Мы планируем использовать Cisco ASA 5505 в качестве маршрутизатора в нашей компании. До сих пор мы использовали opnvpn для подключения наших мобильных клиентов к сети компании.
Наш вопрос: работают ли Cisco ASA 5505 и openvpn вместе? А есть ли у кого-нибудь ссылка на авторитетный источник, который отвечает на этот вопрос?
Наш интернет-провайдер сказал нам, что эта комбинация не работает. Я нашел только эту запись в дискуссионном форуме, где указано, что эта комбинация не работает (http://www.linuxquestions.org/questions/linux-networking-3/trying-to-connect-to-cisco-vpn-using-openvpn-567007/).
Любая помощь приветствуется.
Сети ASA VPN поддерживают два основных метода установления VPN: IPSec и SSL WebVPN. Обычно туннели IPSec используются для установления статических сетей VPN типа «точка-точка» (например, для соединения двух сетей), а WebVPN предназначен для удаленного доступа клиентов.
OpenVPN использует собственную настройку для установки VPN с использованием SSL, и хотя OpenVPN и WebVPN используют SSL, они несовместимы с другими. Это не означает, что вы не можете запустить оба - вы можете настроить сервер OpenVPN внутри для брандмауэра или в DMZ, и трафик OpenVPN будет просто еще одним потоком TCP, проходящим через определенный порт к ASA. Однако для этого вам потребуется дополнительное оборудование помимо ASA5505.