[freebsd] Нагруженный VPN сервер

[skeletor]

04.10.2018 11:12, Max пишет:
> Добрый день, уважаемый Алл,
> 
> Подскажите, пожалуйста, под операционной системой FreeBSD нужно 
> настроить VPN сервер, который будет обслуживать от 500 до 1000 
> одновременных подключений.
> 
> Что посоветуете выбрать в качестве программного обеспечения.
> 
> Спасибо.
> 


Учитывая, что GRE почти везде заблокирован, остаются варианты:

- l2tp: что бы использовать без ipsec'a, нужно лезть в реестр винды, 
мобильные клиенты точно не будут работать с ним
- openvpn: поддерживаются и мобильные и десктопные клиенты для 
популярных ОС (win/mac/linux/freebsd), легок в настройке (в 1 конфиг 
можно и конфиг и ключи запихнуть) + множество вариантов аутентификации 
(ключи, пароли, ключи+пароли)
- ipsec: сложен в настройке, очень капризен ко всему (качество инета, 
поддерживаемые шифры, протоколы)

Тут нужно выбрать не то, что вам по душе, а то, что смогут использовать 
юзера: если это можно юзать только под одной ОС и только после 100500 
настроек конфига и столько же правок в самой ОС, то никому такой VPN не 
нужен будет. Либо, если сервис есть, а по факту не работает (где-то 
посредине между вами и юзером заблокирован GRE), то и тут вы быстро 
потеряете клиентов.