OpenVPN, L2TP, PPTP - выбираем протокол VPN для удаленного подключения

Очевидно, что 2020 войдет в историю словами "коронавирус", "самоизоляция", "нерабочие дни". При этом если в "нерабочие дни" вы продолжили работать, ситуация сложилась для вас удачным образом (в ином случае, скорее всего, вас или сократили, или оставили без зп). И почти идеальный при этом расклад, если организация настроила вам удаленный доступ к сети, чтобы вы могли оставаться дома.

Мы уже рассказывали о том, что сами перешли на удаленную работу с помощью VPN в Интернет Контроль Сервере. Сегодня поделимся, почему из нескольких протоколов остановили свой выбор именно на OpenVPN.

Если вы предпочитаете не читать, а слушать, 14 мая в 11:15 (Мск) мы проведем вебинар, на котором расскажем про VPN и OpenVPN в ИКС и покажем настройку удаленного доступа.

Ссылка на трансляцию и запись

Итак, если коротко: в ИКС есть свой VPN-сервер, который поддерживает 4 протокола: PPTP, L2TP, OpenVPN и PPPoE.

Добавление VPN-сети в интерфейсе ИКС

PPTP

2 соединения: GRE (транспорт) и TCP (инициация и управление).

+

• самый "древний" протокол => поддерживается многими устройствами;
• осуществляет шифрование;
• поддерживает авторизацию.

-

• 2 порта;
• не гарантирует безопасность соединения;
• сегодня блокируется многими провайдерами.

L2TP/IPSec

Порт UDP для сигнализации и как транспорт. L2TP по умолчанию не предполагает шифрование, поэтому обычно используется в комплексе с IPSec.

+

• высокая безопасность;
• шифрование IPSec;
• возможность авторизации в домене;
• поддерживается многими устройствами и операционными системами.

-

• сложности при большом количестве NAT-трансляций;
• проблемы с пересылкой на многих провайдерах.

PPPoE

Используется в основном провайдерами для выхода пользователей в интернет.

+

• скорость работы;
• шифрование и авторизация по логину/паролю.

-

• только внутри одного сегмента сети.

OpenVPN (рекомендованный)

Порт TCP и UDP как транспорт.

+

• работа поверх TCP и UDP => нет проблем GRE и IPSec;
• безопасное шифрование TLS по ключам;
• хорошо проходит трансляции NAT;
• если сервер за NAT, настраивается пробросом одного порта;
• возможность задать настройки клиентов со стороны сервера.

-

• предполагает установку клиента на конечные машины пользователей;
• медленнее других технологий.

Мы рекомендуем OpenVPN, так как он использует один порт и одно соединение, при этом хорошо отрабатывает любые трансляции.

Добавление OpenVPN-сети в ИКС

Остановимся на этом. Еще раз напомним, что 14 мая проведем эфир, на котором расскажем о VPN в ИКС. Присоединяйтесь к числу участников или смотрите в записи.

Скачать Интернет Сервер для бесплатного тестирования

Оценить интерфейс без установки программы можно в ИКС Демо (логин root, пароль 00000) - https://demo.a-real.ru/#/

Интерфейс ИКС - стартовая страница

А так, наверно, скоро все вернемся в офисы :)