Виртуальное сетевое устройство — программное обеспечение, которое эмулирует работу физического маршрутизатора. Устройство перенаправляет данные между внутренней частной сетью и внешней сетью интернет, а также имеет дополнительные функции для работы с сетевой инфраструктурой. При этом нет физического воплощения устройства. Устройство имеет функции межсетевого экранирования.

Типы виртуальных сетевых устройств

Beeline cloud предлагает два типа виртуальных сетевых устройств:

• PfSense;
• VyOS.

Сравнение функционала типов устройств

Ознакомьтесь со сравнением функционала типов устройств по следующим блокам:

• базовый функционал;
• маршрутизация;
• VPN (Site-to-site);
• VPN (Remote-access);
• расширенный функционал;
• Next Generation Firewall.

Базовый функционал

Возможность	VyOS	PfSense
Управление сервисом со стороны клиента	SSH	Web-интерфейс + SSH
Мониторинг состояния сервиса	SNMP	SNMP / Zabbix-agent
NAT L4
МСЭ L4

Маршрутизация

Возможность	VyOS	PfSense
Статическая маршрутизация
OSPFv2
BGPv4
Policy-Based Routing

VPN (Site-to-site)

Возможность	VyOS	PfSense
IPSec Policy-based
IPSec Routed-based vti	Невозможно использование совместно с Policy-based IPSec
IPSec Routed-based gre

VPN (Remote-access)

Возможность	VyOS	PfSense
VPN Server	-	L2TP/openvpn
VPN-клиент для пользователей	-
Интеграция с AD — возможность использования службы каталогов клиента для обеспечения доступа клиентов	-
MFA	-

Расширенный функционал

Возможность	VyOS	PfSense
Кластеризация High availability (HA)	VRRP	CARP
Балансировка нагрузки	-	L4
NTP Server
Web Proxy	-	-
DHCP Relay
DHCP Server
DNS Server	-	-
DNS Forwarding

Next Generation Firewall

К следующему разделу 🡲