@Nomad_Kreator

Где лучше держать VPN?

OpenVPN очень хорошо работает на Windows, а на ubuntu - не работает вообще. L2TP/IPsec хорошо работает в ubuntu, а в Windows "лучше бы он не работал". Так где лучше держать сервера VPN протоколов.
Требования к VPN серверам:
Доступ по IPsec без L2TP, L2TP/IPsec, L2TP без IPsec и OpenVPN. При чём Openvpn сервер в двух конфигурациях:
1.
dev tap
proto tcp
server-bridge

2.
dev tun
proto udp
server

Аутентификация по OpenVPN должна быть: приватный ключ клиента и логин/пароль по LDAP. Аутентификация по L2TP должна быть через LDAP. Аутентификация в IPsec XAUTH RSA должна быть через базу LDAP.
При этом по VPN должен быть доступ к локальной сети и сети интернет.

Где поднять данные VPN сервера?! Какое оборудывание использовать?! Через какое ПО лучше настраивать протоколы?! И как всё по красоте сделать?!
  • Вопрос задан
  • 215 просмотров
Пригласить эксперта
Ответы на вопрос 4
Jump
@Jump
Системный администратор со стажем.
Что OpenVPN, что L2TP отлично работают как на винде так и на убунте.
Если винда я бы выбрал L2TP.
Ответ написан
paran0id
@paran0id
Красноглазых дел мастер
OpenVPN очень хорошо работает и на Ubuntu, и вообще везде. И L2TP на винде тоже работает хорошо, нативно.
Может быть, стоит разобраться с этими проблемами?
Ответ написан
CityCat4
@CityCat4 Куратор тега VPN
Если я чешу в затылке - не беда!
OpenVPN очень хорошо работает на Windows, а на ubuntu - не работает вообще

Неверно от слова совсем. OpenVPN, насколько я знаю, достаточно хорошо работает везде - на винде, на линухе и вообще везде, под что есть клиент. Может, что-то не то в консерватории?
L2TP/IPsec хорошо работает в ubuntu, а в Windows "лучше бы он не работал".

Насчет l2tp не скажу, но обычный ipsec на винде по машинным сертификатам работает замечательно. Может все-таки что-то не то в консерватории?

Даня, ты бы задачу сформулировал. Методы аутентификации, протоколы и пр. - это средства решения задачи. Мне вот кажется, что ты (как всегда) пытаешься решить все сложным путем, не зная, что существует путь значительно более простой.
Ответ написан
@skripterasm
начинающий системный администратор
Без разницы, чем лучше умеете пользоваться, там и держите, можете даже на роутере запустить если мощностей хватит и требования не очень высокие
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы