我是使用 Endian Firewall 2.4,目前小弟使用此套軟體於公司 & IDC 建立 VPN (site to site),此套軟體是小弟測試防火牆最容易建置 VPN 的一套免費防火牆
http://www.endian.com/en/community/download/
社群版完全免費,支援 IPS、多WAN,若有需要可彼此研究
現成的軟體防火牆如您用的BrazilFW、IPCop、m0n0wall等等,要和硬體的防火牆可以建立site to site的vpn,應該都只能使用IPSec的方式。您可以查查看Dlink DIR-310是否有支援IPSec。不過我比較好奇的是DIR-310這台,一般使用過的人的評價不知道如何?
目前筆者也正在找尋這種方案的解決方法,有興趣可以討論一下,
Dir-130正好有在小型企業測試過,總部內電腦大約有20台左右,有Asp資料庫網站,外點提供約10台左右的電腦連回總部,使用後的問題點1.防火牆規則清單會自動產生規則,剛開始上線沒有,但是一兩天過後就開始產生了,類似MSN通訊規則,SIP通訊規則,Foxy通訊規則等等..而且預設上限是25個規則,很快就會被這些規則塞滿了,要定期去清除,請D-Link原廠連線處理也是無解><",後來我也做了更新韌體的動作,依然無效,第2點-上線一個禮拜後,從外部http連線到dir130的速度大大下降,大約要15秒才會出現頁面,而且連公司的系統速度也下降,可能必須重新啟動才能夠解決這龜速的問題,第3點-每次大大小小的設定,都必須重新啟動設備,所以每設定一次,使用者很明顯會感覺到網路又斷線了!