Большинство современных брандмауэров / VPN-устройств позволяют выбрать одну из различных доступных технологий туннелирования. Наиболее популярными являются IPSEC и PPTP, хотя я слышал хорошие отзывы об OpenVPN. Есть ли преимущество OpenVPN перед двумя другими? Что мне лучше - IPSEC или PPTP?
Самое главное, что наиболее безопасно или они «достаточно хороши»?
Откровенно говоря, любой VPN, не требующий специального клиента, хорош. Поскольку это среда SOHO, я предполагаю, что вам не нужно проходить аутентификацию с помощью какой-либо серверной системы пользователя / пароля, такой как AD или LDAP.
PPTP присутствует в Windows уже давно, поскольку это технология Microsoft, но теперь практически каждая ОС поддерживает его. В прошлом у него были недостатки, но он хорошо созрел. PPTP не требует сертификата X509 (хотя, если вы используете EAP, он требует)
IPSEC является более открытым стандартом и обычно используется для защиты связи между серверами, поскольку работает на уровне 3 и поэтому прозрачен для приложений. Аутентификация осуществляется либо с помощью предварительного ключа, либо с помощью сертификатов.
Здесь нет настоящего ответа. В наши дни они все такие разные. Если вы хотите, чтобы несколько пользователей подключались и хотите проводить аудит, тогда PPTP предоставляет имена пользователей и пароли, а IPSEC - нет - вы можете только изменить предварительный ключ, чтобы остановить аутентификацию людей, и это влияет на всех. На мой взгляд, сертификаты не подходят для сред SOHO.
Исходя из своего опыта, я говорю, что OpenVPN намного проще настроить и развернуть, чем IPSec и его собратьев. Кроме того, он намного более гибкий, чем Hamachi.
OpenVPN определенно безопасен. Он использует SSL для согласования соединения и Blowfish (или AES, если хотите) для защиты соединения. Алгоритмы были в открытом доступе в течение многих лет и подвергались серьезному криптоанализу. Вариант PPTP IPSec больше не является безопасным. У Хамачи хорошая охрана.
Ваша реализация OpenVPN полностью под вашим контролем. Вы не можете сказать то же самое о Hamachi, который проходит через серверы LogMeIn. Вы не можете быть уверены в том, что на самом деле делают Hamachi или клиенты IPSec, потому что это закрытые и проприетарные системы. Вы также не получаете той степени настраиваемости, которую вы получаете с OpenVPN.
Не поймите неправильно мое мнение о Хамачи. Это отличный продукт. Я просто не думаю, что это лучший вариант для этой цели.
OpenVPN требует собственного драйвера, но это полнофункциональное решение VPN.
Что ж, в зависимости от вашей существующей инфраструктуры, я бы дал две рекомендации:
PPTP встроен в Windows, если у вас есть сервер, к которому все будут подключаться. В наши дни большинство маршрутизаторов и других устройств переносят это довольно хорошо. Даже DD-WRT поддерживает его как в клиентском, так и в серверном режимах ... А поддержка клиентов Windows "из коробки" всегда является бонусом.
Hamachi - бесплатный VPN в стиле p2p, который обычно «просто работает». У меня нет большого опыта его использования, но, когда я помог нескольким людям, работающим со средами типа SOHO, он, кажется, полностью отвечает всем требованиям.