Substituição barata e aberta para o EasyVPN baseado em túnel da Cisco com a série Cisco VPN 3000

1

Eu tenho um cenário em que tenho que estabelecer uma VPN baseada em chave pré-compartilhada ponto a ponto para um fornecedor. Este fornecedor usa o Cisco EasyVPN com o Cisco VPN 3000 como concentrador de acesso. Eu verifico a compatibilidade do tipo de VPN de link e parece que só funcionaria no hardware Cisco.

Estou à procura de um substituto menos barato e possivelmente aberto para poupar o meu custo e também recomendá-lo. Eu tentei o OpenVPN e pensando em vyatta.

    
por Shoaibi 25.03.2010 / 10:13

4 respostas

1

Eles alegam que podem fazer o que quer que o cisco faça ...
link

    
por 25.03.2010 / 11:41
1

Assumindo que o EasyVPN da Cisco está usando algum tipo de IPSec com chaves pré-compartilhadas, você provavelmente pode usar qualquer dispositivo de firewall SMB ou usar código aberto com pfSense e coloque-o no seu próprio hardware. Do seu lado, você pode não ter nenhuma escolha e um VPN Concentrator provavelmente está funcionando por um motivo: eles têm muitos peers se conectando ao endpoint.

    
por 25.03.2010 / 14:22
1

O Cisco Easy VPN parece estar usando o IPSEC - se estiver de acordo com o padrão, você deve conseguir praticamente qualquer roteador que suporte o IPSEC para se conectar a ele. O pfSense é brilhante e gratuito e deve fazer o trabalho.

Há muitas perguntas aqui no pfSense e normalmente é muito bem avaliado por pessoas que estão familiarizadas com / use-o.

Eu costumava cuidar de uma caixa de pfSense que era muito usada para vpns de site para site e os únicos tempos de inatividade eram devido a alguns erros estúpidos por mim mesmo. Se ao menos eu tivesse sido autorizado a criar uma segunda caixa para failover ...

Opa, não tem ideia de como acabei numa pergunta tão antiga a pensar que era atual!

    
por 08.01.2012 / 00:24
0

Se você precisar se conectar a um concentrador como se estivesse usando um cliente VPN de desktop, "vpnc - client for cisco vpn concentrator" é seu amigo. Eu usei isso com enorme sucesso. ( link )

Agora, se você estiver conectando o IPSec de site a site, recomendo usar algo como o KAME IPSec para Linux. É muito complicado configurar, mas conseguimos nos conectar a quase tudo com ele.

Também usamos o OpenVPN, mas você precisa convencer a outra parte envolvida a executar um servidor ou cliente OpenVPN.

    
por 27.03.2010 / 19:04