Есть небольшой офис. Есть купленный VPN сервер, к которому можно подключиться по PPTP либо L2TP/IPsec (OpenVPN нету).
Также есть выделенный компьютер с двумя сетевухами. Вопрос: как правильно организовать выход всего офиса в интернет через VPN сервер?
Пробовал Zentyal в качестве межсетевого экрана, но не нашёл для бесплатной версии пакет L2TP/PPTP Client.
Возможно, есть что-то подобное с поддержкой именно PPTP/L2TP?
Либо может можно на Windows/Linux поднять что-то подобное?
Если кинете ссылку на подробную инструкцию - буду очень благодарен. Пока поиски результатов не дали.
P.S. Буду признателен также просто за теорию. Купить Микротик НЕ предлагать.
Настройка L2TP/IPsec может оказатся весьма не тривиальной задачей на linux - я вам не советую, на windows поидее все проще. Инструкций в интернете достаточно.
PPTP настраивается легко в обоих ОС и легко гуглятся инструкции но он весьма устарел и не рекомендуется к использованию.
Еще как вариант поставить на сервер чтото типа vyos (бесплатный програмный роутер настройка схожа на настройки cisco/juniper)
З.Ы. микротик ивправду бы вам сэкономил изрядно времени.
Микротик есть, также пробовал РоутерОС завести под виртуалкой. В обоих случаях, что при использовании PPTP, что при использовании L2TP/IPsec скорость со 100Мбит падала примерно до 2Мбит и я не один такой, решения в интернете за неделю так и не нашёл. Скорее всего какое-то несоответствие между сервером и клиентом. Спасибо за совет с vyos, буду пробовать.
Это легко делается на любом популярном дистрибутиве Linux с установленным ipsec-клиентом и фаерволлом, разруливающим маршрутизацию/NAT. Первое, что приходит на ум - strongSWAN + iptables/nftables. Настройка достаточно тривиальна.
Средний
Простой
