ja koristim Netscreen
http://www.juniper.net/products/integrated/ i jako sam zadovoljan s njim,...iako volim Cisco i nerado to priznajem ali je netscreen kao firewall/VPN bolji.
imas nekoliko tipova VPN-ova,..bilo bi predugacko pricati o svima ali evo ukratko najjednostavniji:
s dvije strane imas dva uredjaja tj. dvije mreze. dodas/definiras obadvije mreze na obadva uredjaja kao i default VPN gateway(za svaku mrezu je to IP uredjaja na koji se treba spojiti) za svaku, dodas policy preko kojeg definiras nacin enkripcije/oblike prometa koje dozvoljavas/shaping/tunnel, sredis routing tabelu, i to je to. imas nekoliko nacina kako da ih natjeras da prepoznaju jedan drugog, ja najvise volim preshared key tj lozinke. jednom kad se prepoznaju, razmjenice informacije o autentifikaciji i to je to.
sve ovo se moze izvesti na nekoliko razlicitih nacina,...cak i ako ti je na jednoj strani dinamicka IP adresa,...naravno govorim i dalje i lan-to-lan VPN-ovima.
imas i dial-up vpn gdje isto mozes to da odradis na nekoliko nacina,...a npr ako vec imas domenu dignutu onda je najbolje koristiti radius i podesiti xauth autentifikaciju zbog fleksibilnijeg menadzmenta korisnika.
eto..mali generalizirano, nabacano i nepotpuno :) tematika nije nimalo jednostavna...