В свете последних событий в стране возникла рабочая необходимость в использовании VPN-сервиса.
Путем перебора остановились на NordVPN. Не реклама.
Плюсы:
Путем перебора остановились на NordVPN. Не реклама.
Плюсы:
- скорость, пинги
- выбор сервера с десктопа "на лету"
- отличная документированность
- готовые конфиги и великолепное приложение для Win / Mac
- хорошая техподдержка
Из общих минусов почти всех сервисов:
- PPTP как устаревший и небезопасный протокол снимается с поддержки
- L2TP поддерживается также не всеми сервисами и не везде
То есть, с Микротиком будут, скорее всего, поблемы. А вот с pfsense их нет, при условии использования OpenVPN.
VPN для предприятия.
Используем NordVPN как провайдера и pfsense как шлюз.
Сначала покупаем подписку на NordVPN. Указываем адрес электронной почты и пароль, этого достаточно для регистрации. Почта и пароль подойдут любые живые.
Будьте внимательны, эти данные вам потом понадобятся как логин-пароль для самого VPN-сервиса.
Если у вас еще нет pfsense, берем отсюда, устанавливаем и настраиваем. Я использовал ProxMox, но можно на любую физическую или виртуальную машину.
Далее действуем вот по этому мануалу, тут все подробно описано.
Настройка занимает до часа, в зависимости от производительности шлюза.
Следует помнить, что VPN - это шифрованное соединение. Если в канал у вас пойдут много пользователей, то он ляжет. В данном случае целесообразно:
- заворачивать некритичный трафик в не-VPN сеть
- использовать несколько аккаунтов плюс VLAN'ы
- все вместе
Также NordVPN-ом заявлена поддержка аппаратных шлюзов и OpenWRT.
