Mikrotik.

Любой ПК. Хватает даже слабых. Если хочешь сэкономить потребление энергии, бери не старый, а новый на процессоре, к-й умеет хорошо энергосберегать. У меня роутер на c1007u, прекрасно работает, в том числе и туннели. С hdd потребляет 30 вт

Звонок другу

Народ, я не очень разбираюсь в этих железках, поэтому прошу помощи клуба...Бюджет $1000.

Вы опубликовали вопрос в Talks, а не в General или Admin. И не в форме «как сделать?»,«что лучше X или Y?» или «почему не работает Z?» Полагаю вы не хотите разбираться как решить свою проблему, просто вы хотите увидеть её решённой. Поэтому я предлагаю вам просто потратить немного денег на специалиста. Опубликуйте объявление в Job. Бюджет уже известен, осталось составить ТЗ.

лорчую.

Любой dd-wrt пригодный копеечный роутер.

Будет тупить. Бюджет есть - надо купить нормальную железку в стойку.

Короткий ответ: Mikrotik. Длинный ответ: зависит от кол-ва трафика и типа VPN.

Посмотрите в сторону ASUS и их железок.

Будет тупить. Бюджет есть - надо купить нормальную железку в стойку.

Дык может там трафика 10 мегабит. Зачем без надобности брать большую железку, которая и на процент не будет загружена работой?

lol, ты бы еще dlink посоветовал.

Mikrotik умеет даже в MPLS.

С другой стороны что? Насколько большая локалка?

Как бюджетное решение, но ведь есть конторы, готовые платить большие деньги за надёжность. Я таких не видел, но верю, что они есть.

А шифрование по ГОСТ или динамическую маршрутизацию на EIGRP?

И гейта в UUCP тоже нет.

Shaman007, скажи честно, тебе MikroTik платит?

И HP еще платят с Аристой.

Я знаю. Но, скажем, реализация опенвпн там херовая уже давно.

У автора есть выбор. А чем там плоха реализация openvpn?

Не поддерживает некоторые фишки (навскидку помню, что udp не умел), грузит процессор, с шифрованием использует канал примерно на 60%. Pptp на той же нагрузке ведет себя гораздо производительней. На форуме микротика вой по поводу того или иного косяка в опенвпн стоит годами.

Микротик штука годная, но очень непредсказуемая, много брака и чудесных глюков от прошивки к прошивке. Я эксплуатирую некоторое количество Dlink DFL 860e/260e, есть старые 800 - это годный промышленный д-линг с шведской операционкой от Clavistier - ни единого разрыва!

http://www.dlink.ru/ru/products/6/

Умеет впнить всяко разно, файрволить, роутить, фильтровать, фэйловерить (в т.ч. туннели). Прошивку только сразу ставь 2.40.04 c http://tsd.dlink.com.tw/

По производительности смотри, сколько нужно, выбирай. Цены примерно баксов 400 - 260e. 600 - 860e, 3000 - 1660. По настройке всяки туннелей есть маны с комиксами http://www.dlink.ru/ru/faq/85/

А вообще за 1000$ можно и сосиску выхватить 880/890 серий типа

http://market.yandex.ru/model.xml?hid=723087&modelid=9324235&clid=502

и взять с рутрекера нужную прошивку, кейген с лицензией на любые туннели.

Спасибо за развернутый ответ. Буду думать в этом направлении :)

Shaman007, Alsvartr не то, что «некоторые» фишки, а как раз те фишки, которые используются практически у всех: UDP, компрессия, TLS-аутентификация (которая поверх другого TLS), авторизация с ключами, но без пароля. Лучше бы там вообще OpenVPN не было, чем такой.

Какие у вас задачи-то? Вам для дома, офиса или для энтерпрайза? Какой bandwidth предполагается? Какой тип VPN?

Если для дома и/или офиса, то покупайте какой-нибудь более-менее производительный роутер с поддержкой OpenWRT / DD-WRT. Современные роутеры, типа Netgear R7000, смогут софтово шифровать более 100мбит/с.

Какие у вас задачи-то? Вам для дома, офиса или для энтерпрайза? Какой bandwidth предполагается? Какой тип VPN?

Задачи - объединение двух офисов через VPN, доступ из дома к офисной сети, и на сладкое завернуть домашний трафик, который не связан с работой в VPN. Плюс из хотелок перенаправление TV (получаю вместе с инетом по оптике) в любое произвольное место для личного пользования :) Полоса от 50 до 100 Мбит/сек.

Вам нужен какой-нибудь приличный роутер с частотой процессора от 500МГц и выше. Рекомендую использовать IPSec и/или OpenVPN. Если хотите бриджинг на L2 (для TV, например), то нужно будет к IPSec добавить еще L2TP. Но я рекомендую все же превратить мультикаст в юникаст.

Лучшим решением, возможно, будет RB2011UAS-2HnD-IN, но я не знаю, как у него с throughput с шифрованием.

Сейчас у меня работает OpenVPN на TP-Link TL-WDR4300. Больше 10МБит/с он через себя не пропускает. Шифрование Blowfish-128-CBC. Ядровые решения должны работать заметно быстрее.

На самом деле, OpenVPN на моем железе в режиме маршрутизации (без NAT) может прокачать 40мбит/с. Но ядровое решение все равно быстрее.