我有一个场景,我必须与供应商建立基于预共享密钥的对等 VPN。此供应商使用 Cisco EasyVPN 和 Cisco VPN 3000 作为访问集中器。我检查了 VPN 类型的兼容性http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6586/ps6635/ps7180/prod_brochure0900aecd80582078.pdf而且看起来它只能在思科硬件上运行。
我正在寻找一种更便宜、可能更开放的替代品来节省我的成本,并向他们推荐。我试过 OpenVPN,正在考虑使用 vyatta。
答案1
他们声称他们可以做思科所做的一切......
http://www.vyatta.com/
答案2
假设 Cisco 的 EasyVPN 使用某种带有预共享密钥的 IPSec,那么您可以在自己的终端上使用任何 SMB 防火墙设备,或者使用开源普富思并将其放在您自己的硬件上。在他们的终端,您可能别无选择,并且 VPN 集中器可能存在,原因如下:他们有很多对等点连接到他们的终端。
答案3
Cisco Easy VPN 似乎正在使用 IPSEC - 如果它符合标准,您应该能够让几乎任何支持 IPSEC 的路由器连接到它。pfSense 非常出色而且免费,应该可以完成这项工作。
关于 pfSense 有很多问题,熟悉/使用它的人通常对它评价很高。
我曾经负责照看一个 pfSense 盒子,它被大量用于站点到站点的 vpn,唯一的停机时间都是我自己犯的一些愚蠢错误造成的。要是当时允许我设置第二个盒子用于故障转移就好了......
哎呀,不知道我怎么会遇到这么老的问题,还以为它是当前的问题!
答案4
如果您需要像使用桌面 VPN 客户端一样连接到集中器,那么“vpnc - cisco vpn 集中器的客户端”就是您的好帮手。我使用它取得了巨大的成功。(http://www.unix-ag.uni-kl.de/~massar/vpnc/)
现在,如果您要连接站点到站点的 IPSec,我建议您使用类似 KAME IPSec for Linux 之类的东西。它的设置相当复杂,但我们已设法用它连接了几乎所有东西。
我们也使用 OpenVPN,但是您需要说服另一方运行 OpenVPN 服务器或客户端。