Какую платформу лучше выбрать для OpenVPN сервера?

Question

[Strixi]

Здравствуйте, у меня возник вопрос какую платформу лучше выбрать для развертывания OpenVPN сервера. Windows машину, Linux (ubuntu) либо же mikrotik. Недавно мучался с установкой OpenVPN на windows машине (openVPN одержал надо мной победу :) клиент не хотел подключаться), на mikrotik вроде все прошло ок, но говорили то что linux тоже норм. Так вот мне стало интересно что же лучше выбрать как основу для OpenVPN сервера, какие есть + и - у каждого метода,когда лучше использовать один метод а когда второй. Интересно узнать ваше мнение.

Comments

[VoidVolker]

Лучше для чего именно?

[Ziptar]

Linux (не убунту)

[Valentin Barbolin]

C Linux ты получиш весь функционал openVPN servera и сам по себе linux более гибкий в возможностях маршрутизации трафика.

1. Linux
2. Mikrotik
3. Windows - даже не представляю что бы меня заставило развернуть сервер openvpn на windows..

Answer 1

[ky0]

Если вы думаете, что где-то процесс установки "значительно проще" - то вы ошибаетесь. Во всех случаях нужно понимать, что делаешь и какие изменения внести в настройки сети.

Comments

[Strixi]

Я не думаю что проще, но кстати в микротике было легче все сделать и настроить. Мне больше интереснее когда какой метод лучше использовать.

[ky0]

Strixi, зависит от инфраструктуры. На мой взгляд - всегда лучше на отдельном линукс-хосте.

[Strixi]

ky0, В плане просто на своей виртуалке установленной на локальной железке?

Answer 2

[Вася Пупкин]

Основой OpenVPN нужно выбирать то, в чем вы умеете работать, и сможете исправить проблему в случае выхода из строя.

Answer 3

[brar]

Если на чаше весов имеющийся аппаратный микротик и железка на линукс, то - микротик. Сугобо из эстетических соображений. Малеьнкая коробчка. Не шумит, места не занимает. Вы вряд ли найдете безвентиляторный неттоп с размерами, ценником и живучестью, как у SOHO-микротиков. При этом в микротике всё из коробки заточено под задачи.
(openvpn udp есть в RouterOS 7).

Comments

[Strixi]

Спасибо. Учту!

[Ziptar]

А потом выяснится, что микротик его на мипсе, и овпн там еле фурычит.

[brar]

Ziptar, предположения можно строить практически бесконечно. В том числе и что у ТС аплинк до 10 мегабит/с.
Какому-нибудь rb750gr (с аппаратным ускорением ipsec), который стоит 10 тыр, размером и весом, как две пачки сигарет, и проживет минимум 7 лет, альтернатив нет.
Если речь про облачный VPS, то тут linux, но хотя тоже можно рассматривать в зависимости от условий.

[CityCat4]

Однажды у меня был случай, когда rb450g, до этого пахавший два года без корпуса в условиях, когда по нему топчутся десять тысяч тараканов, не пережил совершенно банального пропадания питания в доме, пришлось netinstall-ом восстанавливать. Хотя при прочих равных - я за микротик.

[Ziptar]

CityCat4, пойду забэкаплю конфиг ещё раз

[CityCat4]

Ziptar, Кстати да, пойду-ка тоже :)

[Strixi]

Ziptar, Впн на микротике у нас уже есть, и вроде норм фурычит. Но устанавливали впн до меня. Я так ради любопытства)

Answer 4

[agpecam]

pfSense - все в гуе, дока, возможность выбора железа под любые нагрузки, простота.

Comments

[Ziptar]

А как какая проблема - так сразу скрежет зубовный, потому что не дружелюбный линупс, а бсд)

[agpecam]

Ziptar, У меня там этих серверов еще на 2 экрана и ни одной проблемы за ~15 почти уже лет, начиная с версии 1.2.3. Да, pfSense менее гибкая, чем линукс, где PFIL_HOOK аж 5 штук, а у нее всего 2. Есть проблема с local service PBR из-за этого - это все, с чем я столкнулся за годы.
А вот если бы я попытался навертеть все это плюс OSPF над OpenVPN для фэйловера WAN и связности подсетей в "дружелюбном" линкусе, я бы присел на попу недели на 2 и потом не смог бы это обслуживать, так как настроить все раз и потом что-то менять не через гуй, а в конфигах - это немного разные вещи. Я путь к конфигам через месяц не вспомню

[Strixi]

Подскажите пожалуйста а для чего вообще используется pfSense, у вас она только для VPN?

[agpecam]

Strixi, Для всего, main router в офисе на 100+ человек, филиалы, розничные точки продаж. Локально в офисе доступ в интернет и к локальным сервисам из более чем 10 VLAN.

[Ziptar]

agpecam, а моё знакомство с pfsense началось прямо таки с проблем с железом )
Как main router на отдельной железке скорее да, чем нет, в силу комплексности решения; но для отдельного сервиса на виртуалке лучше линь, всё-таки.