抱歉各位大大，因為公司最近要求研究VPN可以推薦的設備，
主要也是跟客戶端需求有關，希望VPN的功能可以看到：
Client端連線進入VPN Server 的真實IP/MAC。
(自己研究測試多次要能抓到真實MAC，靠模擬是根本不可能)
因為這次高層下來的新任務，主管跟我討論過幾次，
在我研究完OpenVPN之後，要我找尋國內或是國外，
有沒有設備具有這種功能(主管的經驗是覺得沒有，但還是要我找看看)
曾詢問過高層客戶端所要用到的VPN設備是哪種，它們也說不清楚....
只知道說希望能以這個為主：Palo alto
不然我就是找看看有沒有符合他們需求的設備。
(聽說後面還有一個功能要做....好煩)
有大大對於VPN設備有熟悉的嗎? 想問有此功能能推薦的VPN設備?

當然是找SI來測阿... = =

找SI測，可以測到ok才買，否則你要自己買硬體來測？風險自擔

找SI測吧，這種東西自己弄幹嘛...幫公司省累到自己

Paloalto授權很貴..

先確認VPN的需求跟種類 再找相關產品或廠商來測

別版都回過了，先搞清楚mac addrees 在那一層的功能再來討論用什麼方案

幾個大廠防火牆應該vpn client都有這功能啦....好幾家VPN client 程式也可以做主機安全性合規這一類的功能，就可以抓MAC，不過還是建議原PO弄清楚，看MAC的目的到底是甚麼，MAC現在很容易偽造的至於設備廠牌，top 10 firewall 或enterprice VPN solu-tion 餵狗，就可以找到很多資料了

我公司跟大陸廠建立VPN採用居易2960產品，用了六年，穩定度都不錯，你說的功能高階點的路由器都具備

你可以測一下Pulse Secure

Vigor真的便宜好用 跟其他品牌相容性也算高

Pulse Secure 可以試試看，一堆神奇功能都有在裡面，找SI 或是代理商測試看看吧。新版的 Google 雙因子認證跟HTML Client 非常安全及便利。

不同層是要怎麼抓？，為何不限制連線IP解決就好？

paloalto的vpn是GlobalProtect這軟體，須授權付費才能用，而且每年都要繳，也可以IpSec做跟對點的連接走內網vpn進來能抓到真實ip與驗證帳號跟能用防火牆policies規則

IP 全世界的VPN都能捉,你們到底看到要捉MAC沒

Pulse Secure 和 paloalto 的 globalprotect 基本上都抓的到PulseSecure 是利用 hostchecker 功能,問過廠商幾乎只有我們家在使用, paloalto 好幾年前有抓過 不過我是為了抓 domain