我有一个场景,我必须build立点对点预共享密钥的基于VPN的供应商。 此供应商使用思科VPN VPN 3000作为访问集中器的思科EasyVPN。 我检查从http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6586/ps6635/ps7180/prod_brochure0900aecd80582078.pdf的VPN的types的兼容性,它似乎只能工作思科硬件。
我正在寻找一个不太便宜,可能和开放的替代品,以节省我的成本,也推荐给他们。 我曾尝试过OpenVPN,并考虑vyatta。
他们声称,他们可以做任何思科这样做…
http://www.vyatta.com/
假设思科的EasyVPN正在使用一些预共享密钥的IPSec,那么可以在您的terminal上使用任何SMB防火墙设备,或者使用pfSense将其开放源代码,并将其放在您自己的硬件上。 在他们的最后,你可能没有任何select,并且有一个VPN集中器很可能是有原因的:他们有很多对等端连接到他们的端点。
思科Easy VPN似乎正在使用IPSEC – 如果符合标准,您应该可以获得几乎所有支持IPSEC的路由器以连接到它。 pfSense是辉煌而自由的,应该做好这项工作。
这里有很多关于pfSense的问题,通常由熟悉/使用它的人来评价。
我曾经照顾过一个pfSense盒子,这个盒子主要用于网站到vpn的网站,唯一的停机时间是由于我自己犯了一些愚蠢的错误。 如果只有我被允许设置第二个故障转移盒……
哎呀,不知道我是如何结束在一个这么古老的问题,认为这是当前!
如果您需要连接到集中器(如果使用桌面VPN客户端),则“vpnc – cisco vpn集中器客户端”是您的朋友。 我用它取得了巨大的成功。 ( http://www.unix-ag.uni-kl.de/~massar/vpnc/ )
现在,如果您要连接站点到站点IPSec,我build议使用类似KAME IPSec的Linux。 设置起来相当复杂,但我们已经设法连接到几乎所有的东西。
我们也使用OpenVPN,但是,您需要说服对方运行OpenVPN服务器或客户端。