我的公司使用 VPN 连接来连接和支持客户站点上的硬件/软件。不幸的是,我们的客户使用了许多不同的 VPN 解决方案,因此您必须使用 Cisco 的客户端来连接一个,使用 SonicWall 来连接另一个。
我们想要做的是以某种方式管理来自一两台机器的所有连接,并通过这些机器将流量路由到适当的站点。这样,每个开发人员就不需要在他们的桌面上安装 18 个不同的 vpn 程序和配置。
是否存在某种软件或硬件聚合器,允许我们连接到多个 VLAN,然后共享连接?有人尝试过这样的事情吗?
答案1
为什么不设置 Citrix、Windows 终端服务或 VMWare View 之类的东西,为每种连接类型创建一个会话类型/VM。这样,用户就可以启动他们想要的任何连接类型的实例,并通过该实例连接到他们需要的任何客户。
答案2
两个可能对您有帮助的选项是支持每个 VPN 端点或站点到站点 VPNS 的 VPN 客户端。可以支持所有网关的客户端称为 TheGreenBow,您可以在此处查看受支持客户端的完整列表:
http://www.thegreenbow.com/vpn_gateway.html
或者您可以使用站点到站点的 VPN,这样您就可以在您的 LAN 和客户 LAN 之间创建一个隧道并访问他们的资源,而无需在任何计算机上使用 VPN 客户端。配置它需要一些工作,但一旦设置完成,您就可以开始了。
答案3
Cisco 和 SonicWall VPN 均基于 IPSec(企业界使用的大多数 VPN 都是如此)。如果您设置了站点到站点 VPN,则可以将它们互连。
我们一直对客户这样做,以避免您遇到同样的问题。我们的防火墙只是一个运行 iptables 和一个名为“Raccoon”的 IPSec 守护进程的 Linux 机器。您只需确保十几个不同的设置都匹配即可。