常需要购买新产品。请注意,您无法获得从“灰色”市场购买的设备上的硬件/软件支持合同。 - nixgeek


如果启用Web访问(在路由器上),也许您可​​以通过Web浏览器连接来进行电源循环。

另外,我相信你可以在WRV54G上安装DDWRT。


2
2018-06-24 18:47





有几种选项具有不同的功能。

(按照我的喜好排列。)

  • Cisco 1800路由器。这一切都很好,只需设置几件事就可以了。它很稳定,但不是最便宜的。 (你可以购买更多的设备而不是一个,正如之前有人建议的那样。)
  • 的MikroTik。不如第一个好,但它很容易设置并且非常稳定。它比思科便宜,速度慢,功能也不多。
  • Linksys什么的。我不推荐这个。如果你可以使用一些OpenSource固件,它会好一点,但即使这样它也很糟糕。不可靠,不稳定。像dlink smc ....这样的其他供应商即使不是更糟糕也是相同的(它们可以在家中使用,但随着设备上的负载增加,它将挂起)。
  • PC上有一些软件。你可以试试这个但是在这种情况下你必须设置和维护一切(所有软件),如果你不熟悉这个,那么你不应该尝试。您可以尝试一些类似软件的设备,然后它可以更容易。

2
2018-06-25 16:13



我认为1800对于这个解决方案来说是一个巨大的过度杀伤,虽然它们会永远发挥它听起来像OP可能需要专家来设置它... - andymoe
你是对的,这就是Mikrotik建议的原因。哪个更便宜,我自己在某些地方使用它。但如果OP有预算,那么让思科取得好成绩。 - cstamas


我喜欢Secure Computing SnapGear 300 / 310s(现在由McAfee拥有)用于这种规模的点对点VPN。你可以在线找到它们,每个不到300美元。它们将完美地处理您的VPN和防火墙需求,并且易于使用漂亮的Web界面进行配置。它们是基于Linux的,如果你真的想要,你可以访问IP表。

此外,如果您正在寻找与防火墙一起使用的无线接入点,我会以130美元的价格查看Netgear WG104。你总是可以从Netgear获得一个组合的“ProSafe”品牌设备,它可以做VPN和无线,但我真的很喜欢SnapGear和更好的分离WAP。我们在现场有十几个设置。

我也比SonicWall TZ系列的任何防火墙都更喜欢这种安装方式 - 限制性更低,成本更低,界面更直观。


2
2018-06-25 00:50