Какую платформу лучше выбрать для OpenVPN сервера?
Здравствуйте, у меня возник вопрос какую платформу лучше выбрать для развертывания OpenVPN сервера. Windows машину, Linux (ubuntu) либо же mikrotik. Недавно мучался с установкой OpenVPN на windows машине (openVPN одержал надо мной победу :) клиент не хотел подключаться), на mikrotik вроде все прошло ок, но говорили то что linux тоже норм. Так вот мне стало интересно что же лучше выбрать как основу для OpenVPN сервера, какие есть + и - у каждого метода,когда лучше использовать один метод а когда второй. Интересно узнать ваше мнение.
Если вы думаете, что где-то процесс установки "значительно проще" - то вы ошибаетесь. Во всех случаях нужно понимать, что делаешь и какие изменения внести в настройки сети.
Если на чаше весов имеющийся аппаратный микротик и железка на линукс, то - микротик. Сугобо из эстетических соображений. Малеьнкая коробчка. Не шумит, места не занимает. Вы вряд ли найдете безвентиляторный неттоп с размерами, ценником и живучестью, как у SOHO-микротиков. При этом в микротике всё из коробки заточено под задачи.
(openvpn udp есть в RouterOS 7).
Ziptar, предположения можно строить практически бесконечно. В том числе и что у ТС аплинк до 10 мегабит/с.
Какому-нибудь rb750gr (с аппаратным ускорением ipsec), который стоит 10 тыр, размером и весом, как две пачки сигарет, и проживет минимум 7 лет, альтернатив нет.
Если речь про облачный VPS, то тут linux, но хотя тоже можно рассматривать в зависимости от условий.
Однажды у меня был случай, когда rb450g, до этого пахавший два года без корпуса в условиях, когда по нему топчутся десять тысяч тараканов, не пережил совершенно банального пропадания питания в доме, пришлось netinstall-ом восстанавливать. Хотя при прочих равных - я за микротик.
Ziptar, У меня там этих серверов еще на 2 экрана и ни одной проблемы за ~15 почти уже лет, начиная с версии 1.2.3. Да, pfSense менее гибкая, чем линукс, где PFIL_HOOK аж 5 штук, а у нее всего 2. Есть проблема с local service PBR из-за этого - это все, с чем я столкнулся за годы.
А вот если бы я попытался навертеть все это плюс OSPF над OpenVPN для фэйловера WAN и связности подсетей в "дружелюбном" линкусе, я бы присел на попу недели на 2 и потом не смог бы это обслуживать, так как настроить все раз и потом что-то менять не через гуй, а в конфигах - это немного разные вещи. Я путь к конфигам через месяц не вспомню
Strixi, Для всего, main router в офисе на 100+ человек, филиалы, розничные точки продаж. Локально в офисе доступ в интернет и к локальным сервисам из более чем 10 VLAN.
agpecam, а моё знакомство с pfsense началось прямо таки с проблем с железом )
Как main router на отдельной железке скорее да, чем нет, в силу комплексности решения; но для отдельного сервиса на виртуалке лучше линь, всё-таки.