摘要：我们测评了面相小型企业设计的六款VPN路由器，其中既包括了流行的思科品牌，也有一些鲜为人知的品牌的产品，如DrayTek和UTT技术公司的产品。我们分别就每款产品进行了设置，并从价格、功能特点和用户友好性等几个维度对这些产品进行了逐一评估。

当您在为您企业选择一款VPN路由器时，相信您肯定想要选择一款能够支持您企业所选择的VPN协议的产品。如果您正在寻找一款IPSec VPN产品，我们建议您不妨考虑那些能够提供一种简化配置的产品，如思科、Linksys或Netgear公司的产品。而如果您正在寻找更多样的VPN方案，则不妨考虑D-Link的产品。

如果您正在寻找一个价格较为便宜的选择，建议您可以考虑UTT技术的产品。而如果您正在寻找的是具备了独特功能的产品，则可以考虑DrayTek公司的产品，或该公司的其他整合了无线Wi-Fi、光纤或具备VoIP支持的设备。

　　如下是对这些产品的详细测评：

思科RV325

这款思科RV325是一款双千兆WAN VPN路由器，售价468美元，但网上售价则不到300美元。这是思科面向小型企业RV VPN路由器系列中的顶级型号。一些较低的模型产品还具有Wi-Fi功能，但该款模型产品则没有。

这款思科设备支持多达50个 IPSec 通道，任一站点到站点或客户端到站点的连接，其宣称的IPSec吞吐量约为100Mbps。其PPTP和SSL VPN服务器均同时支持多达10个客户端到站点的隧道。

在该产品的包装盒中，您还会发现包括了一根以太网电缆，电源适配器，快速入门指南，以及一张具备完整文档的CD光盘。此外，还包括L型支架以便该产品可以安装在标准的19英寸机架上。

该产品测量约有9英寸长，7英寸宽，2英寸高。外壳大多是灰金属色。产品的背面是电源输入口和开关。在底部是预先应用的防滑垫以安放在具备孔壁装支架的桌子或架子上。

在本设备的前面，您会发现有状态灯、14交换机端口、两个WAN端口和复位按钮。您在前面还会发现一个USB端口，另有一个USB端口在侧面，两者均可用于3G网络故障或用于维修使用。

登录web GUI界面后，您将进入“入门”页面，快捷方式指导您运行安装向导，进行初始设置，并引导您进入其他常见的网页。基本设置向导可帮助您配置广域网端口和访问规则向导，以帮助您添加防火墙规则。GUI的主菜单是在左侧，分为几个可扩展的列表。在任何一个页面，您都可以通过点击右上角的帮助快捷键，其便能够弹出设置特定网页的帮助说明。通过VPN设置，我们发现该设备支持思科简易VPN解决方案，其简化了远程VPN用户的配置。然而，我们发现唯一的站点到站点VPN选项是IPSec。而如果能够看到有其他站点到站点的选择将是极好的，因为IPSec从来都不是最简单的配置。

经过对该产品的测评之后，我们认为该产品的图形用户界面相当简单明了。这是一款具备了最常见的VPN路由器功能的固件产品。

D-Link DSR-250

D-Link的DSR-250是一款具备8个端口的千兆VPN路由器，标价189.99美元，但在网上也可以以大约115美元的价格找到。这款机型是该公司DSR产品线系列之一。像其他产品一样，其还有一个无线版本的产品，增加了802.11n的无线网络Wi-Fi连接功能。

该款D-Link模型产品支持六种VPN类型。最多可支持25个并发站点到站点或客户端到站点的IPSec连接，最大吞吐量约为50Mbps。SSL VPN支持多达5个通道。还包括一个服务器和客户端的PPTP和L2TP VPN连接，支持多达25个通道。一个OpenVPN服务器和客户端支持最多达5个通道。最后，该设备支持多达10个GRE隧道，使远程网络能够接收局域网广播流量。

在产品的包装盒中，随着这款DSR-250设备一起发售的，您还会发现一个电源适配器，以太网电缆和以太网串行控制台电缆。但您不会找到像任何其他大多数供应商产品一样的安装指南。但是，随附的CD光盘上则有安装指南和全手动的PDF文件。

