У меня есть сценарий, в котором мне нужно установить одноранговую VPN на основе предварительного ключа для поставщика. Этот поставщик использует Cisco EasyVPN с Cisco VPN 3000 в качестве концентратора доступа. Проверяю совместимость типа VPN от http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6586/ps6635/ps7180/prod_brochure0900aecd80582078.pdf и похоже, что он будет работать только на оборудовании cisco.
Я ищу менее дешевую и, возможно, открытую замену этому, чтобы сэкономить мои расходы, а также рекомендую им. Я пробовал OpenVPN и думаю о vyatta.
Cisco Easy VPN, похоже, использует IPSEC - если он соответствует стандарту, вы сможете получить для подключения к нему практически любой маршрутизатор, поддерживающий IPSEC. pfSense великолепен и бесплатен и должен справиться со своей задачей.
Здесь много вопросов о pfSense, и обычно он очень высоко оценивается людьми, которые знакомы с ним / используют его.
Раньше я присматривал за ящиком pfSense, который интенсивно использовался для VPN-подключения между сайтами, и единственные простои, которые когда-либо происходили, были из-за нескольких моих глупых ошибок. Если бы мне только разрешили настроить второй ящик для аварийного переключения ...
Ой, понятия не имею, как я пришел к такому старому вопросу, думая, что он актуален!
Предполагая, что Cisco EasyVPN использует некоторую разновидность IPSec с предварительно разделенными ключами, вы, вероятно, можете использовать любое устройство межсетевого экрана SMB на своей стороне или перейти на открытый исходный код с pfSense и поставить на собственное оборудование. С их стороны, у вас может не быть выбора, и концентратор VPN, скорее всего, существует по определенной причине: у них есть много одноранговых узлов, подключенных к их конечной точке.
Они заявляют, что могут делать все, что делает cisco ...
http://www.vyatta.com/
Если вам нужно подключиться к концентратору, как если бы вы использовали настольный VPN-клиент, «vpnc - клиент для концентратора cisco vpn» - ваш друг. Я использовал его с огромным успехом. (http://www.unix-ag.uni-kl.de/~massar/vpnc/)
Теперь, если вы подключаете межсайтовый IPSec, я бы рекомендовал использовать что-то вроде KAME IPSec для Linux. Его довольно сложно настроить, но с его помощью нам удалось подключиться практически ко всему.
Мы также используем OpenVPN, но тогда вам нужно будет убедить другую сторону запустить сервер или клиент OpenVPN.