Я нахожусь в общем рабочем пространстве примерно со 100 другими компаниями. Многим компаниям требуется VPN-соединение между ними и внешними разработчиками. У офиса очень ограниченное количество внешних IP-адресов, и стоимость добавления к ним у провайдера непомерно высока.
Так можно ли использовать какую-то конфигурацию оборудования / программного обеспечения, чтобы весь трафик VPN проходил через настраиваемые порты? Наш (внешний) провайдер технической поддержки говорит, что это невозможно, потому что существует только ограниченное количество портов, через которые может работать VPN.
Я нашел этот вопрос - Несколько подключений VPN, один IP? - но я недостаточно хорошо разбираюсь в VPN, чтобы обсуждать решение с провайдером или службой технической поддержки.
Какой тип VPN нам нужно настроить? Какое оборудование (если есть) может удовлетворить наши требования?
У вас может быть несколько туннелей IPSec с использованием одного IP-адреса.
Я обычно использую Vyatta в качестве виртуального маршрутизатора, который я создаю в своих пулах XenServer.
Vyatta довольно легко настроить, и к нему прилагается много документации.
Подавляющее большинство (программных | аппаратных) межсетевых экранов могут управлять множеством IPSec VPN с одним внешним IP. В качестве альтернативы вам может потребоваться просто использовать определенные службы NAT, чтобы предоставить удаленным пользователям запрошенные функции.