我们在软件 VPN 客户端的支持方面遇到了很多麻烦。
我们的远程开发人员需要连接到多个不同的客户 VPN。我们能否提供价格合理的 VPN 客户端盒供他们在 SOHO 设置中使用 - 这样他们就无需在自己的机器上运行 VPN 客户端软件?
我们需要一个足够灵活的东西来与常见的 VPN 服务器一起工作 - 因为我们不会总是控制连接的那一侧。
答案1
IME,如果您无法控制 VPN 的两端,那么就不要指望能取得多大成功。IPSEC 似乎是解决这些问题的天赐之物 - 但到它实现时,有太多不同的方法来配置它 - 即使您从同一来源获得实现。
尽管有相对便宜的现成设备可以直接在规划网络中实施 - 但这种方法不能扩展到 SOHO 安装,在 SOHO 安装中,互联网连接可能通过调制解调器进行,这需要客户端软件/非以太网连接到客户端设备或实现伪装的路由器。
您是否尝试过使用开放VPN? 软件将在各种版本的 Unix/Linux/POSIX 上运行,包括基于 MacOSX 和 Microsoft NT 的内核,使用 SSL 可轻松跨越 NAT。
(注意:SSL 隧道确实有额外的开销,而使用 IPSEC 则没有,但是我之前曾在基于 SSL 的 VPN 上运行过 VOIP - 在 openVPN 还没有像现在这样成熟之前 - 并且没有发现抖动/帧丢失的问题,带宽开销也相对较低。我还没有在如此大的网络上运行过 OpenVPN,但鉴于相同的底层技术,我认为不会有任何问题)