使用 Cisco ASA 5540 為伺服器提供商創建站點到站點 VPN 的路由器

我們有由第三方為我們託管的專用伺服器，我們通過 VPN 連接到這些伺服器。我的伺服器提供商使用 Cisco ASA 5540 作為 VPN 設備。

目前，我們在單個機器上使用軟體客戶端連接到這個 VPN，或者：

Cisco VPN 客戶端

Shrew 軟 VPN 連接

但是，我正在為我們的辦公室購買一個新的負載平衡路由器，並認為這可能是一個讓硬體接管 VPN 客戶端職責的機會。然後，我們可以創建一個永久的 VPN 隧道，網路上的任何人都可以使用該隧道，而無需軟體客戶端。可悲的是，我對這類東西並不是最了解的，所以是：

1）這是一個可以實現的目標？

接下來我需要知道我需要什麼樣的硬體。我不想在這上面花很多錢（約 500 美元），所以我懷疑我買不起任何 Cisco 套件。因此，這是我見過的最有前途的候選人（就我有限的知識而言）：

Draytek 活力 2955 - http://www.draytek.co.uk/products/vigor2955.html

2. 這是否與我的伺服器提供商使用的 Cisco 套件兼容？

3）如果沒有，我應該考慮其他選擇嗎？

提前謝謝了。

查看以下替代方案以保持在您的預算範圍內：

• Cisco ASA5505（是的，它在您的預算之內，但如果您不使用 SSL VPN）
• 瞻博網路 SSG5
• 瞻博網路 SRX100

我假設由於這是為您的辦公室準備的，因此這是一個相對較低的頻寬。

我不知道德雷泰克。但是，如果您使用的是 Cisco VPN Client（可能在 Windows 上），請嘗試在 linux 機器上使用vpnc。如果（並且很有可能）它可以工作，那麼您可以使用任何 Linux 機器作為路由器，並通過隧道屏蔽所有到遠端站點的流量。有很多Linux路由器產品，我認為您可以使用帶有兩個網卡的簡單機器進行管理。

我經常使用它，它就像一個魅力。

引用自：https://serverfault.com/questions/130058