LINUX.ORG.RU
ФорумAdmin

Выбор VPN для дома

 


0

2

Всем привет!

Дома стоит давно приобретенный за копейки сервер, на котором крутятся в lxc несколько хобби-сайтов, пара недоvds для проектов друзей, файлопомойка и иногда запускается игровой сервер, чтобы скоротать субботний вечер.

Со временем контейнеров развелось прилично, большинство смотрят наружу, имеем бардак из проброшенных портов на маршрутизаторе.

Решил оставить проброшенным только http, а к остальному снаружи доступ получать через VPN. Естественно, сразу в голову пришел OpenVPN, с которым когда-то уже возился и, вроде, даже удалось настроить.

Собственно, вопрос - OpenVPN или нет? PPTP, вроде как, давно мертв, L2TP с шифрованием, по идее, сильнее нагружает железо и сеть. Да и вообще, может быть VPN в этом случае не лучшее решение?

Я для этих целей OVPN использую полет нормальный. Авторизация по ключам, отозвал ключ - выкинул Васю на мороз.

erfea ★★★★★
()

Для road-warrior сценария пока нет ничего удобнее OpenVPN (WireGuard мог бы, но это ещё не мейнстрим, поддержка только в Linux да и та out of tree).

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)

Wireguard и Tinc не забудь рассмотреть.

t184256 ★★★★★
()
Ответ на: комментарий от system-root

Однако... Десяток секунд и все готово ровно в том виде, в котором мне было нужно. Спасибо за наводку.

osmosis
() автор топика

Еще есть softether, сам не щупал, но «говорят» прямо для младшего школьного возраста, все мышкой делается.
Для доступа домой использую:
1. ovpn
2. ipsec
3. ipsec+l2tp
Разнообразие историческое, разные устройства, разные настройки, а работает не трогай.
Первый вариант ovpn считаю самым простым, очень хорошо документировано, много готовых описаний в инете.

anc ★★★★★
()
Ответ на: комментарий от intelfx

Mesh routing, сам решает как трафик гонять. Его можно бездумно натянуть на все компы сразу и всегда иметь разумные скорости для близких компов.

t184256 ★★★★★
()
Ответ на: комментарий от intelfx

Я затрудняюсь ответить, как мменно он решает, какие туннели открывать. Но уверен, что понаоткрывать OpenVPN-туннелей каждый с каждым и потом натянуть OSPF поверх — менее хорошая идея, чем сразу поставить Tinc.

t184256 ★★★★★
()

WireGuard по слухам самая простая настройка, но это бета софт. OpenVPN по моему опыту настраивается несложно, если с сертификатами дружишь, работает надёжно. Рекомендую его. IPsec IKEv2 - настраивается муторно, работает чёрт пойми как, в теории вроде везде встроенный, на практике настраивать очень сложно и опасно. По производительности, думаю, будет самый оптимальный вариант, потому что в ядре.

В целом я бы про нагрузку не парился, если речь не о гигабитах и процессор не какой-нибудь Atom. Современные процессоры достаточно быстрые.

Legioner ★★★★★
()
Ответ на: комментарий от intelfx

поддержка только в Linux

https://tunsafe.com/ от автора utorrent

Правда автор WireGuard закидывает автора этого проприетарного клиента какашками, но это уже их дело.

Legioner ★★★★★
()

ssh туннель же

anonymous
()

L2TP с шифрованием

не нужно с шифрованием? есть GRE

anonymous
()

OpenVPN - крайне гибкий и настраиваемый, подходит на все случаи жизни. Клиенты под большинство систем. Собственно у меня все.

rumgot ★★★★★
()
Ответ на: комментарий от t184256

Терпимо. Сейчас померил между двумя квартирами: 270 мегабит без него, 90 мегабит с ним.

Перефразируя «Вы наверное шутите мистер „t184256“ » ? Даже opvn на разовом тесте между точками такого падения не даст.

anc ★★★★★
()
Ответ на: комментарий от intelfx

Для road-warrior сценария пока нет ничего удобнее OpenVPN

IPsec с IKE2 же. Из коробки на всех платформах, и можно обходиться EAP c логином/паролем, без предварительной передачи файлов с сертификатами клиенту.

gasinvein ★★★
()
Ответ на: комментарий от anc

90 мегабит нельзя назвать «терпимо»? Да норм вообще, я же не торренты терабайтами через него гоняю, максимум SPICE.

t184256 ★★★★★
()
Ответ на: комментарий от gasinvein

Для road-warrior сценария пока нет ничего удобнее OpenVPN

IPsec с IKE2 же. Из коробки на всех платформах

1. Почти, «на всех», не надо говорить только про «самые распоследние» версии куда уже завезли.
2. И заколебешся конфиги под все платформы писать.
Так что если сравнивать в части простоты настройки ipsec и ovpn то все-таки второй явно проще.

anc ★★★★★
()
Ответ на: комментарий от t184256

Для примера, очень удаленный сервак до которого показывает
48.2 Mbits/sec
с ovpn
41.4 Mbits/sec

anc ★★★★★
()
Ответ на: комментарий от anc

Ты осознаешь, что затык не в оверхеде на пропускную способность канала, а на тормозном шифровании в Tinc и дохлом Xeon E5450 с одного конца? И что неважно, 270 там, 90 или 2700 мегабит?

t184256 ★★★★★
()
Ответ на: комментарий от t184256

а на тормозном шифровании в Tinc

Ну так бы и написали, что оно тормоз :) И для его работы нужна ферма :)

anc ★★★★★
()
Ответ на: комментарий от anc

Ну, во-первых, не ферма, а высокий single thread performance; во-вторых, не факт, что остальные шибко быстрее (за счет чего бы, аппаратного AES?); в третьих, мы и написали.

t184256 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.