Каков наименее дорогой шлюз для Amazon VPC?
Драйвер БОЧКИ/TAP уже является частью стандартного изображения ядра. Просто выполненный modprobe tun загрузить его.
Если Вы в виртуальном сервере (например, OpenVZ/Virtuozzo, Linux-Vserver и др.), поставщик должен включить tun/tap-functionality сначала, так как Вы не можете загрузить модули ядра сами в этих средах.
Решениям IPSEC с открытым исходным кодом нравится, Открывают, Swan, работающий на любой старой машине Linux, определенно добьется цели. Было несколько человек в Открыть списке рассылки Swan, которые отправили вопросы о выполнении этого и в конечном счете успешно выполнились. Ожидайте сложный процесс установки, хотя и необходимо будет быть с некоторыми сетевыми деталями низшего уровня (или заплатить консультанту) быть успешным.
Кроме того, я думаю, что это может быть выполнено через коммерческий продукт под названием Возведенная в куб VPN.
Какой маршрутизатор Вы имеете в наличии в своей тестовой лаборатории? Рано в нашей оценке VPC я задавался вопросом то же самое и понял, что наш маршрутизатор (который является Juniper, выполняя ScreenOS) находится в одобренном списке Amazon, таким образом, это было просто; более - так, чтобы я думал бы, так или иначе. Приводя это к сбою, Вы вернулись к ответу Wes выше, т.е. программные продукты как OpenSwan.
Amazon 'Виртуальное частное облако' (VPC) является просто VPN IPSec между Вашей сетью EC2 и Вашей собственной сетью. Таким образом, Вы подвергаете сомнению, в основном, "Что самый дешевый путь состоит в том, чтобы поддерживать IPSec VPNs?". IPSec является открытым стандартом, это очень широко поддерживается.
Самый дешевый абсолют:
- DD-WRT (встроенное микропрограммное обеспечение с открытым исходным кодом для некоторых домашних маршрутизаторов / шлюзы Wi-Fi) может сделать IPSec с некоторой (трудной) работой.
- Можно сделать IPSec с программным обеспечением с открытым исходным кодом, установленным на ПК. Выберите, IPSec довольно повсеместен.
Более стандартный/лучше выбор: Почти все в настоящее время поставлющиеся брандмауэры от поставщиков как Cisco, Juniper и т.д. поддерживает IPSec.
Установка IPSec VPNs может быть хитрой, потому что существует много деталей реализации, чтобы потеряться в. Будьте осторожны относительно оптимизации слишком много для затрат на оборудование и внезапно расходов большого количества человеко-часов вместо этого.
Мой личный выбор состоял бы в том, чтобы нанять консультанта, который знает механизм Cisco и VPNs, и используйте недорогое устройство с общей командной строкой Cisco, fx брандмауэр Cisco ASA 5505.
Иначе попытайтесь заставить маршрутизатор Mikrotik работать. Они могут также обработать локальную маршрутизацию приятно, а также более сложные сценарии. Я имею 3 используемых до сих пор (офис, дата-центр, внешний офис проекта) и добавлю nother 2 в следующем месяце (другой офис проекта и дата-центр, который мы создаем), и prie / комбинацию питания ОЧЕНЬ трудно разбить.