Vpn
使用 Cisco ASA 5540 為伺服器提供商創建站點到站點 VPN 的路由器
我們有由第三方為我們託管的專用伺服器,我們通過 VPN 連接到這些伺服器。我的伺服器提供商使用 Cisco ASA 5540 作為 VPN 設備。
目前,我們在單個機器上使用軟體客戶端連接到這個 VPN,或者:
Cisco VPN 客戶端
Shrew 軟 VPN 連接
但是,我正在為我們的辦公室購買一個新的負載平衡路由器,並認為這可能是一個讓硬體接管 VPN 客戶端職責的機會。然後,我們可以創建一個永久的 VPN 隧道,網路上的任何人都可以使用該隧道,而無需軟體客戶端。可悲的是,我對這類東西並不是最了解的,所以是:
1)這是一個可以實現的目標?
接下來我需要知道我需要什麼樣的硬體。我不想在這上面花很多錢(約 500 美元),所以我懷疑我買不起任何 Cisco 套件。因此,這是我見過的最有前途的候選人(就我有限的知識而言):
Draytek 活力 2955 - http://www.draytek.co.uk/products/vigor2955.html
- 這是否與我的伺服器提供商使用的 Cisco 套件兼容?
3)如果沒有,我應該考慮其他選擇嗎?
提前謝謝了。
查看以下替代方案以保持在您的預算範圍內:
- Cisco ASA5505(是的,它在您的預算之內,但如果您不使用 SSL VPN)
- 瞻博網路 SSG5
- 瞻博網路 SRX100
我假設由於這是為您的辦公室準備的,因此這是一個相對較低的頻寬。
我不知道德雷泰克。但是,如果您使用的是 Cisco VPN Client(可能在 Windows 上),請嘗試在 linux 機器上使用vpnc。如果(並且很有可能)它可以工作,那麼您可以使用任何 Linux 機器作為路由器,並通過隧道屏蔽所有到遠端站點的流量。有很多Linux路由器產品,我認為您可以使用帶有兩個網卡的簡單機器進行管理。
我經常使用它,它就像一個魅力。