Кто-нибудь может порекомендовать небольшой высоконадежный маршрутизатор / коммутатор с поддержкой VPN-клиента?
Должно иметь 4-8 портов локальной сети Ethernet, хотя для достижения этой цели можно использовать небольшой коммутатор.
Порт WAN будет подключен к маршрутизатору / брандмауэру Linux через междугородний беспроводной мост.
Он должен туннелировать трафик локальной сети на VPN-сервер, работающий на маршрутизаторе Linux. Бонусные баллы, если это VPN-соединение достаточно умен, чтобы локально повторить попытку отбросить пакеты на беспроводном канале. Готовы установить и настроить любое программное обеспечение Linux, необходимое для серверной части VPN, поэтому, по сути, разрешена любая технология VPN.
Должен либо соединять трафик с виртуальным интерфейсом в брандмауэре Linux (представляющем завершение VPN), либо быть посредником / посредником для DHCP. Устройства на стороне LAN должны рассматриваться как отдельные узлы VPN-сервером Linux (т. Е. Без NAT, сохранение MAC-адресов лучше, но маршрутизация с IP-адресом на узел тоже подойдет). Бонусные баллы, если каждый порт LAN туннелирует к отдельному интерфейсу брандмауэра Linux, и устройство не соединяет трафик между локальными портами (например, изоляция портов LAN в стиле VLAN). VPN должен автоматически подключаться при загрузке и периодически повторно подключаться в случае потери.
Бонусные баллы за контроль пропускной способности / ограничение скорости подключенных устройств, но не обязательно.
Пропускная способность должна составлять не менее 20 Мбит / с, предпочтительно 50 Мбит / с.
Среда предполагаемого развертывания находится в наружном электрическом корпусе на крыше, поэтому важен небольшой размер, а также устойчивость к изменению температуры. Таким образом, физический доступ для замены / перезагрузки очень неудобен, надежность имеет решающее значение.
Целевая цена: <800 долларов (но не считайте это жестким ограничением, если оно исключительно хорошо с точки зрения желаний)
VPN служит двум целям: повторять пакеты локально, вместо ожидания сквозного соединения (с высоким RTT), чтобы обнаружить потери, и изолировать оборудование беспроводного моста от необычных пакетов. Сильное шифрование не требуется.