DimTim84 16 сен 2021 в 15:39

Рутокен VPN в opensource – для кого, зачем и почему?

6 мин

7.6K

Блог компании «Актив»Децентрализованные сети*IT-инфраструктура*Сетевые технологии*

+13

Комментарии 14

vvsvic 16 сен 2021 в 15:42

А какой в нем смысл без сертификата ФСБ и шифрования по ГОСТу?
Что в нем "Ру", кроме токена?

DimTim84 16 сен 2021 в 15:59

Смысл в том, что его разворачивать и пользоваться им удобнее, чем чистым openvpn, экономит ресурс админов на поднятии VPN сервера, в целом получается просто, безопасно, удобно и с возможностью доработок под конкретные нужды. И еще в нем русский web-интерфейс.

scruff 17 сен 2021 в 10:15

Экономит? Серьезно? Помоему нет ничего более удобного и быстрого чем скачать готовый openvpn-истраллер с гитхаба и поставить его за 5 мин.

shokedjobana 16 сен 2021 в 16:37

Тот же Pritunl прекрасно разворачивается скриптом.

DimTim84 16 сен 2021 в 18:42

В бесплатном Pritunl только базовые функции, а дополнительные фичи, как например, двухфакторная аутентификация, настраиваемая маршрутизация (весь трафик через vpn или только отдельные маршруты) только по платной подписке

shokedjobana 16 сен 2021 в 19:55

Все что Вы назвали работает в бесплатной версии.

DimTim84 16 сен 2021 в 20:24

Я опираюсь только на информацию на офф. сайте.

Мы сделали удобное и просто решение для себя, которое покрывает все потребности, при этом разворачивается и настраивается за несколько минут. И просто решили поделиться им. Ведь для каждой задачи есть свое решение и чем больше выбор, тем лучше)

BigD 16 сен 2021 в 17:24

После выхода Wireguard новые VPN продукты особого смысла не имеют :)

domix32 17 сен 2021 в 10:53

Имеют, хотя бы потому что тот же WireGuard умеют блочить на уровне протоколов. Как минимум пока в нем не запилят мимикрию и рандомизацию размеров пакетов могут потребоваться другие VPN.

BigD 16 сен 2021 в 17:24

Роуминг на обеих сторонах туннеля поддерживаете при смене IP?

DimTim84 16 сен 2021 в 19:00

Если при конфигурировании в настройках задать доменное имя вместо внешнего ip, то в случае недоступности основного сервера, можно обойтись заменой dns маршрута и тогда заработает у клиентов без обновления конфига и это добавляет гибкости решению. Если вместо роуминга Вы имели ввиду роутинг, и я правильно понял Ваш вопрос.

BigD 16 сен 2021 в 21:54

Не роутинг, а роуминг без потери соединения при смене IP:

Built-in Roaming

The client configuration contains an initial endpoint of its single peer (the server), so that it knows where to send encrypted data before it has received encrypted data. The server configuration doesn't have any initial endpoints of its peers (the clients). This is because the server discovers the endpoint of its peers by examining from where correctly authenticated data originates. If the server itself changes its own endpoint, and sends data to the clients, the clients will discover the new server endpoint and update the configuration just the same. Both client and server send encrypted data to the most recent IP endpoint for which they authentically decrypted data. Thus, there is full IP roaming on both ends.

VolCh 16 сен 2021 в 21:10

А клиента для Убунту нет?

DimTim84 16 сен 2021 в 22:28

Увы, на данный момент есть клиент только под Win и Mac.
Возможно, в будущем появится, т.к. вопрос периодически возникает.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий