История изменений

Буду неоригинален: OpenVPN.

Потому что есть 'push'. Без этого функционала ынтерпрайз VPN нормально не построить. И нет, если клиент умеет либо маршрут по умолчанию в VPN, либо никак - это не ынтерпрайз. Обмазывать клиента дополнительно RIP/OSPF/BGP/whatever - это тоже не ок...

Wireguard неплох, но с автоконфигурацией конечных точек у него хреново(в managed-среде, когда есть ПОЛНЫЙ контроль как над клиентом, так и над сервером он вполне себе хорош).

IPSEC - сразу нет. site-to-site строить на нём - вполне себе ок, roadwarrior-ов поддерживать - адЪ.

tinc - хз, не щупал. Звучит красиво, но с автоконфигурацией там тоже не всё гладко(удаление ноды - дело нетрививальное). Плюс это уже mesh - а ты вроде спрашиваешь про классический клиент-серверный вариант...

Буду неоригинален: OpenVPN.

Потому что есть 'push'. Без этого функционала ынтерпрайз VPN нормально не построить. И нет, если клиент умеет либо маршрут по умолчанию в VPN, либо никак - это не ынтерпрайз. Обмазывать клиента дополнительно RIP/OSPF/BGP/whatever - это тоже не ок...

Wireguard неплох, но с автоконфигурацией конечных точек у него хреново.

IPSEC - сразу нет. site-to-site строить на нём - вполне себе ок, roadwarrior-ов поддерживать - адЪ.

tinc - хз, не щупал. Звучит красиво, но с автоконфигурацией там тоже не всё гладко(удаление ноды - дело нетрививальное). Плюс это уже mesh - а ты вроде спрашиваешь про классический клиент-серверный вариант...

Буду неоригинален: OpenVPN.

Потому что есть 'push'. Без этого функционала ынтерпрайз VPN нормально не построить. И нет, если клиент умеет либо маршрут по умолчанию в VPN, либо никак - это не ынтерпрайз.

Wireguard неплох, но с автоконфигурацией конечных точек у него хреново.

IPSEC - сразу нет. site-to-site строить на нём - вполне себе ок, roadwarrior-ов поддерживать - адЪ.

tinc - хз, не щупал. Звучит красиво, но с автоконфигурацией там тоже не всё гладко(удаление ноды - дело нетрививальное). Плюс это уже mesh - а ты вроде спрашиваешь про классический клиент-серверный вариант...