Eles alegam que podem fazer o que quer que o cisco faça ...
link
Eu tenho um cenário em que tenho que estabelecer uma VPN baseada em chave pré-compartilhada ponto a ponto para um fornecedor. Este fornecedor usa o Cisco EasyVPN com o Cisco VPN 3000 como concentrador de acesso. Eu verifico a compatibilidade do tipo de VPN de link e parece que só funcionaria no hardware Cisco.
Estou à procura de um substituto menos barato e possivelmente aberto para poupar o meu custo e também recomendá-lo. Eu tentei o OpenVPN e pensando em vyatta.
Eles alegam que podem fazer o que quer que o cisco faça ...
link
Assumindo que o EasyVPN da Cisco está usando algum tipo de IPSec com chaves pré-compartilhadas, você provavelmente pode usar qualquer dispositivo de firewall SMB ou usar código aberto com pfSense e coloque-o no seu próprio hardware. Do seu lado, você pode não ter nenhuma escolha e um VPN Concentrator provavelmente está funcionando por um motivo: eles têm muitos peers se conectando ao endpoint.
O Cisco Easy VPN parece estar usando o IPSEC - se estiver de acordo com o padrão, você deve conseguir praticamente qualquer roteador que suporte o IPSEC para se conectar a ele. O pfSense é brilhante e gratuito e deve fazer o trabalho.
Há muitas perguntas aqui no pfSense e normalmente é muito bem avaliado por pessoas que estão familiarizadas com / use-o.
Eu costumava cuidar de uma caixa de pfSense que era muito usada para vpns de site para site e os únicos tempos de inatividade eram devido a alguns erros estúpidos por mim mesmo. Se ao menos eu tivesse sido autorizado a criar uma segunda caixa para failover ...
Opa, não tem ideia de como acabei numa pergunta tão antiga a pensar que era atual!
Se você precisar se conectar a um concentrador como se estivesse usando um cliente VPN de desktop, "vpnc - client for cisco vpn concentrator" é seu amigo. Eu usei isso com enorme sucesso. ( link )
Agora, se você estiver conectando o IPSec de site a site, recomendo usar algo como o KAME IPSec para Linux. É muito complicado configurar, mas conseguimos nos conectar a quase tudo com ele.
Também usamos o OpenVPN, mas você precisa convencer a outra parte envolvida a executar um servidor ou cliente OpenVPN.