我们需要设置具有多个不同客户端(最多可达 100 个)的站点到站点 VPN。客户端端点有几种不同的型号和供应商设备,我们无法指定他们端的任何软件/硬件。我们的云提供商建议我们使用 OpenSwan Linux 服务器来完成此操作。我们已经开始设置前几个,但结果并不理想,我们对朝这个方向前进有点紧张。有没有人有这方面的经验,让我们觉得这是一个好的方向?
答案1
我认为您将很难找到一个单一的后端解决方案来服务如此广泛的客户端。可能的 VPN 配置范围非常广泛,并且所涉及的各种协议的所有实现并不总是 100% 兼容标准。
我建议发布一个“建议”或“首选”的 VPN 配置或其中的一小部分,前提是您能够通过测试确认这些配置确实可以在多个设备上运行。