Создать межсетевой VPN от Linux до Cisco - возможно?

Question

У меня есть вопрос, на который я не нашел однозначного ответа, но я надеюсь, что кто-то здесь сможет присоединиться и либо направить меня в правильном направлении, либо разрушить мои надежды и мечты.

У меня есть Cisco ASA 5520 в офисе. В паре удаленных сайтов есть Linux-боксы, работающие в качестве сетевого шлюза / межсетевого экрана. Есть ли способ создать VPN типа «сеть-сеть» от одного из этих linux-блоков к ASA, или для этого потребуются инвестиции в другой ASA?

Answer 1

Существует несколько реализаций OpenSource IPsec, которые позволяют создавать межсетевые VPN-соединения с межсетевыми экранами Cisco ASA.

Среди них - strongSwan (я разработчик этого проекта), Openswan и racoon.

Если ASA обновлен до последней прошивки (по крайней мере, ASA 8.4, по-видимому, требуется), вы сможете использовать IKEv2 вместе с strongSwan, что упрощает настройку, чем при использовании IKEv1.