Раньше помню все было просто. PPTP тунель, логин/пароль - и все дела.
L2TP я еще могу понять - сертификатом логинится чуть удобнее, надежнее.
IPSec еще лучше, еще надежнее. И вроде даже стандарт есть некий и вроде даже операционки как-то все эти стандарты с расшаренным секретом вместо сертификата поддерживают. Но почему же еханы бабай все по разному ?!
Почему каждый производитель железки старается впихнуть какую-то свою реализацию с которой стабильно работает (если повезет) только ее же родной клиент?! На кой черт вообще нужны какие-то свои проприетарные клиенты! А LAN <-> LAN VPN это вообще песня.
Хвала синему небу смартфоны заставляют помалу унифицировать это дело.
Я понимаю зачем нужны разные VPN сервера - нестандартная конфигурация, дополнительные фичи, безопасность и т.д. Но свой клиент и не соответствие стандарту ваще?..
А порты? Ладно там каждый туннельный протокол использует свои порты. Но тот же PPTP с его слабостандартными GRE пакетами радостно режется всякими сетевыми устройствами и там Azure/GCP например.
На том же Azure можно поднять только SSTP сейчас, а вменяемого клиента для мака я не нашел.
Или например вот - вместе с NBN (это такая радость в Австралии заменяющая телефонный ADSL) достался мне роутер за A$200: FritzBox 7490. Роутер неплохой, на свои деньги шевелится быстро, умеет много че делать самостоятельно в телефонной линии - но мне это как-то не надо. Что нужно было - это уметь быть VPN сервером и уметь 802.11ac.
Большого выбора с тем какой роутер домой брать не было - там всего с гулькин нос их поддерживается местным NBN, а ставить два не хотелось. К шустрому вайфаю вопросов нет, а вот VPN...
VPN оказывается поддерживается только IPSec (Cisco). Вроде как его даже можно настраивать через некий файл настроек который затем хитро-вывернутым способом можно туда залить. Но дело сделано, все работает - iOS коннектится, Андроид вроде тоже. И даже Mac. Но вот траф по дефолту идет не через vpn.
Мама дорогая, мы люди жизнью научены, идем ставить галку "Send all traffic via VPN" и тут вот ой. Даде не так: ОЙ. Нет ее этой галки. Вообще. И не было никогда на маке для IPSec клиента. А вы видели когда-то Cisco IPSec клиента?
А страницу для его загрузки?..
А его настройки?..
А гори оно огнем
L2TP я еще могу понять - сертификатом логинится чуть удобнее, надежнее.
IPSec еще лучше, еще надежнее. И вроде даже стандарт есть некий и вроде даже операционки как-то все эти стандарты с расшаренным секретом вместо сертификата поддерживают. Но почему же еханы бабай все по разному ?!
Почему каждый производитель железки старается впихнуть какую-то свою реализацию с которой стабильно работает (если повезет) только ее же родной клиент?! На кой черт вообще нужны какие-то свои проприетарные клиенты! А LAN <-> LAN VPN это вообще песня.
Хвала синему небу смартфоны заставляют помалу унифицировать это дело.
Я понимаю зачем нужны разные VPN сервера - нестандартная конфигурация, дополнительные фичи, безопасность и т.д. Но свой клиент и не соответствие стандарту ваще?..
А порты? Ладно там каждый туннельный протокол использует свои порты. Но тот же PPTP с его слабостандартными GRE пакетами радостно режется всякими сетевыми устройствами и там Azure/GCP например.
На том же Azure можно поднять только SSTP сейчас, а вменяемого клиента для мака я не нашел.
Или например вот - вместе с NBN (это такая радость в Австралии заменяющая телефонный ADSL) достался мне роутер за A$200: FritzBox 7490. Роутер неплохой, на свои деньги шевелится быстро, умеет много че делать самостоятельно в телефонной линии - но мне это как-то не надо. Что нужно было - это уметь быть VPN сервером и уметь 802.11ac.
Большого выбора с тем какой роутер домой брать не было - там всего с гулькин нос их поддерживается местным NBN, а ставить два не хотелось. К шустрому вайфаю вопросов нет, а вот VPN...
VPN оказывается поддерживается только IPSec (Cisco). Вроде как его даже можно настраивать через некий файл настроек который затем хитро-вывернутым способом можно туда залить. Но дело сделано, все работает - iOS коннектится, Андроид вроде тоже. И даже Mac. Но вот траф по дефолту идет не через vpn.
Мама дорогая, мы люди жизнью научены, идем ставить галку "Send all traffic via VPN" и тут вот ой. Даде не так: ОЙ. Нет ее этой галки. Вообще. И не было никогда на маке для IPSec клиента. А вы видели когда-то Cisco IPSec клиента?
А страницу для его загрузки?..
А его настройки?..
А гори оно огнем
Немає коментарів:
Дописати коментар