Какой выбрать вид vpn сервера для установки?

Question

[ZloyAntoha]

Необходимо подключить около 500 клиентов на день-два на VPN. есть 100 мбит канал, комп на I5, mikrotik 2011.
так как клиентов много - нужна максимальная простота установки соединения на клиентах.
Шифрование не критично, главное скорость
Какой выбрать сервер (WIN) ? Пока думаю между OpenVpn или SoftEther VPN, или может есть еще варианты?

Comments

[ZloyAntoha]

А клиентам-то что? Им же нет разницы, что там на сервере крутится.

им разницы нет, но на всех 500 компах соединение устанавливать прийдется 2-3 людям вручную, поэтому нужна простота, чтоб немного времени на комп тратилось

Какое шифрование?

миниальное или вовсе без него

[Модератор]

ZloyAntoha, Для комментирования ответа жмите линк "Комментировать" под ответом
Не нужно писать комментарий в форме для ответа
Оповещения о такой реплике не поступит автору ответа

Не нужно засорять секцию ответов "спасибовсем", "решено" и тп

Answer 1

[Талян]

нужно поднять pptp сервер, так как подключиться к нему может всё встроенными средствами. Айфон, андроид, винда (даже XP) умеет иcкоробки pptp.

Я у себя на сервере сегодня l2tp поднял, так ща сносить буду - ставить pptp. Поди объясни технически неподкованному человеку, куда ключи вбивать от ipsec. Нафиг! Лучше поставлю pptp - оно подымается не сложнее PPPoE на клиентах.

На винде это подключение называется "Подключиться к сети на рабочем месте"

Comments

[Sasha Odarchuk]

яблоки уже давно не дают юзать РРТР :(

Answer 2

[20ivs]

вот решение для вас за один клик на винде
на сервере поднимаете L2tp+IPsec.
на виндах выполняете скрипт powershell. (сохранить в тектовый документ и сменить расширение .txt на .ps1)

$VpnName = "ИМЯ_VPN_СОЕДИНЕНИЯ"
$gateway = "IP_СЕРВЕРА"
$psk = "КЛЮЧ-IPSEC"
$regp = 'HKLM:\SYSTEM\CurrentControlSet\Services\PolicyAgent' #if VPN server is behind NAT, otherwise comment out this line.

#add l2tp vpn
Add-VpnConnection -Name $VpnName -ServerAddress $gateway -TunnelType L2tp -AuthenticationMethod MSChapv2 -EncryptionLevel Optional -L2tpPsk $psk -Force -AllUserConnection -RememberCredential -SplitTunneling
New-ItemProperty -Path $regp -Name AssumeUDPEncapsulationContextOnSendRule -Value 2 -PropertyType 'DWORD' -Force

Останется только вбить логин\пароль при первом подключении. ключ IPSec уже будет интегрирован.

Comments

[ZloyAntoha]

логин\пароль отдельный на каждого, или можно один на всех?

[20ivs]

ZloyAntoha, это зависит от настроек вашего VPN сервера, настроить можно и так и эдак.

Answer 3

[Руслан Федосеев]

pritunl посмотрите

Answer 4

[CityCat4]

Максимальная простота, если пофиг на шифрование - PPTP. Его все знают, все умеют.