我有一个场景,我必须为供应商建立基于对等预共享密钥的 VPN。该供应商使用带有 Cisco VPN 3000 的 Cisco EasyVPN 作为访问集中器。我从http://www.cisco.com/en/US/prod/collat eral/iosswrel/ps6537/ps6586/ps6635/ps7180/prod_brochure0900aecd80582078.pdf 检查了 VPN 类型的兼容性,它似乎只适用于思科硬件。
我正在寻找一种更便宜且可能且开放的替代品,以节省我的成本并向他们推荐。我尝试过 OpenVPN 并考虑过vyatta。
他们声称他们可以做任何思科做的事情......
http://www.vyatta.com/
假设 Cisco 的 EasyVPN 使用某种带有预共享密钥的 IPSec,您可能会在终端上使用任何 SMB 防火墙设备,或者使用pfSense开源并将其放在您自己的硬件上。就他们而言,您可能别无选择,并且 VPN 集中器可能是有原因的:他们有很多对等点连接到他们的端点。
Cisco Easy VPN 似乎正在使用 IPSEC - 如果它符合标准,您应该能够让几乎任何支持 IPSEC 的路由器连接到它。pfSense 很棒而且免费,应该可以胜任。
pfSense 上有很多问题,熟悉/使用它的人通常对它的评价很高。
我曾经照顾一个 pfSense 盒子,它大量用于站点到站点的 vpn,唯一的停机时间是由于我自己的一些愚蠢的错误造成的。要是我被允许设置第二个用于故障转移的盒子就好了……
哎呀,不知道我是怎么想到一个这么老的问题的,认为它是最新的!
如果您需要像使用桌面 VPN 客户端一样连接到集中器,“vpnc - cisco vpn 集中器的客户端”是您的朋友。我使用它取得了巨大的成功。( http://www.unix-ag.uni-kl.de/~massar/vpnc/ )
现在,如果您要连接站点到站点的 IPSec,我建议您使用类似 KAME IPSec for Linux 之类的东西。设置起来相当复杂,但我们已经设法用它连接到几乎任何东西。
我们也使用 OpenVPN,但是,您需要说服相关的另一方运行 OpenVPN 服务器或客户端。