该设备测量约 7 英寸长，5英寸宽，1.5英寸高。外壳为全黑金属色，产品的顶部有浮雕的供应商名称。

在设备的前面，您会发现一个用于3G上网的故障切换、文件和打印机共享或维修使用的USB 2.0端口。另外还有八个千兆交换机端口，一个千兆WAN端口，和一个以太网端口的控制台访问。有一个简单的电源灯，然后活动状态指示灯的端口。没有墙壁安装孔，也没有包括安装支架;小的防滑垫您可以将其放置在底部，以便您把它放在桌子或架子上。

登录到网络图形用户界面后，您会发现状态仪表板和一组流量和资源统计图表。

您也可以选择单击图形用户界面的右上角的向导链接以运行向导之一来配置不同的设置。将鼠标悬停在图形用户界面顶部的菜单，将弹出该特定类别中的所有设置页面的列表。在每个设置页面的右上角，可以看到一个问号按钮，您可以点击调出特定页面上的帮助。

图形用户界面是相当有吸引力，且直白简单的，但也可以进行一些改进以便使得其可以变得更加用户友好。例如，您必须手动为您添加的VLAN子网输入所有的IP和DHCP设置。而许多路由器则在您添加VLAN时能够自动或预配置这些设置。

除了典型的VPN路由器的功能，本机支持英特尔AMT使得在在断电时或缺乏一个硬盘驱动器或操作系统时，可以管理计算机。其还支持动态网页内容过滤功能，但需要以大约60美元/年的价格订购。

总体来说，这款D-Link产品是一款功能丰富的路由器。支持多种VPN选项，提供USB文件和打印机共享，并支持动态网页内容过滤。我们对其GUI的抱怨是次要的。

DrayTek Vigor2925

DrayTek Vigor2925的售价为288美元，是一款双WAN千兆VPN路由器，提供五个交换端口。该产品是DrayTek公司的众多系列产品之一，而其每款产品均提供几个不同版本以支持不同的Wi-Fi标准，光纤连接和VoIP支持。我们选择了包括其基础版本在内的产品进行测试，其缺乏某些额外的功能。

本机支持多达50个并发VPN通道，通过站点到站点或客户端到站点的IPSec、PPTP或L2TP。IPSec通道的吞吐量等级为50Mbps。SSL VPN服务器支持多达25个客户端到站点的通道。

在该产品的包装盒中，您会发现一份快速入门指南，有完整的文档的CD光盘，以太网电缆和电源适配器。

黑色塑料机身测量尺寸约为 9 英寸长，6英寸宽， 1 英寸高。在机身前面，您会发现所有的状态指示灯和接口，除了电源输入和开关在机身背面。在机身前面的左边是复位出厂设置的按钮、状态指示灯及2个用于3G上网的故障切换、通过SMB或FTP进行文件共享或打印机共享的USB 2.0端口。然后有第二个广域网端口，5个交换机端口。在本产品的底部有防滑垫及四个孔，可选的壁挂式安装。

在插上该设备后，我们没有立刻连接到互联网。不像大多数路由器，该产品的WAN连接没有默认设置获得一个动态的IP。您必须去到Web GUI来启用。如果您有一个静态IP，这并不重要，但如果您有一个动态IP，这有点不方便。

登录到网络图形用户界面后，您就会看到仪表板页面，其显示了主要的状态，以及一个表示路由器前端和状态指示灯的图像。没有任何向导提示，但该产品却是提供了一些向导，您可以从在主菜单顶部的左上侧进行访问。

当您点击左边的可折叠的主菜单时，其将分类显示相关网页。有些页面也有多个选项卡，您可以通过点击进入。有些页面有信息或帮助按钮，您可以单击以获得更多信息，但它不是整个图形用户界面保持一致。 GUI还可以更组织和打理一下，使之更具吸引力和用户友好。

我们发现这款DrayTek产品功能丰富，支持除了OpenVPN之外的所有主要的VPN解决方案。除了VPN路由器通常的一些功能外，还包括动态网页过滤，中央的VPN和无线接入点的管理和FTP访问(除了SMB)用于基于USB文件共享的。还具有一些独特的功能，如支持通过USB传感器进行温度监测。

