@MoscowStyle

Выбор софтового VPN сервера?

Стою перед выбором, надо выбрать софтовый VPN сервер для Centos8
ТЗ
- поддержка пользовательских устройств /android-ios/win/mac в идеале конечно без установки стороннего ПО
- поддержка vpn site-to-site ipsec
- если будет динамическая маршрутизация то +
- авторизация пользователей без качелей с сертификатами, по ключу
  • Вопрос задан
  • 340 просмотров
Пригласить эксперта
Ответы на вопрос 7
leahch
@leahch Куратор тега Linux
Я мастер на все руки, я козлик Элек Мэк :-)
OpenVPN - других слов нет, и не будет.

-----
Давайте я немного разверну свой ответ. Каждый раз при очередной надобности в VPN, я пробую разные решения, начиная от PPTP и заканчивая WireGuard, не считая частнофирменных сисоц и всяких решений исключительног под всем известную операционную систему..
И так на протяжении лет 20-и.
За эти года построил сотни сетей и решений от простых на 10-20 клиентов, до серверов доступа на несколько тысяч.
У OpenVPN есть куча недостатков, у него нет нативных клиентов, но есть три очень больших преимущества:
1) Относительно высокая скорость работы
2) Очень быстрое поднятие, установка и отладка
3) Он работает везде, на любой платформе (да, я его поднимал даже очень экзотических системах типа OS-9), с любым MTU, на любых типах сетей, проходит все мыслимые и немыслимые NAT.
Итого: увы, на мой взгляд, лучшей альтернативы ему пока нет.
Ответ написан
@generalx
Системный администратор
Pfsense все коробке
L2tp для клиентов . Понимаю не центос.
Тогда по манам l2tp в центос и айписек
Ответ написан
dyuriev
@dyuriev
A posteriori
L2TP/IPSec из коробки и в андроиде, и в маке, и в винде
Ответ написан
@alexvdem
авторизация пользователей без качелей с сертификатами, по ключу

плохая идея... заходи кто хочешь, бери что хочешь... кража логина/пароля (кейлоггером к примеру), одна из самых частых причин взлома
Ответ написан
@nejmatovich
Pritunl, но там с сертами, серт с юзером генерится в один клик.
К серту прилагается пинкод/пасс
Ответ написан
ValdikSS
@ValdikSS
Под ваши требования подходит strongSwan, разве что.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы