我们的办公室和外部地点都有一个专用的T1点对点Cisco2600的连接。 我们需要消除对T1电路的需求,因为它是昂贵的,并希望通过我们的主要ISP与Comcast路由stream量。
我很确定我无法使用Cisco2600的W / O T1。 我可以在每个位置(Windows 2008)安装服务器,可以在两个位置之间服务一个静态VPN隧道吗? 我宁愿不让我们的主要办公室的用户必须VPN到第二个位置,我希望它可以提供给所有的机器 – 他们已经习惯了。
我敢肯定,这可能可以用OS X服务器在每端都有一个迷你来完成,我是否正确?
我会考虑使用一些专用硬件设备来终止站点之间的VPN隧道。 我发现使用硬件VPNterminal设备,一旦configuration完成,通常就是一个“忘记”操作(而不是终止服务器计算机上的VPN)。 思科ASA防火墙设备在这方面做得很好,但是有许多设备可以提供相同的function(以各种不同的价格点/支持选项/function)。
如果路由configuration正确,站点到站点VPN的最终效果就是每个networking中的计算机将能够与其他networking进行通信,就像您当前的点对点networkingfunction一样。 如果所有事情都有适当的预先考虑,那么这应该是一个无缝的过渡。
有一个OpenVPN到OS X的端口,可以使用这些机器托pipe一个站点到站点的VPN,但是你正在寻找一个更复杂的路由configuration,而不是用一个设备replace边缘防火墙,该设备也终止VPN隧道。
根据2600系列路由器上安装的IOS版本和function集,也可以终止这些设备上两个站点之间的IPSEC隧道。 同样,您也正在寻找更复杂的路由configuration来实现此路线。
我不知道康卡斯特是作为调制解调器/路由器提供给您的,但最简单的解决scheme是使用“vpn路由器”。 SF有一些相关的答案(searchVPN,站点到站点VPN)这将提供您至less制造商的名称,有时型号。
站点到站点的通信对用户来说是透明的。
思科2600是旧的(甚至是最新的-xm),并且在以您的Comcast连接的速度处理vpn时将会遇到困难。 而且,如果你没有接受过培训,他们可能很难成立。
“服务器”解决scheme也是可能的,但是需要更多的工作来configuration从服务器到服务器的隧道,然后从客户端到服务器(因此不是互联网网关)进行路由。 在MacOSX和Windows服务器上,您应该可以使用OpenVPN,而Windows也可以使用RRAS(路由和远程访问服务)。