Comments 23
Могу сказать за SoftEther — все классно. Быстро и просто развернуть. Понятен. Подключиться к нему можно чем угодно. Штатными средствами Android, клиентом OpenVPN, клиент SoftEther есть под OpenWRT и работает стабильно (сеть из 50 устройств более года эксплуатации на производственном участке). Минусы которые встречались: при организации канала необходимо было уменьшить объем паразитного трафика, как выяснилось часть такого трафика генерит сам SoftEther. Это отключается, но все же пришлось помаяться. Так же повысить скорость соединения не так уж просто (из коробки было 5 Мбит, после долгих работ удалось получить до 20 Мбит). Но в общем стоящий комбайн, порадовал, советую.
Кстати, такой вопрос — может ли клиент SoftEther-а подключиться к, например, «чистому» MS-SSTP (поднятому не с помощью SoftEther, а при помощи WinServer, иначе он будет скорее всего использовать свой собственный EtherIP)?
SoftEther имеет собственный протокол SSL-VPN, так что думаю он не совместим с «чистым» MS-SSTP. В то же время сервер SoftEther поддерживает L2TP/IPsec, MS-SSTP, OpenVPN, L2TPv3 протоколы.
Увидеть статью по настройке и оптимизации было бы прекрасно!
А каким образом оптимизировали SoftEther?
Насчёт сравнения сторонних сервисов — есть неплохой каталог сервисов http://allvpn.org/
Постоянно пополняется и удобно выбирать. Себе выбрал ALTVPN.
Постоянно пополняется и удобно выбирать. Себе выбрал ALTVPN.
Тут про серверы, а не про сервисы. Почувствуйте разницу!
Я чувствую. Но тема смежная. И об этом в первом предложении статьи даже пишут.
Не так давно в нашем блоге мы публиковали материал, посвященный обзору программных реализаций VPN, который вызвал достаточно бурное обсуждение.
.
Только сегодня вспомнил про tinc, когда была необходимость используя только windows быстро сделать сеть vpn.
Настройка с 0 заняла меньше 10 минут.
Настройка с 0 заняла меньше 10 минут.
У AnyConnect с версии 4.0 цена взлетела до небес. Раньше лицензия на железку (Essentials + Mobile) стоила около сотни баксов, а сейчас просят по $14 за пользователя на три года.
Это даже не обзор, это верхоглядство какое-то.
Где мегапопулярный OpenVPN? Где StrongSwan с поддержкой IKEv2? Где OpenSwan? Где BSD-шный mpd5 наконец?
Где мегапопулярный OpenVPN? Где StrongSwan с поддержкой IKEv2? Где OpenSwan? Где BSD-шный mpd5 наконец?
Насчет «проверки на наличие антивирусов» — забудьте. Если только не хотите ежедневного потока жалоб от сотрудников, т.к. новые версии определяются далеко не сразу, и не все, а даже если версия нужная — всё равно может случиться какой-нибудь косяк. TAC разводит руками, просит «собрать данные» и обещает «передать разработчикам».
Проблема лишь в том, что новые версии антивирусов релизятся несколько чаще, чем Cisco добавляет их в вайт лист…
Проблема лишь в том, что новые версии антивирусов релизятся несколько чаще, чем Cisco добавляет их в вайт лист…
Если нужен мультипротокольный VPN сервер, как альтернативу SoftEther VPN, можно использовать:
https://github.com/jlund/streisand
Думаю актуально для живущих за China's Great Firewall.
https://github.com/jlund/streisand
Думаю актуально для живущих за China's Great Firewall.
Sign up to leave a comment.
Немного о VPN: Дополнения к обзору программных реализаций