Какие есть варианты VPN без установки дополнительного ПО?
Доброго времени суток.
Подскажите какие есть вариант настройки cisco vpn, так что бы клиентам не приходилось устанавливать дополнительное по? Что бы у windows, linux, android, ios была поддержка этого протокола из коробки. Долгое время использовали pptp, но из ios его благополучно убрали. Сейчас смотрю в сторону l2tp+ipsec, но судя по всему клиентам придется импортировать сертификаты, что в общем то нежелательно. Просто из-за дополнительных действий.
Дело не в религии, а отсутствии опыта. Буду пробовать разные варианты.
Задавая тут вопрос, надеюсь в ответ получить не готовое решение, а подсказку в верном направлении.
На данный момент приоритетом ipsec(с strongSwan), вторым пунктом l2tp+ipsec.
комментах промелькнул стронгсван.
Хочу предупредить и предостеречь :
клиент встроенный в Windows и MacOS это хорошо, НО - встроенные клиенты в эти ОС не умеют длину ключа DH больше 1024 и вам придется ограничивать ваш сервер и создавать менее безопасное соединение. (Читайте раздел security на сайте strongswan). Для стронгсвана нет поддержки из коробки для linux и android - будете ставить клиент все равно.
и из опыта непосредственного использования : создавайте разные бэкенды для Linux, MacOS и Windows. Разделяйте клиентов - все дело в разных реализациях клиентской части. Как пример, MacOS хочет логин пользователя в виде (user@domain.tld) что необязательно в WIndows и Linux(у *nix вообще серверная часть от клиентской не отличается :D )
Если вы используете самоподписанные сертификаты - так или иначе придется импортировать на клиента тот, которым подписан сертификат VPN сервера или использовать явно небезопасные psk
cisco не просто так отказались от дырки в виде pptp, выдача сертификатов немного усложняет вам работу, но при этом очень сильно повышает вашу безопасность. Выберете для себя что для вас важнее безопасность или немного автоматизировать вою работу
Средний
Средний
