问N2N VPN +客户端VPN -推荐的技术和网络架构？

EN

我有两个电视网

HOSTED: 10.0.1.0/24 (hosted server infrastructure (web-apps, databases, etc))

OFFICE: 10.0.2.0/24 (office infrastructure (file & print, databases))

每个服务器都有一个基于ubuntu (NAT+Proxy)的防火墙，位于10.0.12.1。(10.04 LTS服务器)。

每个防火墙都有到Internet的第二个接口(标准以太网接口上呈现的可因特网路由的静态IP )。

主机和OFFICE上的服务器基础设施都是基于VMware ESXi的。

网络并没有被大量使用--它是一家35人的公司，所以我们不需要一个完整的企业级解决方案。

工作站是MacOSX、Windows、Linux和Windows客户端，尤其是需要防白痴.

我想做以下几件事：

1. 通过VPN将这两个网络连接在一起(我猜是路由而不是桥接)。这样，托管和办公网络中的所有主机都可以很容易地与另一个网络(N2N VPN)上的主机进行通信，而不管连接是从哪里发起的。
2. 向移动用户提供通用VPN服务，这样一旦VPN客户端登录，这些用户就可以访问托管和办公网络。(客户端VPN)

问:使用免费或廉价的技术，我应该如何最好地设置这一点？到目前为止，我的想法是：

• OpenVPN VMWare映像，每个网络上都有一个--这看上去负担得起，看上去令人印象深刻，但似乎是以客户端-VPN为中心，而不是以N2N为中心。而且，看起来该虚拟专用网软件需要运行在我的防火墙主机上才能完成N2N虚拟专用网。我不想用这些OpenVPN虚拟机来替换防火墙。
• 只手卷N2N虚拟专用网(如何？)在我现有的防火墙机器上，然后将OpenVPN VMware映像部署到我当前防火墙后面的办公网络上，并让它只管理客户端VPN流量(通过办公室防火墙上的端口转发)。
• 使用DD-WRT或类似的？

我对PPTP、IPSec、SSL的相对好处没有看法，尽管我认为后者可能是最好的(直觉)。我不会在网络上运行WINS或其他任何东西，所以我不认为需要桥接。我可能会在这两个网络上建立某种分裂大脑的DNS基础设施，以便在10.x.x.x网络上提供名称服务。

我欢迎您对网络架构、VPN平台选择和解决方案设计提出任何建议。

谢谢