Комментарии 23
Могу сказать за SoftEther — все классно. Быстро и просто развернуть. Понятен. Подключиться к нему можно чем угодно. Штатными средствами Android, клиентом OpenVPN, клиент SoftEther есть под OpenWRT и работает стабильно (сеть из 50 устройств более года эксплуатации на производственном участке). Минусы которые встречались: при организации канала необходимо было уменьшить объем паразитного трафика, как выяснилось часть такого трафика генерит сам SoftEther. Это отключается, но все же пришлось помаяться. Так же повысить скорость соединения не так уж просто (из коробки было 5 Мбит, после долгих работ удалось получить до 20 Мбит). Но в общем стоящий комбайн, порадовал, советую.
Кстати, такой вопрос — может ли клиент SoftEther-а подключиться к, например, «чистому» MS-SSTP (поднятому не с помощью SoftEther, а при помощи WinServer, иначе он будет скорее всего использовать свой собственный EtherIP)?
SoftEther имеет собственный протокол SSL-VPN, так что думаю он не совместим с «чистым» MS-SSTP. В то же время сервер SoftEther поддерживает L2TP/IPsec, MS-SSTP, OpenVPN, L2TPv3 протоколы.
Вот мне и интересно. Если сервер поддерживает, может и клиент тоже? Чёткого ответа на этот вопрос я не видел, а протестировать не довелось. Если бы поддерживал, то наверное это был бы чуть ли не единственный клиент, который бы поддерживал SSTP из-под Линукса.
Клиент SoftEther поддерживает только собственный протокол SSL-VPN SoftEther, а сервер в свою очередь поддерживает L2TP/IPsec, MS-SSTP, OpenVPN, L2TPv3 протоколы и соответственно клиенты которые работают с данным протоколом. Как то так.
Увидеть статью по настройке и оптимизации было бы прекрасно!
В политиках отключаем много лишнего, юзаем сжатие и в нашем случае tcp соединение, ну и убираем сервера с роутеров и переносим на нормальный сервер (все таки прожорлив)
Насчёт сравнения сторонних сервисов — есть неплохой каталог сервисов http://allvpn.org/
Постоянно пополняется и удобно выбирать. Себе выбрал ALTVPN.
Тут про серверы, а не про сервисы. Почувствуйте разницу!
Я чувствую. Но тема смежная. И об этом в первом предложении статьи даже пишут.
Не так давно в нашем блоге мы публиковали материал, посвященный обзору программных реализаций VPN, который вызвал достаточно бурное обсуждение.

Только сегодня вспомнил про tinc, когда была необходимость используя только windows быстро сделать сеть vpn.
Настройка с 0 заняла меньше 10 минут.
У AnyConnect с версии 4.0 цена взлетела до небес. Раньше лицензия на железку (Essentials + Mobile) стоила около сотни баксов, а сейчас просят по $14 за пользователя на три года.
Это даже не обзор, это верхоглядство какое-то.
Где мегапопулярный OpenVPN? Где StrongSwan с поддержкой IKEv2? Где OpenSwan? Где BSD-шный mpd5 наконец?
Таким стилем изложения страдают многие корпоративные блоги, так как ставят перед собой только маркетинговую цель.
Справедливости ради. OpenVPN был рассмотрен в первую очередь.
Да, я посмотрел первую часть. Но ему место не среди описания протоколов, хотя он и реализует свой, как и Softether, а сюда в обзор.
Насчет «проверки на наличие антивирусов» — забудьте. Если только не хотите ежедневного потока жалоб от сотрудников, т.к. новые версии определяются далеко не сразу, и не все, а даже если версия нужная — всё равно может случиться какой-нибудь косяк. TAC разводит руками, просит «собрать данные» и обещает «передать разработчикам».
Проблема лишь в том, что новые версии антивирусов релизятся несколько чаще, чем Cisco добавляет их в вайт лист…
Если нужен мультипротокольный VPN сервер, как альтернативу SoftEther VPN, можно использовать:
https://github.com/jlund/streisand

Думаю актуально для живущих за China's Great Firewall.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.