Какой VPN-Server выбрать для установки на Linux?

Question

[Brotuny]

Ребята, посоветуйте VPN-сервер для установки на Linux.
Что-нибудь простенькое, для 2-3х соединений.
В сети поискал, либо обзоры на сторонние сервера, либо на клиенты. Толковой информации про сервера для установки на свою машину не нашёл.
Было бы идеально если бы поддерживал IKEv2

Comments

[Владислав Лысков]

такой же, как на любой другой дистрибутив

[Brotuny]

Владислав Лысков, это да. Я уже пожалел что указал конкретный дистриб )
И всё же вопрос остаётся открытым.

[Владислав Лысков]

Brotuny, ну и ставь, какой душе угодно, для IKEv2 это strongswan, разве ему есть какие-то альтернативы?

[Brotuny]

Владислав Лысков, спасибо за наводку, попробую.

[theurus]

Лучший вариант для виртуального сервера https://hub.docker.com/r/weejewel/wg-easy

Answer 1

[Drno]

PiVPN
там доступен openVPN и wireguard
Либо если совсем всё глушат - SSTP
ocserv на гитхабе
работает с приложением Cisco AnyConnect

Comments

[Brotuny]

О, спасибо.
Так то ни кто ничего не глушит, нужно просто трафик пустить через локацию конкретную, ну и шифрануть конечно )) кудаж без этого.
Тут скорей требование, что бы попроще было настроить, так как опыта нет.

Answer 2

[aleks-th]

Их очень много.
---
Из нормального openvpn
Из совсем простого на чем можно
чисто потренироваться pptp например.

Answer 3

[CityCat4]

Было бы идеально если бы поддерживал IKEv2

strongswan

Есть и другие шваны, но этот наиболее на слуху. Но IPSec штука непростая - то-то фапающие на wireguard сразу его начали советовать.

Comments

[AlexVWill]

А что в ней непростого? По моему по сравнению с базовой настройкой OpenVPN, базовая 6астройка StrongSwan намного проще. Понятно, что и функционал у нее беднее, но если нет необходимости именно в фишках OpenVPN и не проблем с портами под IPsec, то вполне годный и простой вариант.

[CityCat4]

AlexVWill, Понимание того, где происходит шифрование, расшифровка, зачем нужны политики шифрования и как все это веселье увязать с сертификатами.

[AlexVWill]

CityCat4, а зачем это все юзверю, учитывая топик? Ему поиграться, а не корпоративную сетку строить, ему бы в данный момент и Wireguard подошёл бы.
А развернуть сван на серваке, сгенерить сертификат и отправить его клиенту и дать ему логин с паролем чистотради опыта сможет и новичок.

[CityCat4]

AlexVWill, Ага, щазз.
Во-первых, сертификат сертификату lupus est :) Для Андроида требуются одни EKU, для винды - другие, для roadwarrior есть свои нюансы.
Во-вторых, политики тоже не Пушкин настраивает. Новичок обычно начинает искать - как маршрутизировать IPSec, потому что в стандартной схеме прохождения пакетов по netfilter не указано, где пакет шифруется (расшифровывается) и как он попадает туда куда должен попадать, поэтому он (пакет) как правило туда не попадает.
В-третьих, NAT. Новичок обычно сталкивается с тем, что связи чиста нет, хотя IKE отработал без проблем, а вот ESP не ходит. А не ходит он по причине того, что NAT ломает пакет, который уже "подписан и опечатан" и это надо учитывать.
В-четвертых...
...
В-стапятидесятых...

[Brotuny]

Воу-воу! Полегче! ))
Прямо сейчас мне нужно что-то попроще настраиваемое. Нужно быстренько поднять, без пыли и шума. И очень желательно без прохождения сетевых курсов ))

У меня сложился такой подход к обучению:
Поднять что-то а потом (когда оно уже работает) изучить подробней, донастроить, изменить, сломать в конце концов, и вот после этого понять как оно устроено. Тогда двигаюсь дальше. ))
Главное что бы заработало с коробки. А если потратил время а оно не работает, то проще взять что-то другое, чем бить головой об стену. Ну конечно - когда выбор есть...

[CityCat4]

Brotuny, Для клиента-виндузятника он удобен тем, что работает "искаропки". После того, как разобрался - подключение на сервере штампуется минут за десять (включая ввыпуск сертификата), а на клиенте есть инструкция, по которой у меня даже продажники и логисты сами его настраивают :)

Answer 4

[Alexander]

pritunl