抱歉各位大大，因为公司最近要求研究VPN可以推荐的设备，
主要也是跟客户端需求有关，希望VPN的功能可以看到：
Client端连线进入VPN Server 的真实IP/MAC。
(自己研究测试多次要能抓到真实MAC，靠模拟是根本不可能)
因为这次高层下来的新任务，主管跟我讨论过几次，
在我研究完OpenVPN之后，要我找寻国内或是国外，
有没有设备具有这种功能(主管的经验是觉得没有，但还是要我找看看)
曾询问过高层客户端所要用到的VPN设备是哪种，它们也说不清楚....
只知道说希望能以这个为主：Palo alto
不然我就是找看看有没有符合他们需求的设备。
(听说后面还有一个功能要做....好烦)
有大大对于VPN设备有熟悉的吗? 想问有此功能能推荐的VPN设备?

当然是找SI来测阿... = =

找SI测，可以测到ok才买，否则你要自己买硬件来测？风险自担

找SI测吧，这种东西自己弄干嘛...帮公司省累到自己

Paloalto授权很贵..

先确认VPN的需求跟种类 再找相关产品或厂商来测

别版都回过了，先搞清楚mac addrees 在那一层的功能再来讨论用什么方案

几个大厂防火墙应该vpn client都有这功能啦....好几家VPN client 程式也可以做主机安全性合规这一类的功能，就可以抓MAC，不过还是建议原PO弄清楚，看MAC的目的到底是什么，MAC现在很容易伪造的至于设备厂牌，top 10 firewall 或enterprice VPN solu-tion 喂狗，就可以找到很多资料了

我公司跟大陆厂建立VPN采用居易2960产品，用了六年，稳定度都不错，你说的功能高阶点的路由器都具备

你可以测一下Pulse Secure

Vigor真的便宜好用 跟其他品牌相容性也算高

Pulse Secure 可以试试看，一堆神奇功能都有在里面，找SI 或是代理商测试看看吧。新版的 Google 双因子认证跟HTML Client 非常安全及便利。

不同层是要怎么抓？，为何不限制连线IP解决就好？

paloalto的vpn是GlobalProtect这软件，须授权付费才能用，而且每年都要缴，也可以IpSec做跟对点的连接走内网vpn进来能抓到真实ip与验证帐号跟能用防火墙policies规则

IP 全世界的VPN都能捉,你们到底看到要捉MAC没

Pulse Secure 和 paloalto 的 globalprotect 基本上都抓的到PulseSecure 是利用 hostchecker 功能,问过厂商几乎只有我们家在使用, paloalto 好几年前有抓过 不过我是为了抓 domain