Linksys LRT224

Linksys LRT224是一款千兆四端口的双WAN VPN路由器，标价为249.99美元，但网上可以大约175美元的价格获得，这是该公司所提供的两款企业级VPN路由器产品之一。另一款产品(LRT214)非常相似，但缺少了双WAN口与WAN负载均衡及LRT224提供的故障转移功能。

这款Linksys产品支持多达45个IPSec通道，任一站点到站点或客户端到站点的连接，该公司声称其最大吞吐量为110Mbps——这是所有我们所测评的产品中最高的。基于PPTP的VPN服务器支持最多五个并发用户。 OpenVPN服务器支持多达五个传入的客户端到站点的通道，而OpenVPN客户端让您可以执行一个站点到站点的连接。

该设备还包括了新的易于连接的VPN功能，旨在简化站点到站点的IPSec通道，迄今为止，只有该产品及其他的LRT模型支持支持这一点。服务器支持通过一个单一的用户名和密码同时最多5个的传入连接，客户端支持一个出站连接。

除了设备本身，在产品的包装盒子里，您会找到一个电源适配器，以太网电缆，快速安装指南，和一个包括了全部文件的CD光盘。

该设备测量大约5英寸长，7 英寸宽，1 英寸高。外壳为金属的黑色和蓝色。该设备可以安置在桌面/架子上，也可以通过两个在底部/背面的内置的安装孔安装在墙上。

在设备前面的顶部是系统、诊断状态、广域网、WAN / DMZ、VPN的LED状态灯和四个交换机端口。设备的背面是千兆以太网端口：四个交换端口、广域网端口和一个WAN/DMZ端口。

登录到基于Web的管理界面后，您会在在标签选项卡式GUI界面看到系统状态页面。在那里，您可以检查主数据，并选择启动安装向导，其会提示您设置广域网，局域网，时间和密码。您也可以通过单击快速启动选项卡进入设置向导。

大多数的设置是通过配置选项卡访问，在页面的左边的菜单上包含了子标签分类。维护选项卡中还包含一对子标签选项卡工具。最后一个标签选项卡即所谓的帮助支持，其只是一个简单的页面提供到达Linksys的主营产品和支持页面的捷径。但如果这些链接能够直接到达该特定型号的产品和支持页面，将是更有用的。

在Web GUI的顶部，您会发现帮助链接，其能够方便地为您调出您当前页面的设置文档。其弹出一个浏览器窗口，但内容来自路由器，因此，其是可以离线访问的，打印机也相当的友好。您也可以通过帮助内容搜索浏览。在Web GUI的顶部也有页面宽度的选择，让您能够轻松的切换页面尺寸大小。

这款Linksys产品似乎是那些想要IPSec VPN的用户的一个不错的选择，他们广告宣称的吞吐量是本文所测评的路由器中最高的，并提供了简化的配置和路由器。但是记住，其没有提供基于浏览器的SSL VPN功能，PPTP VPN通道的最大量仅为五个。

Netgear FVS336G

Netgear FVS336G是双WAN VPN服务器，售价425美元，但在网上也可以约230美元获得。较之该公司的其他VPN路由器产品，这款产品属于其中档产品。该产品仅仅提供了一个广域网连接，支持较少的VPN通道，并缺乏SSL VPN，但也提供一款无线模型。上述模型支持多达四个WAN连接，提供更高的吞吐量，并支持更多的VPN通道。

这款Netgear产品最多支持25个IPSec站点到站点或客户端到站点的通道，广告宣称的最大吞吐量达78Mbps。SSL VPN服务器支持多达10个通道，PPTP和L2TP VPN服务器支持多达25个用户。

除了设备本身，在产品的包装盒子里，您会发现一份安装指南、包括了全部文件的CD光盘和VPN客户端软件，以太网电缆，电源适配器，和防滑橡胶垫以安放在桌子或架子上的使用。

这款全金属外壳的设备测量大约有10英寸长，1英寸高，7英寸宽。在该设备的前面是LED状态指示灯和以太网端口：2个WAN端口和四个交换端口。在后端，您会找到电源输入和一个串行端口，用于控制台访问。设备底部没有墙上安装孔。

