Какой VPN выбрать для корпоративных сетей




Очередные учения ТСПУ сломали половину OpenVPN в России, так что компаниям снова приходится искать устойчивый корпоративный VPN для удаленной работы.

Первое, что приходит на ум:

Cisco AnyConnect и Palo Alto Networks. Это чистый SSL, который выглядит как https, но стоит бешеных денег. За железо для развертывания нужно заплатить от $10К на б/у рынке и от $40К ― за новое.
IKEv2 ― быстрый, стабильный, надежный, но уверенно блокируется в сетях сотовых операторов на уровне "сбой установки соединения".
WireGuard. Хорошо для site-to-site вида "настроил и забыл". Но администрирование превращается в пытку: ни управления пользователями, ни сложной маршрутизации на клиенте. Только заранее созданные ключи, только хардкод. И надо понимать, что блокировка WireGuard — вопрос времени: слепок пакета очень характерный.

Что остается:

Vless. Заточен под обход блокировок, а не для работы удаленных сотрудников. Тут и проблемы с администрированием, и вероятность утечек, и статические ключи. Для обхода блокировок дома ― пожалуйста, но строить на нем корпоративный VPN ― ни в коем случае.

SoftEther ― проверенное SSL-решение с клиентами под Windows, Linux и MacOS. Единственный недостаток ― для работы на Android и iOS нужно включить на сервере IPSEC/L2TP и использовать встроенный в телефоны VPN-клиент. Но IPSEC/L2TP блокируется так же хорошо, как IKEv2.

Openconnect ― свободная реализация SSL Cisco AnyConnect. Чистый SSL VPN, который хорошо интегрируется в доменные сети, позволяя удобно управлять доступом. На смартфонах можно использовать оригинальный Cisco AnyConnect ― благо, он есть в большинстве маркетов софта бесплатно.

Что в итоге:

Openconnect ― наш выбор для удаленного доступа, мы на нем работаем и умеем его внедрять в любые сети. Стабильно, качественно, без затрат на софт.

WireGuard ― для site-to-site решений внутри России. Трансграничный может ломаться во время учений. Но альтернативы больше и нет, поскольку IPSec (который под капотом у site-to-site Cisco и кучи других решений) очень чувствителен к блокировкам.

Какое решение бы вы ни выбрали― обращайтесь: мы установим вам VPN, который работает везде, возьмем его на поддержку с нужным временем реакции — и можете не возвращаться в офис



Больше интересного в телеграм-канале https://t.me/+a8sjeXybRkIwNWQy

Новое в Блоге:


06.12.2024

Налоговая реформа 2025. Часть 2

Возвращаюсь к налоговым перестановкам

25.11.2024

Что не так с пиратскими копиями

Все любят Microsoft (или почти все). И большинство даже готовы платить за эти продукты

22.11.2024

CRM для торговой компании: сложности выбора

Пожалуй, самые популярные CRM-системы сегодня — это Битрикс 24 и АМО CRM

15.11.2024

Что делать, если клиент отказывается от предпроектного обследования (спойлер: все равно все закончится обследованием)

Часто бывает, что руководитель не готов тратить деньги на предпроектное обследование (ППО)


Читать все материалы

Обратитесь к нам прямо сейчас и мы подберем для вас лучшие решения на самых выгодных условиях!

Оставьте заявку