Obecne platí, že VPN by som zhrnul do dvoch kategórií IPsec a SSL. Pokial potrebuješ VPN typu site-to-site čiže spojiť typicky dve a viac LAN cez firewally alebo obyčajné routre, tak dá sa povedať že každý normálny box podporuje IPsec. Čiže nie je problém prepájať boxy rôznych vendorov. Mám skúsenosti so vzájomným prepájaním SonicWALL / CISCO / Juniper / Fortigate na úrovni IPsec a úplne bez problémov. To isté platí ak chceš s vyššie menovanými boxami prepojiť napr. linuxový box, kde je podpora IPsec cez IPsec Tools prípadne Open SWAN na slušnej úrovni a spojiť to ide jednoducho.
Ak chceš VPN pre užívateľov, tu by som išiel skôr do riešenia na úrovni SSL a OpenVPN je jednoznačná voľba. Ak máš slušný značkový box (SonicWALL, Fortigate, Checkpoint) každý z nich má vlastné riešenie cez SSL, dokonca bez nutnosti inštalácie akéhokoľvek klienta - stačí browser...
Dnes už nie je problém použiť OpenVPN aj na Androide alebo iOSe, klienti už sú a fungujú veľmi dobre. SSL klienta pre Android a iOS má aj SonicWALL a tiež funguje skvele.
Krása SSL VPN je v tom, že keď ju pustíš na porte 443 a cez TCP tak prelezie dovolím si tvrdiť cez 100% firewallov, lebo traffic sa tvári ako normálny HTTPS traffic.
Ak chceš trochu komplikácií a chceš si zageekovať, tak si na linuxovom boxe urob L2TP over IPsec. Konfigurácia serveru nie je úplne triviálna, ale je to celkom pekná zábavka. L2TP over IPsec nemá problém s prelezením cez NAT a funguje tiež dobre. Výhodou L2TP over IPsec je, že Linux, Mac OS X, Windows, Android aj iOS ho podporujú out of the box, čiže konfigurácia funguje bez nutnosti inštalácie akéhokoľvek klienta.
15 Odpovědí
9050 Zhlédnutí