登录Web GUI界面后，您会看到状态页面。我们没有发现任何设置向导。在页面的顶部，您会发现主菜单，然后其之下是子菜单。而在其之下很多网页也有多个选项卡选择。所有三个菜单在页面顶部以导航显示。但是，我们的确喜欢所提供的帮助和文档。在Web GUI中每个部分的设置都有一个问号按钮，将把您带到这些设置相关的全面的描述界面。

我们发现，这款Netgear是款普通的VPN路由器，没有任何铃声，虽然Netgear提供了IPSec VPN客户端程序简化了客户端部署。但请记住，该设备缺乏PPTP、L2TP客户端支持，使IPSec成为执行站点到站点的连接的唯一途径。

我们也认为该款产品可以在用户友好的图形用户界面，特别是菜单设计方面进行一些改进。另外，当添加VLAN时，必须手动为新的子网输入IP和DHCP设置，这一点类似于D-Link的产品。然而，大多数路由器都能够为您自动完成或预配置这些设置。

UTT Technologies HiPER 518

这款HiPER 518曾经的标价为69.99美元，但目前的售价为59.99美元。这是UTT Technologies公司的三款面向小企业的路由器产品之一，其中另一款的功能特点与这一款非常类似，还有一款则具备更多的WAN连接、VPN通道支持，以及额外的认证和计费功能。

这款设备最多可支持五个并发IPSec VPN站点到站点或客户端到站点的通道，广告标榜的吞吐量等级极低，仅为15Mbps。唯一其他的VPN支持是PPTP服务器和客户端，支持多达五个并发用户。

除了设备本身，在产品的包装盒子里，您会发现一根以太网电缆，电源适配器和一份产品目录。您不会找到任何安装指南或手册，但您可以从他们的网站下载手册。

该金属外壳的设备测量长7英寸，高1英寸，宽5英寸。在该设备的前面是电源，系统和WAN/LAN端口的状态指示灯。在背面，您会发现一个端口专门用于一个广域网连接，然后四个局域网端口，其中三个可以用作额外的广域网连接。您还可以在产品的背面找到电源输入和复位按钮。在该设备的底部是防滑垫，可用于方便放置在桌子或架子上，以及2个可供选择的墙壁安装孔。

登录到网络图形用户界面后，您会被提示“可选向导”，其只会帮助配置网络连接。之后，您将被带到一个显示一些主要数据的简单的系统信息页面。

虽然网络图形用户界面的外观和设计是非常基本和简单的，但仍然是用户友好的。主菜单是在该页的左边具备可扩展的类别，能够显示所有主要页面的快捷方式。这些页面中有许多有多个选项卡以便查看附加设置。一些页面有一个帮助按钮，能够弹出另一个浏览器选项卡，进行该特定页面设置的简单的描述。

在浏览了GUI,界面后，我们发现了最常见的VPN路由器的功能。然而，一个例外是缺乏VLAN的支持;您不能定义单独的VLAN以隔离流量。也缺乏QoS设置。其只允许控制带宽速率，而不是优先级控制。然而，该设备提供的PPPoE服务器支持多达30个用户，在被授权互联网访问权限之前，Web认证进行本地用户认证。

我们发现，这款设备是相当独特的。其包括了一些其他的路由器不具备的功能，如PPPoE服务器和Web认证。然而，其也缺乏一些共同的功能特征，如SSL VPN和VLAN。但请知晓，UTT 公司的其他产品模型能够支持VLAN以及其他额外的功能。

路由器比较综述

本文所测评的所有的路由器均具备IPSec和PPTP VPN服务器，除两款产品(Linksys和UTT公司的产品)外，均有一个SSL VPN服务器允许通过Web浏览器访问客户端。所有的路由器都支持站点到站点和客户端到站点的IPSec通道，其中多款路由器均只支持客户端到站点的其他或所有其他VPN协议。

每款路由器都提供某种类型的WAN负载均衡和要么通过第二WAN端口要么通过支持3G或4G无线USB适配器进行故障转移。除一款产品外(UTT Technologies公司产品)所有其他产品均提供VLAN标记支持。还有两款路由器(D-Link公司和DrayTek公司的产品)也通过其USB端口提供简单的文件和打印机共享。