Ich habe ein Szenario, in dem ich Peer-to-Peer-VPN mit vorinstalliertem Schlüssel für einen Anbieter einrichten muss. Dieser Anbieter verwendet Cisco EasyVPN mit Cisco VPN 3000 als Zugriffskonzentrator. Ich überprüfe die Kompatibilität des VPN-Typs unter http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6586/ps6635/ps7180/prod_brochure0900aecd80582078.pdf und es scheint, als würde dies nur funktionieren Cisco-Hardware.
Ich bin auf der Suche nach einem kostengünstigeren und möglichst offenen Ersatz, um meine Kosten zu sparen und diesen auch zu empfehlen. Ich habe OpenVPN ausprobiert und über Vyatta nachgedacht.
Vorausgesetzt, das EasyVPN von Cisco verwendet eine IPSec-Variante mit vorinstallierten Schlüsseln, können Sie wahrscheinlich jede SMB-Firewall-Appliance auf Ihrer Seite verwenden oder mit pfSense Open Source verwenden und diese auf Ihre eigene Hardware übertragen. Möglicherweise haben Sie keine andere Wahl, und ein VPN-Konzentrator ist wahrscheinlich aus einem bestimmten Grund vorhanden: Es gibt viele Peers, die eine Verbindung zu ihrem Endpunkt herstellen.
quelle
Cisco Easy VPN scheint IPSEC zu verwenden - wenn es dem Standard entspricht, sollten Sie in der Lage sein, so ziemlich jeden Router zu erhalten, der IPSEC unterstützt, um eine Verbindung zu ihm herzustellen. pfSense ist brillant und kostenlos und sollte den Job machen.
Es gibt viele Fragen hier auf pfSense und es wird normalerweise von Leuten sehr hoch bewertet, die damit vertraut sind / es benutzen.
Früher habe ich mich um eine pfSense-Box gekümmert, die stark für Site-to-Site-VPNs genutzt wurde, und die einzigen Ausfallzeiten waren auf ein paar dumme Fehler von mir selbst zurückzuführen. Wenn ich nur eine 2. Box für Failover einrichten dürfe ...
Hoppla, keine Ahnung, wie ich auf eine Frage gekommen bin, die so alt war, dass sie aktuell war!
quelle
Wenn Sie wie mit einem Desktop-VPN-Client eine Verbindung zu einem Konzentrator herstellen müssen, ist "vpnc - Client für Cisco VPN-Konzentrator" Ihr Freund. Ich habe es mit großem Erfolg benutzt. ( http://www.unix-ag.uni-kl.de/~massar/vpnc/ )
Wenn Sie nun eine Site-to-Site-IPSec-Verbindung herstellen, würde ich die Verwendung von KAME IPSec für Linux empfehlen. Es ist ziemlich kompliziert einzurichten, aber wir haben es geschafft, fast alles damit zu verbinden.
Wir verwenden auch OpenVPN, aber dann müssen Sie den anderen Beteiligten davon überzeugen, einen OpenVPN-Server oder -Client auszuführen.
quelle