VPN-Lösungen für Linux-Server und Windows-, Linux- und OSX-Clients?

7

Ich frage mich, was die beste VPN-Lösung für einen Linux-Server mit Windows-, Linux- und OSX-Clients wäre. Ich verwende derzeit openvpn, finde es jedoch schwierig einzurichten, und der Windows-Client hat mir mehr Kopfschmerzen bereitet, als zum ersten Mal manuell einen Mailserver einzurichten.

Ich habe spezielle Anforderungen an die Kunden. Einige Clients müssen ihren Datenverkehr über den VPN (Laptops) senden. Andere müssen nur auf dem VPN gesehen werden können, sollten aber ihren Datenverkehr nicht über den VPN senden (wie der Webserver).

Ich möchte in der Lage sein, die in VPN integrierten Clients von Windows und OSX zu verwenden, wenn dies möglich ist.

Gibt es andere Optionen als openvpn oder mache ich etwas schreckliches falsch mit openvpn?

linux windows vpn mac-osx Epochwolf
quelle
1
Sie können dieses andere Q hilfreich finden: serverfault.com/questions/2422/…
Leon Sodhi

Antworten:

13

OpenVPN ist großartig. Der Client ist zwar nicht in das Betriebssystem integriert, aber ich denke, Sie können das klären. Und es wird aktiv gewartet, sodass Sie sicher sein können, dass es auf allen drei Betriebssystemen weiterhin funktioniert. Wenn Sie bitte die Probleme hinzufügen könnten, die Sie mit openVPN haben? Wir haben unser VPN so eingerichtet, dass wir zu Hause drucken oder eine Remoteverbindung zu allen unseren Servern herstellen können, ohne dass diese Ports für die Öffentlichkeit zugänglich sein müssen.

Thomaschaaf
quelle
+1 für die Verwendung von OpenVPN. Es ist mit Abstand das einfachste und leistungsstärkste VPN-System, das ich verwendet habe. IPSec ist ein Alptraum für Konfiguration und Interoperabilität.
womble
Es ist eine sehr gute VPN-Software ... aber bei der Konfiguration in einem OpenVZ-Container kann es einige Zeit dauern, um herauszufinden, wie der Datenverkehr weitergeleitet wird, aber hey, am Ende funktioniert es wie ein Zauber!
Sander Versluys
@epochwolf: Sie möchten wahrscheinlich ein Buch über openVPN kaufen. Es gibt ein großartiges Buch darüber.
Thomaschaaf
Bitte kommentieren Sie, warum Sie meine Entscheidung nicht mögen
Thomaschaaf
Es gibt auch eine OpenVPN-GUI, die Sie unter Windows zum Verwalten von Konfigurationen / Verbindungen verwenden können.
Scott
3

Windows und OS X unterstützen L2TP / IPsec, für das viele Server-Daemons verfügbar sind.

Sophie Alpert
quelle
Die Probleme, die ich mit L2TP / IPsec hatte, sind, dass Laptops häufig hinter zufälligen Routern landen, die L2TP nicht passieren.
pjc50
1

Sie werden sich wahrscheinlich mit PPTP befassen wollen. Windows und Linux haben beide Server dafür und fast jedes Betriebssystem hat einen nativen Client (die meisten Telefone und andere Geräte auch).

Gary Richardson
quelle
PPTP ist kein sicheres Protokoll. Stellen Sie daher sicher, dass Sie die Vor- und Nachteile abwägen, bevor Sie sich für PPTP entscheiden.
Bryan Rehbein
1

Wenn Sie OpenVPN wählen , kann die Handhabung von Server- und Benutzereinstellungen usw. etwas mühsam sein. Daher könnten Sie daran interessiert sein, eine davon als Haupt-OpenVPN-Serverbasis zu verwenden:

Raspi
quelle
0

Ich werde hier dasselbe sagen, was ich für Wie kann ich ein Nicht-SSH-VPN unter Debian / Linux erstellen? ::

xl2tpd ist in Debian. Es ist ein Server für L2TP IPSec VPN. Windows unterstützt L2TP nativ. Alternativ können Sie OpenSwan (auch in Debian) verwenden, um IPSec einzurichten.

Ich weiß, dass Sie sich auf integrierte Clients konzentrieren möchten, aber schauen Sie sich trotzdem OpenVPN an. Es ist plattformübergreifend und einfach einzurichten und bereitzustellen. Es ist auch extrem sicher und flexibel zugleich. Ich habe versucht, xl2tpd einzurichten und habe stattdessen OpenVPN gewählt.

Magus
quelle
0

Hat jemand von euch den Originalbeitrag gelesen? Er benutzt bereits openvpn. Ich würde vorschlagen, dass Sie sich pptp ansehen und die Sicherheitsbedenken berücksichtigen.


quelle
Es ist wie wenn jemand fragt, wie man einen Telnet-Daemon einrichtet und jeder antwortet: "benutze ssh!" OpenVPN ist wirklich eine der besten Lösungen dafür und unterstützt Linux-, BSD-, OSX- und Windows-Clients mit wenig Setup. Die Tatsache, dass es nicht funktioniert, ist irgendwie seltsam und die Leute versuchen natürlich, das Problem zu beheben, anstatt auf ein weniger leistungsfähiges System umzusteigen. Ich habe die meisten ausprobiert und bevorzuge OpenVPN.
Kashani