Очередные учения ТСПУ сломали половину OpenVPN в России, так что компаниям снова приходится искать устойчивый корпоративный VPN для удаленной работы.
Первое, что приходит на ум:
Cisco AnyConnect и Palo Alto Networks. Это чистый SSL, который выглядит как https, но стоит бешеных денег. За железо для развертывания нужно заплатить от $10К на б/у рынке и от $40К ― за новое.
IKEv2 ― быстрый, стабильный, надежный, но уверенно блокируется в сетях сотовых операторов на уровне "сбой установки соединения".
WireGuard. Хорошо для site-to-site вида "настроил и забыл". Но администрирование превращается в пытку: ни управления пользователями, ни сложной маршрутизации на клиенте. Только заранее созданные ключи, только хардкод. И надо понимать, что блокировка WireGuard — вопрос времени: слепок пакета очень характерный.
Что остается:
Vless. Заточен под обход блокировок, а не для работы удаленных сотрудников. Тут и проблемы с администрированием, и вероятность утечек, и статические ключи. Для обхода блокировок дома ― пожалуйста, но строить на нем корпоративный VPN ― ни в коем случае.
SoftEther ― проверенное SSL-решение с клиентами под Windows, Linux и MacOS. Единственный недостаток ― для работы на Android и iOS нужно включить на сервере IPSEC/L2TP и использовать встроенный в телефоны VPN-клиент. Но IPSEC/L2TP блокируется так же хорошо, как IKEv2.
Openconnect ― свободная реализация SSL Cisco AnyConnect. Чистый SSL VPN, который хорошо интегрируется в доменные сети, позволяя удобно управлять доступом. На смартфонах можно использовать оригинальный Cisco AnyConnect ― благо, он есть в большинстве маркетов софта бесплатно.
Что в итоге:
Openconnect ― наш выбор для удаленного доступа, мы на нем работаем и умеем его внедрять в любые сети. Стабильно, качественно, без затрат на софт.
WireGuard ― для site-to-site решений внутри России. Трансграничный может ломаться во время учений. Но альтернативы больше и нет, поскольку IPSec (который под капотом у site-to-site Cisco и кучи других решений) очень чувствителен к блокировкам.
Больше интересного в телеграм-канале https://t.me/+a8sjeXybRkIwNWQy
11.09.2024
В прошлый раз я рассказал о плюсах ведения учета в одной базе
09.09.2024
В последнее время мы часто получаем от клиентов запросы по разделению базы 1С, если в ней ведется
04.09.2024
Очередные учения ТСПУ сломали половину OpenVPN в России, так что компаниям снова приходится искать
Обратитесь к нам прямо сейчас и мы подберем для вас лучшие решения на самых выгодных условиях!
