Простое решение для VPN

VPN
1

Здравствуйте, в нашей компании мы используем Pfsense. Я единственный специалист по ИТ, и я обслуживаю много систем. Мои знания в области сетей ограничены (это опасно). Заранее спасибо.

Мне нужно самое простое/надежное решение для VPN (даже если потребуется небольшая плата). Я понимаю, что простое и надежное иногда трудно совместить.

Что нам нужно реализовать

  1. Третья сторона должна иметь возможность подключаться к локальной службе (управление отоплением/охлаждением)
  2. Мне нужно подключиться к одной или двум служебным системам на месте.
  3. Работает на Mac и Windows (Linux тоже было бы отлично).
  4. У нас сейчас нет статического IP-адреса. Возможно, потребуется настроить DDNS. Какие рекомендации по работе с VPN?

Что вы посоветуете?

2

Tailscale, Wireguard, OpenVPN или IPSec — все соответствуют этим требованиям. Зависит от ваших предпочтений. Обычно большинство выбирает OpenVPN, но это ваш выбор.

IPSec и OpenVPN также можно интегрировать с существующими LDAP, RADIUS или Microsoft AD для использования ваших учетных данных.

3

OpenVPN на pfSense+ очень прост в использовании с помощью мастера экспорта клиента.

Лоренс Системс на YouTube показывает отличный урок по этому поводу.

Можно просто заменить IP-адрес в конфигурационных файлах на FQDN DDNS, и всё заработает.

4

Я бы посоветовал Tailscale. Размещение собственного OpenVPN — это хорошо, но для вашей ситуации Tailscale будет самым простым для внедрения и управления.

5

OpenVPN соответствует всем вашим требованиям. Посмотрите видео на YouTube и готово.

6

WireGuard — самый лучший выбор.

7

Tailscale или Twingate работают безупречно.

8

И вы добавляете закрытую VLAN для этой системы поставщика и размещаете управление отоплением/кондиционированием на ней…

Правильно… правильно?

9

Tailscale. Очень просто настроить и использовать для удаленного доступа. Можно настроить сервер Head Scale или просто использовать Tailscale.

10

Я использую OpenVPN для доступа клиентов к ноутбукам и Wireguard для VPN сайт-о-сайт. У меня настроен FRR с BGP, чтобы использовать несколько соединений, так как у наших сайтов два интернет-провайдера.

11

Еще один голос за Tailscale. Очень легко установить и настроить.

12

Tailscale или пакеты Wireguard. Забудьте OpenVPN — он не так прост в настройке, как первые два. Благодарите меня позже.

13

Вы можете заменить IP-адрес на имя DDNS.

14

+1 за pfsense с OpenVPN.

15

Я бы посоветовала Tailscale. Хостинг собственного OpenVPN хорош, но для вашей ситуации Tailscale будет самым простым для внедрения и управления.

Я кратко посмотрел Tailscale, и кажется, он будет работать с динамическим DNS, что было бы хорошо.

16

Это… К сожалению, так компания полностью оказывается под угрозой взлома.

17

Спасибо за подтверждение.

Я делал это несколько лет назад с обычным OpenVPN GUI и именем duckDNS, но тестировал минимально.

18

Вам даже не нужно настраивать динамический DNS с Tailscale. Их сервис сам устроит пробитие.

19

Также работает с Starlink.