|
Введение
Восьмипортовый маршрутизатор Linksys с поддержкой VPN, по сути, является расширением линейки маршрутизаторов этой компании. В него добавлены несколько функций от моделей верхнего уровня, что позволяет использовать его в более серъёных сценариях, чем просто подключение домашней сети к Интернету. Как большинство других маршрутизаторов, он позволяет нескольким компьютерам выходить в Интернет через одно соединение, но две функции отделяют RV082 от других моделей.
Как ясно из названия, RV082 поддерживает VPN. Конечно, сегодня большинство маршрутизаторов Linksys поддерживают сквозное прохождение туннелей. Однако Linksys RV082 может и сам, при необходимости, выполнять функции сервера VPN.
Благодаря этому вам не нужно устанавливать отдельное устройство в сети, выполняющие функции сервера VPN. Более того, теперь маршрутизатор может анализировать входящий трафик и пропускать его через межсетевой экран. Если туннель VPN заходит во внутренний сегмент сети, то трафик, передаваемый по нему, окажется уже внутри сети, пройдя мимо проверки брандмауэра. Конечно, вряд ли это вызовет какие-либо проблемы, если вы полностью доверяете компьютеру на другом конце туннеля, но большинство ситуаций, к сожалению не такие. Мы предпочитаем проверять весь входящий трафик до того, как он попадёт внутрь сети.
RV082 поддерживает до 50 шифрованных туннелей через Интернет одновременно, позволяя подключиться к вашей сети пятидесяти удалённым офисам или пользователям. Такое количество туннелей VPN впечатляет, особенно с учётом ценовой категории маршрутизатора. Напомним, что большинство маршрутизаторов VPN поддерживают лишь 10 туннелей, а для каждого следующего необходимо дополнительная лицензия.
Ещё одна интересная функция RV082 заключается в поддержке резервного подключения к Интернету. Если один из каналов будет разорван, то маршрутизатор перейдёт на второй, сохранив, тем самым, соединение. Конечно, это предполагает наличие кабельного или DSL-модема для каждого соединения.
В RV082 реализован ещё один сюрприз, который заключается в том, что оба порта WAN могут использоваться одновременно, позволяя маршрутизатору осуществлять балансировку трафика. Возможно, RV082 не так эффективен в балансировке, но всё же позволяет задавать предельные значения пропускной способности, при превышении которых подключится резервный канал. Конечно, возможности балансировки трафика кажутся куда скромнее, чем у BigIP или Alteon, но они весьма неплохи для устройства ценой около $275.
Вдобавок ко всему, Linksys RV082 также имеет встроенный брандмауэр SPI, позволяющий защитить сеть от атак. Брандмауэр определяет, какие соединения были инициированы "снаружи", а какие "изнутри", и в зависимости от этого разрешает или запрещает доступ. Кроме этого, брандмауэр позволяет ограничивать доступ локальных пользователей к Интернету.
Настройка
Linksys RV082 подключается к кабельному или DSL-модему и является "барьером" между вами и Интернетом (Рис. 1). Краткая инструкция Linksys, входящая в комплект, поможет провести пошаговую установку и настройку маршрутизатора при подключении кабельного или DSL-модема к порту WAN с одной стороны и ноутбука или компьютера к порту LAN - с другой. Для этого необходимо будет выполнить шесть шагов, мастер установки поможет облегчить процесс.
Как только всё будет подключено, экран статуса отобразит текущее состояние. Как показано на Рис. 2, один компьютер подключён к первому порту LAN, ему присвоен динамический IP-адрес из диапазона 192.168.х.х, а модем DSL - к первому порту WAN. Маршрутизатор Linksys задаёт себя в качестве шлюза по умолчанию для LAN, его IP-адрес 192.168.1.1.
Перед началом тестирования мы решили обновить прошивку маршрутизатора. Обновление прошивки выполняется предельно просто: скачать прошивку, выбрать её на странице обновления и нажать "применить"(Apply). О том, что при обновлении прошивки вы всё сделали правильно, говорит лишь полоса статуса в нижней части браузера. Действительно, когда полоса дошла до конца, окно браузера обновилось, и нам было предложено подождать 45 секунд, пока маршрутизатор перезагрузится. После перезагрузки, мы были приятно удивлены тем, что маршрутизатор сохранил настройку Интернет-подключения (PPPoE), в том числе имя пользователя и пароль, заданные ранее. Отметим, что после загрузки RV082, мы смогли продолжить работу в другом окне браузера, никаких изменений не потребовалось.
В плане защиты от неавторизированного доступа к административному интерфейсу RV082 находится на среднем уровне. Используется администраторская учётная запись, но имя администратора, установленное по умолчанию (admin) изменить нельзя. Пароль администратора можно поменять, но подсказки не предусмотрено, поэтому следует его хорошенько запомнить или записать там, где сможете прочитать только вы и никто другой. Не следует задавать пустой пароль, иначе пользователи сети смогут получить доступ к маршрутизатору просто указав имя "admin".
Настройка - добавление компьютера к сети
После удачного начала, к одному из свободных портов 10/100 Ethernet маршрутизатора мы подключили компьютер под управлением ОС Lindows (один из клонов Linux). Непосредственно перед этим система Lindows прекрасно работала в другой сети, где ей был присвоен динамический IP-адрес. Нас приятно удивило, что, как только мы подключили машину к Linksys, она сразу же получила новый IP-адрес из диапазона адресов DHCP-сервера Linksys (Рис. 3). Через несколько секунд мы уже могли путешествовать по Интернету без каких-либо изменений конфигурации. Так кто сказал, что Linux должен быть сложным?
У нас в сети уже были устройства, использующие диапазон адресов 10.0.0.x, поэтому мы решили изменить конфигурацию IP-адреса Linksys. В результате мы смогли бы обеспечить выход в Интернет через Linksys без перенастройки всех компьютеров. На Рис. 4 показано, что DHCP принудительно устанавливает диапазон адресов в соответствие с текущим адресом маршрутизатора.
Проблема заключается лишь в том, что в нашей сети устройства используют маску 255.0.0.0, в то время как DHCP-сервер Linksys настаивает на использовании маски 255.255.255.0 (Рис. 5).
Для решения этой проблемы необходимо изменить маску на маршрутизаторе. Однако, Linksys предлагает лишь выбрать одну из предустановленных масок (Рис. 6). Указать необходимую маску нам так и не удалось, то есть мы не смогли задать 255.0.0.0 для сети 10.0.0.0. Надеемся, что Linksys всё же обеспечит возможность ручной установки маски.
