Рекомендовать Ethernet-коммутатор / мост / маршрутизатор (VPN-клиент, сервер Linux)

Кто-нибудь может порекомендовать небольшой высоконадежный маршрутизатор / коммутатор с поддержкой VPN-клиента?

Должно иметь 4-8 портов Ethernet LAN, хотя для достижения этой цели можно использовать небольшой коммутатор.

Порт WAN будет подключен к маршрутизатору / брандмауэру Linux через междугородний беспроводной мост.

Он должен туннелировать трафик локальной сети на VPN-сервер, работающий на маршрутизаторе Linux. Бонусные баллы, если это VPN-соединение достаточно умен, чтобы локально повторить попытку отбросить пакеты на беспроводной линии. Готовы установить и настроить любое программное обеспечение Linux, необходимое для серверной части VPN, поэтому, по сути, разрешена любая технология VPN.

Должен либо соединять трафик с виртуальным интерфейсом в брандмауэре Linux (представляющем завершение VPN), либо быть посредником / посредником для DHCP. Устройства на стороне LAN должны рассматриваться как отдельные узлы VPN-сервером Linux (т. Е. Без NAT, сохранение MAC-адресов лучше, но маршрутизация с IP-адресом на узел тоже подойдет). Бонусные баллы, если каждый порт LAN туннелирует к отдельному интерфейсу брандмауэра Linux, и устройство не соединяет трафик между локальными портами (например, изоляция портов LAN в стиле VLAN). VPN должен автоматически подключаться при загрузке и периодически повторно подключаться в случае потери.

Бонусные баллы за контроль пропускной способности / ограничение скорости подключенных устройств, но не обязательно.

Пропускная способность должна составлять не менее 20 Мбит / с, предпочтительно 50 Мбит / с.

Среда предполагаемого развертывания находится в наружном электрическом корпусе на крыше, поэтому важен небольшой размер, а также устойчивость к изменению температуры. Таким образом, физический доступ для замены / перезагрузки очень неудобен, надежность имеет решающее значение.

Целевая цена: <800 долларов (но не считайте это жестким ограничением, если оно исключительно хорошо с точки зрения желаний)

VPN служит двум целям: повторять пакеты локально, а не ждать сквозного соединения (с высоким RTT), чтобы обнаружить потери, и изолировать оборудование беспроводного моста от необычных пакетов. Сильное шифрование не требуется.