我在一个共享工作空间,与大约 100 家其他公司共享。许多公司需要在他们和外部工作的开发人员之间建立 VPN。办公室的外部 IP 数量非常有限,而 ISP 为添加这些 IP 而支付的费用高得令人望而却步。
那么,是否可以使用某种硬件/软件配置让所有 VPN 流量都通过自定义端口?我们的(外部)技术支持提供商表示这是不可能的,因为 VPN 可以通过的端口数量有限。
我发现了这个问题 -多个 VPN 连接,一个 IP?- 但我对 VPN 的了解不够多,无法与 ISP 或技术支持讨论解决方案。
我们需要设置哪种类型的 VPN?哪种硬件(如果有)可以满足我们的要求?
答案1
绝大多数(软件|硬件)防火墙都可以通过单个外部 IP 管理多个 IPSec VPN。或者,您可能只需对某些服务进行 NAT 即可为远程用户提供所需的功能。
答案2
您可以使用单个 IP 地址建立多个 IPSec 隧道。
我倾向于使用 Vyatta 作为虚拟路由器,它是在我的 XenServer 池中创建的。
Vyatta 的配置相当容易,并且有大量的文档可供参考。
这里有一个创建多个 IPSec 隧道的指南: