我们有第三方为我们托管的专用服务器,我们通过 VPN 连接到这些服务器。我的服务器提供商使用 Cisco ASA 5540 作为 VPN 设备。
目前,我们正在使用单个机器上的软件客户端连接到此 VPN,方法如下:
思科 VPN 客户端
Shrew Soft VPN 连接
但是,我打算为我们的办公室购买一台新的负载平衡路由器,并认为这可能是一个让 VPN 客户端职责由硬件接管的机会。然后,我们可以创建一个永久的 VPN 隧道,网络上的任何人都可以使用该隧道,而无需软件客户端。遗憾的是,我对这类东西不是最了解的,所以:
1)这是一个可以实现的目标吗?
接下来我需要知道我需要什么样的硬件。我并不想为此花很多钱(约 500 美元),所以我怀疑我是否能买得起任何思科套件。因此,这是我见过的最有希望的候选者(就我有限的知识而言):
Draytek Vigor 2955 -http://www.draytek.co.uk/products/vigor2955.html
2) 这是否与我的服务器提供商使用的 Cisco 套件兼容?
3) 如果不兼容,我是否应该考虑其他替代方案?
提前谢谢了。
答案1
查看以下替代方案以保持在您的预算之内:
- Cisco ASA5505(是的,它在您的预算之内,但如果您不使用 SSL VPN)
- 瞻博网络 SSG5
- 瞻博网络 SRX100
我假设由于这是用于您的办公室,因此带宽量相对较少。
答案2
我不知道 Draytek 的情况。但如果你使用的是 Cisco VPN Client(可能在 Windows 上),请尝试使用虚拟专用网络从 Linux 机器。如果(而且很有可能)它有效,那么您可以使用任何 Linux 机器作为路由器,并通过隧道将所有流量通过 masq/NAT 发送到远程站点。有很多 Linux 路由器产品,我认为您可以使用一台带有两个网卡的简单机器来管理。
我经常使用它,它的效果非常好。