Всем привет,
Я уже несколько лет использую openVPN на Ubiquiti Edgerouter X, но хочу обновить что-то с графическим интерфейсом, и чтобы сеть CA не хранилась у меня на маршрутизаторе. Я рассматривал Wireguard и некоторые его графические интерфейсы. Также ищу советы по топографии сети. Моя лабораторная сеть работает на нескольких VLAN, и я хочу, чтобы большинство из них было доступны через выбранное мной VPN-решение.
Спасибо заранее и счастливого лабораторного дела.
Я этому не пользуюсь, потому что не покидаю дом 
WireGuard отлично подходит для меня… Порты проброшены на docker внутри VM. VPN подключается к VLAN, управляемому через UniFi USG/CloudKey G1.
SSTP и L2TP/IPSec.
Клиенты встроены в каждую ОС, а серверы — в мои маршрутизаторы.
Openvpn работает на Raspberry Pi.
Приватный ключ для SSH-прокси, через который я направляю все мои TCP-запросы.
Openvpn и tailscale, Openvpn для использования моих сетевых фильтров, tailscale для тех, кто не умеет пользоваться openvpn. Обе работают на pfsense вместе с сетевыми фильтрами, так что все просто работает.
Я использую WireGuard на VyOS, и мой маршрутизатор — это также мой файрволл, что упрощает выборочную настройку доступа VPN к VLAN.
Wireguard или OpenVPN (просто используйте свой собственный PKI… ca-ключ можно хранить в любом месте или удалить его после первого использования).
Обычно Wireguard работает значительно лучше, чем OpenVPN, но требует конфигурации сервера для каждого клиента, а OpenVPN — нет.
Честно говоря, я просто открываю RDP и защищаю его Duo.
Гораздо проще получить доступ через банду к прыжковой коробке, 99,9% времени.
Но кроме этого я использую Wireguard.
WireGuard, подключение к управляемой зоне файрволла для детального контроля доступа.
Openvpn на pfsense
Docker Guacamole для подключения без клиента.
Я использую firezone. Это веб-интерфейс на базе wireguard. Немного похоже на openvpn access server, но работает отлично, а бесплатный тариф — не полный мусор. Единственный минус — они всё еще работают над версией для Docker, но она отлично работает в VM.
OpenVPN для OPNsense роутера/сервер.
Могу использовать 75% доступной пропускной способности интернета (не идеально, но и не плохо), что, очевидно, очень удивляет племянниц/племянников/сестер/братьев, когда они пытаются смотреть медиа через их плагины для Jellyfin/Plex.
Wireguard был удивительно прост, типа, он просто работал.
Wireguard через обратный прокси, хостинг на droplet DigitalOcean, работает безупречно (думаю, около полутора лет).
Пока что использую WireGuard, но Netbird сделал пост с промо-акцией, и я, возможно, попробую его.
WireGuard, потому что он встроен в Unraid.
У меня Wireguard работает на opnSense. Я использую его для постоянного VPN на моем телефоне, чтобы я никогда не был далеко от своей домашней лаборатории. Как и другие, я считаю, что Wireguard — намного эффективнее OpenVPN, и благодаря этому у меня батарея держится целый день.
Я случайно перешел на Wireguard. Переключившись с pfSense на opnSense, я почему-то не смог заставить openVPN работать так же, как под pfSense. Теперь я рад, потому что Wireguard гораздо лучше для моих задач.
У меня есть Edgerouter, но я запускаю Openvpn на сервере OPNsense в Proxmox. Это работает отлично для меня.