Пользуясь OpenVPN какое-то время, я обнаружил, что устанавливать клиента на каждую машину, которая должна подключаться (Android, Windows, Linux), утомительно. Я бы предпочел просто ввести данные во встроенный клиент ОС. Моя основная мысль на данный момент - использовать IKEv2 из-за его высокой совместимости и низких накладных расходов при сохранении хорошей безопасности.
Я пытался найти лучшее руководство по его настройке (поскольку настройки VPN в целом довольно сложны, поэтому руководство хорошее), и все, что я могу найти, это руководства StrongSWAN, которые предлагают использовать методы, которые я считаю небезопасными (например, как аутентификация mschapv2.) Я хотел бы найти такой, который, по мнению сообщества, не только хорош с точки зрения безопасности, но и имеет высокую совместимость и имеет индивидуальную аутентификацию с предварительным общим ключом (без проблем с сертификатами).
Итак, что все сводится к следующему: какой тип VPN лучше всего подходит для моих нужд, какой демон лучше всего и как наиболее безопасный способ его настройки? Спасибо!
Это зависит от того, что вам нужно, если смотреть с точки зрения сети и администрирования. Для меня высокосовместимое решение VPN означает:
Это делает OpenVPN уникальным. Ни одно другое решение VPN не может этого сделать *.
* все это одновременно.
Как вы заметили, одним из недостатков является отсутствие встроенной поддержки, хотя вы можете подготовить установщики в один клик для Windows, файлы конфигурации «все-в-одном» для Linux и OSX.