Fund-A-Mental,

Здравствуйте!

Я не знаю, прояснили вы ситуацию или нет - у меня разбирательство с современным состоянием VPNов заняло достаточно времени, которое я попробую вам сэкономить :-) Пожалуйста поправьте меня, если я недопонял чего-либо.


Типы VPN
---------------

Изначально одним из самых распространённых (единственным?) и наверняка самым надёжным, несмотря на все недавние побасенки про NSA и OpenBSD "backdoors", являлся набор протоколов iPSec. Моё мнение - он и остаётся на сегодня единственным более или менее приемлемым решением.

Поскольку IPSec "на коленках" настраивался плохо и надо было всё-таки нанимать специалиста для его внедрения (что является безусловным плюсом, если интересует результат) - широким массам управленцев понадобилось удешевить процесс (а вендорам вроде Циско заработать денег по-быстрому). Так появились SSL VPNы, которыми мы и пользуемся сейчас.

Технически, IPSec работает на уровне L3 OSI модели и реализован внутри ядра ОС. Отсюда и происходят его основные преимущества - производительность, прозрачность, защищённость и т.п.
Напротив, SSL VPN работает вне ядра ОС (в userspace) и использует "верхние" уровни OSI модели (точно 7 и по-моему 5). SSL VPN может работать "через вебброузер" (SSL Portal VPN) или как туннель (SSL Tunnel VPN).


Реализация VPN
------------------------

Для "аппаратной" реализации обоих типов VPN (IPSec и SSL VPN) традиционно используются Cisco продукты - например, старенький Cisco VPN 3000 Concentrators или поновее ASA 5500.

Естественно были предприняты (весьма успешные) попытки создания бесплатных "софтверных" конкурирующих с Cisco реализаций SSL VPN - именно таковым и является OpenVPN. (Читайте дальше про openconnect)


Клиентский доступ к VPN
---------------------------------------

В мире Windows, как вы уже сами сказали, всё просто - открыл Cisco VPN Client (Anyconnect или более старый Easy Cisco VPN Client), вбил данные - и ты уже в корпоративной сети.

В большинстве ситуаций лично я порекомендовал бы именно такой подход - устанавливаете отдельный лаптоп с Windows, на нём используете стандартный Cisco клиент, подключаетесь к VPN. На лаптопе работает VNC server или Remote Desktop, который вы используете с вашей линукс машины. Просто и всегда работает (но не изящно :-))


Естественно, появились и альтернативные клиенты, конкурирующие с Cisco AnyConnect клиентом.
Их два на сегодня:
- vpnc - используется для подключения к "старым" Cisco VPN устройствам, похоже именно ваш случай.
- openconnect - для работы с текущими версиями Cisco VPN аппаратуры.

При этом openconnect может работать и как VPN сервер, выполняя те же функции что и OpenVPN server.


Итоги
---------

Для организации VPN инфраструктуры в вашей компании у вас есть выбор:
1) Cisco VPN hardware и на нём:
--- IPSec
или
--- SSL VPN
2) OpenVPN server (ala SSL VPN)
3) OpenConnect Server (также SSL VPN)

Клиентский доступ осуществляется:
1) Через правильно организованнуй IPSec
или
2) Cisco Anyconnect VPN client для Windows
3) vpnc или openconnect client на unix-like системах.


У меня на вебсайте есть заметка с детальным разъяснением и примером использования openconnect для подключения к множетственным Cisco VPN, называется "Подключение к VPN через Openconnect на Linux и OpenBSD" - буду рад если поможет кому-нибудь.

Денис1У меня на вебсайте есть заметка с детальным разъяснением и примером использования openconnect для подключения к множетственным Cisco VPN, называется "Подключение к VPN через Openconnect на Linux и OpenBSD" - буду рад если поможет кому-нибудь.

Вебсайт в моём профиле :-)