Cisco ASA5540を使用してサーバープロバイダーへのサイト間VPNを作成するためのルータ

Question

サードパーティによってホストされている専用サーバーがあり、VPNを介してこれらに接続します。私のサーバープロバイダーは、VPNデバイスとしてCisco ASA5540を使用しています。

現在、このVPNに接続するために、個々のマシンでソフトウェアクライアントを使用しています。

CiscoVPNクライアント
Shrew Soft VPN Connect

しかし、私は私たちのオフィス用に新しい負荷分散ルーターを購入することを考えており、これはVPNクライアントの義務をハードウェアに引き継ぐ機会になる可能性があると考えました。次に、ソフトウェアクライアントを必要とせずに、ネットワーク上の誰でも使用できる永続的なVPNトンネルを作成できます。悲しいことに、私はこの種のことについて最も知識がありません。

1）これは実現可能な目標ですか？

次に、必要なハードウェアの種類を知る必要があります。私はこれに多額のお金（〜$ 500）を費やすつもりはないので、Ciscoキットを買う余裕があるかどうかは疑わしいです。したがって、これは私が見た中で最も有望な候補です（私の限られた知識に関する限り）：

Draytek Vigor 2955 -- http://www.draytek.co.uk/products/vigor2955.html

2）これは、サーバープロバイダーが使用するCiscoキットと互換性がありますか？
3）そうでない場合、検討すべき代替案はありますか？

よろしくお願いします。

oo. · Accepted Answer

予算内にとどまるには、次の選択肢を検討してください。

Cisco ASA5505（はい、予算内ですが、SSL VPNを実行しない場合）
ジュニパーSSG5
ジュニパーSRX100

これはあなたのオフィス用なので、帯域幅は比較的少ないと思います。

Ricardo Pardini · Answer

Draytekについては知りません。ただし、Cisco VPN Client（おそらくWindows上）を使用している場合は、Linuxマシンから vpnc を使用してみてください。それが機能する場合（そしてそれが機能する可能性が高い場合）、任意のLinuxマシンをルーターとして使用し、トンネルを介してリモートサイトへのすべてのトラフィックをmasq/NATすることができます。 Linuxルーターの製品はたくさんありますが、2枚のネットワークカードを備えた単純なマシンで管理できると思います。

私はこれをよく使います、そしてそれは魅力のように働きます。