10 лет успеха:2006-2016
8 (800) 500-92-06
Бесплатный звонок из регионов

VPN – привычные решения и современные альтернативы

Главная / Статьи / VPN – привычные решения и современные альтернативы

PPTP (Poit to Point Tunneling Protocol)

Используется с давних времён, штука очень стабильная - поставил и работает, но есть масса недостатков, которые перечеркивают его достоинства и применение особенно в новых проектах.

VPN – привычные решения и современные альтернативы

Достоинства

Основное достоинство - есть нативные клиенты, наверное, под все ОС причем штатно. Ничего не надо устанавливать дополнительно. Однако на этом достоинства и заканчиваются.

Недостатки

  1. Самое главное это слабая криптография - по современным меркам никакая. Компьютер с несколькими видеокартами (GPU) сможет взломать в приемлемое время ключ шифрования.
  2. Нельзя делать гибких конфигураций, например, если надо чтобы часть трафика шла через VPN, а часть напрямую, то это надо настраивать вручную с помощью команды route со всеми вытекающими.
  3. Использование специфического протокола GRE, который не всегда открыт и очень чувствителен к NAT и прочему. 

OpenVPN

Существуют две разновидности под одним названием: коммерческий OpenVPN Access Server (AS) - не путать с OpenVPN! Второй продукт - GPL т.е. свободно распространяемый.

Если квалификация системного администратора не очень высока, а надо красиво и «из коробки», то OpenVPN AS вполне применим. Там все настраивается полуавтоматически. Можно настраивать гибкие конфигурации для клиента, стойкое шифрование. Есть ещё некоторые преимущества по сравнению со свободной версией, но, на мой взгляд, не существенные.

Пользование требует оплаты, но 2 аккаунта предоставляются бесплатно :) Дома я использовал его - мне 2 подключений за глаза и настраивается легко. Для не бедной  организации может и имеет смысл (увеличение стоимости владения, выход на IPO, невысокие требования к администраторам и т.д. и т.п.).

В организации я использую OpenVPN и PPTP, который оставлен для старых  пользователей, тем более 2 VPN-сервиса прекрасно уживаются на одном сервере и не мешают друг другу. Настройка конечно сложнее коммерческого собрата, но один раз настроив можно только скриптом генерировать сертификаты и радоваться жизни.

Клиенты нужно качать - в ОС они не входят. Ну, наверное, в Linux входит только с помощью APT :) Для остальных ОС надо качать дополнительно. Клиенты есть родные и альтернативные (исходный код-то открытый).

Под Windows пробовал и родной и сторонний от какого-то коммерческого софта (сам клиент был свободным, кстати). Всё зависит о задачи. Родной клиент требует прав администратора для установки соединения или установки как сервиса, что кстати удобно для неподготовленного пользователя - мы так и используем. Сторонний же софт позволял поднимать соединение из-под простого юзера.

Под MacOS есть шикарный клиент tunnelblick - все очень удобно и просто. Не требует права администратора для установки соединения. Под  iOS нужно ставить клиент из  AppStore (бесплатный). Встраивается очень органично - появляется просто вкладочка в системных настройках VPN. Сам программа используется один раз для установки сертификата. Под Android тоже наверняка есть, но бог миловал, не настраивал.

SoftEther

И наконец самый перспективный и вроде как крутой VPN-сервер. Свободный при этом. Сайт проекта - www.softether.org

Что в нём хорошего?

Поддержка немыслимого числа протоколов в одном сервере в том числе и OpenVPN и прочих. Т.е. не надо держать зоопарк серверов для различных систем. И, как говорят, скорость работы туннелей на SoftEther существенно выше чем у других серверов.

Почему не используем?

Когда внедряли OpenVPN про него не знали. А когда узнали, то решили, что незачем ломать то, что работает. Для будущих проектов скорее всего будем использовать SoftEther.


При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

1413 просмотров