Назад | Перейти на главную страницу

Лучший способ настроить высокосовместимый VPN (думая о IKEv2) в Ubuntu 15+?

Пользуясь OpenVPN какое-то время, я обнаружил, что устанавливать клиента на каждую машину, которая должна подключаться (Android, Windows, Linux), утомительно. Я бы предпочел просто ввести данные во встроенный клиент ОС. Моя основная мысль на данный момент - использовать IKEv2 из-за его высокой совместимости и низких накладных расходов при сохранении хорошей безопасности.

Я пытался найти лучшее руководство по его настройке (поскольку настройки VPN в целом довольно сложны, поэтому руководство хорошее), и все, что я могу найти, это руководства StrongSWAN, которые предлагают использовать методы, которые я считаю небезопасными (например, как аутентификация mschapv2.) Я хотел бы найти такой, который, по мнению сообщества, не только хорош с точки зрения безопасности, но и имеет высокую совместимость и имеет индивидуальную аутентификацию с предварительным общим ключом (без проблем с сертификатами).

Итак, что все сводится к следующему: какой тип VPN лучше всего подходит для моих нужд, какой демон лучше всего и как наиболее безопасный способ его настройки? Спасибо!

Это зависит от того, что вам нужно, если смотреть с точки зрения сети и администрирования. Для меня высокосовместимое решение VPN означает:

  • возможность работы с L2-трафиком,
  • работа с NAT как на стороне клиента, так и на стороне сервера одновременно,
  • возможность установить соединение между сайтами просто с любым портом вперед (!),
  • позволяет пересылать через VPN трафик уровня 2 локальной сети - широковещательные сообщения,
  • отправка параметров клиенту (например, маршруты, DNS, WINS, суффикс домена, NTP) без административных привилегий с использованием DHCP.
  • возможность присоединения клиента к домену через WAN,
  • возможность авторизации пользователей через службы каталогов, такие как OpenLDAP и Active Directory,
  • возможность использовать высококлассное шифрование, механизмы целостности и одноразовые токены.
  • совместимость с Windows, Unix, Linux, OSX, ROS. (Конечно, есть несовместимость)

Это делает OpenVPN уникальным. Ни одно другое решение VPN не может этого сделать *.

* все это одновременно.

Как вы заметили, одним из недостатков является отсутствие встроенной поддержки, хотя вы можете подготовить установщики в один клик для Windows, файлы конфигурации «все-в-одном» для Linux и OSX.