Рекомендуйте Ethernet-коммутатор/bridge/router (клиент VPN, сервером является Linux),

Кто-либо может рекомендовать маленький, высоконадежный СПОСОБНЫЙ К КЛИЕНТУ VPN маршрутизатор/переключатель?

Должен иметь 4-8 портов Ethernet LAN, хотя мог быть объединен с маленьким переключателем для достижения этого.

Порт WAN будет подключен к маршрутизатору/брандмауэру Linux через дальний беспроводной мост.

Это должно туннелировать трафик LAN к серверу VPN, работающему на маршрутизаторе Linux. Бонусные очки, если то соединение VPN достаточно умно для повторения отброшенных пакетов на беспроводном канале локально. Готовый установить и настроить независимо от того, что программное обеспечение Linux необходимо для стороны сервера VPN, поэтому по существу любая технология VPN позволяется.

Должен или соединить трафик мостом к виртуальному интерфейсу в брандмауэре Linux (представляющий завершение VPN) или быть proxy/agent-forwarder для DHCP. Устройства стороны локальной сети должны рассматриваться как отдельные узлы сервером VPN Linux (т.е. никакой NAT, сохранение MAC-адресов является лучшим, но направляет с IP-адресом на узел, в порядке также). Бонусные очки, если каждый порт LAN туннели к отдельному интерфейсу на брандмауэре Linux и устройстве не соединяет трафик мостом между локальными портами (например, изоляция Стиля VLAN портов LAN). VPN должна соединиться автоматически при начальной загрузке и периодически снова соединяться, если потеряно.

Бонусные очки для управления пропускной способностью / ограничение уровня подключенных устройств, но не важный.

Пропускная способность должна составлять по крайней мере 20 Мбит/с, предпочесть 50 Мбит/с.

Намеченная среда развертывания находится в крыше наружный электрический корпус, таким образом, небольшой размер важен, как устойчивость к температурному изменению. Таким образом физический доступ к замене/перезагрузке очень неудобен, надежность крайне важна.

Целевая цена: <800$ (но не полагают, что жесткий предел, если он исключительно успевает с точки зрения desirements),

VPN служит двум целям: повторите пакеты локально вместо того, чтобы ожидать сквозного соединения (с высоким RTT), чтобы обнаружить потери и изолировать оборудование беспроводного моста от необычных пакетов. Устойчивое шифрование, не требуемое.