一个固定外部IP的多个VPN

Question

我在一个共享的工作空间，与大约100家其他公司共享。很多公司需要在他们和外部开发人员之间建立一个VPN。该办公室的外部ISP数量非常有限，ISP增加这些ISP的成本令人望而却步。

那么，是否可以使用某种硬件/软件配置来使所有VPN流量都通过自定义端口？我们的(外部)技术支持提供商说，这是不可能的，因为只有有限的端口可以通过VPN。

我发现了这个问题-- 多个VPN连接，一个IP？ --但我不太了解VPN，无法与ISP或技术支持部门讨论解决方案。

我们需要建立什么样的VPN？什么样的硬件(如果有的话)可以支持我们的需求？

Answer 1

您可以使用一个IP地址拥有多个IPSec隧道。

我倾向于使用Vyatta作为虚拟路由器，这是我在XenServer池中创建的。

Vyatta的配置非常容易，并且有大量的文档可供使用。

下面是一个创建多个IPSec隧道指南：

Answer 2

绝大多数(软/硬)软件防火墙可以使用单个外部IP来管理多层IPSec虚拟专用网。或者，您可能只需要NAT确定服务来为远程用户提供所请求的功能。