Předřečníci probrali už prakticky všechno. Spíš jenom v rámci vyváženosti a plurality názorů se přidávám s hlášením, že mi OpenVPN funguje dlouhá léta k téměř naprosté spokojenosti. Asi nemám vysoké nároky.
Uživatele s jabkem taky nějaké máme - ani nevím, co používají na OpenVPN za klienta, řeší si to sami a nestěžujou si. Je fakt, že se možná nenaučili, používat lokální jména, na ty dva servery si pamatujou IP adresy... (Naši jablíčkáři tvrdí, že pokud to není "just works", tak je to rozbité, ale lokální jména serverů si nepamatují, radši IP adresy.) Já mám samozřejmě interně nakonfigurováno privátní DNS, něco jako fajly.in.firma.cz se dá na klientu přičarovat většinou zadáním jména poslední úrovně (zde "fajly"), protože jsem si z OpenVPN "access serveru" pushnul na klienta interní DNS a doménu in.firma.cz :
push "dhcp-option DNS ip.adr.interniho.DNSserveru"
push "dhcp-option DOMAIN in.firma.cz"
Na serveru jede standardní OpenVPN z repa linuxového distra, na klientech "komunitní" OpenVPN klient stažený z webu.
Trochu mě štve komunitní klient do Windows, čerstvé verze OpenVPN démona a GUI (potřebné pro Win10) už nepodporují opšnu "disconnect_on_suspend" (zmizela při nějaké dost radikální čistce ve zdrojákách, nejde snadno vrátit) - ale jsem na stopě možnosti, zařídit to nějakou naplánovanou úlohou, tyto se dají zavěsit na event usnutí nebo probuzení Windows.
S panem Šilhavým a možná dalšími spolu navzájem dlouhá léta "zdvořile nesouhlasíme" v názoru na OpenVPN vs. IPSec. Tenhle dotaz vcelku spolehlivě rozdmychá doutnající flame war :-) Zdá se, že každému vyhovuje něco jiného. Osobně jsem rád za ten pestrý výběr.