[freebsd] Нагруженный VPN сервер
skeletor
skeletor at lissyara.su
Thu Oct 4 11:50:56 EEST 2018
04.10.2018 11:12, Max пишет:
> Добрый день, уважаемый Алл,
>
> Подскажите, пожалуйста, под операционной системой FreeBSD нужно
> настроить VPN сервер, который будет обслуживать от 500 до 1000
> одновременных подключений.
>
> Что посоветуете выбрать в качестве программного обеспечения.
>
> Спасибо.
>
Учитывая, что GRE почти везде заблокирован, остаются варианты:
- l2tp: что бы использовать без ipsec'a, нужно лезть в реестр винды,
мобильные клиенты точно не будут работать с ним
- openvpn: поддерживаются и мобильные и десктопные клиенты для
популярных ОС (win/mac/linux/freebsd), легок в настройке (в 1 конфиг
можно и конфиг и ключи запихнуть) + множество вариантов аутентификации
(ключи, пароли, ключи+пароли)
- ipsec: сложен в настройке, очень капризен ко всему (качество инета,
поддерживаемые шифры, протоколы)
Тут нужно выбрать не то, что вам по душе, а то, что смогут использовать
юзера: если это можно юзать только под одной ОС и только после 100500
настроек конфига и столько же правок в самой ОС, то никому такой VPN не
нужен будет. Либо, если сервис есть, а по факту не работает (где-то
посредине между вами и юзером заблокирован GRE), то и тут вы быстро
потеряете клиентов.
More information about the freebsd
mailing list