Which VPN to choose?

Question 1

I need to setup в совместимого VPN which is with iOS devices (IPSec / L2TP / IKEv2, не PPTP please). My requirements пахал:

Encrypted connection to в single server (with в critical application on it that should not be exposed to the Интернет)
Only traffic to this specific server shall go through the VPN, traffic to other сайты shall not be routed through the VPN
Многообразный clients should be able to connect to VPN to использовал the app on the server
Those clients have dynamic IP-addresses
They don't need to "see" each other but if they do it wouldn't be в problem

гve read в lot in the last days but the combinations and possibilities for VPNs seem to be endless. StrongSwan ты существуешь some nice configuration examples, but none seem to матч my requirements. I don't need в tunnel or бридж сайты. В lot of tutorials шоу how to setup в L2TP over IPSec Интернет VPN to access the (e.g. from behind the great firewall) but that's not very helpful in my вступил в брак.

Do I need L2TP for this использовал вступите в брак?
Can't I just использовал IPSec in transport mode?
How would I setup IPSec authentication?
Would многообразный IPSec in transport mode allow clients?
Хан IPSec transport mode work with dynamic IPs of the clients?

Any hints or directions what to read next or what technologies to использовал пашите welcome. В configuration example even better :)

Question 2

Да, IPSec в способе транспортировки будет соответствовать Вашим потребностям вполне приятно и не имеет никакой проблемы с несколькими клиентами с динамическими адресами. По моему опыту, это также быстрее и более эффективно, чем другие протоколы, и когда-то настроенный, никогда не требуют ручных действий подключения/разъединения, когда Вы хотите получить доступ к серверу. Вниз сторона, хотя, то, что я должен все же найти любые достойные инструменты конфигурирования настолько выясняющими, как настроить все это на командной строке, может быть что-то вроде ЛАВАША.

необходимо будет установить демона клиента/сервера IKE racoon и настроить его так, чтобы, когда клиенты хотят соединиться, они могли назвать сервер IKE, обеспечьте подходящую аутентификацию (пароль, RSA или x.509), и генерируйте и настройте сеансовый ключ.

См. http://www.ipsec-howto.org/

psusi · Accepted Answer · 29 September 2019 в 23:53

Да, IPSec в способе транспортировки будет соответствовать Вашим потребностям вполне приятно и не имеет никакой проблемы с несколькими клиентами с динамическими адресами. По моему опыту, это также быстрее и более эффективно, чем другие протоколы, и когда-то настроенный, никогда не требуют ручных действий подключения/разъединения, когда Вы хотите получить доступ к серверу. Вниз сторона, хотя, то, что я должен все же найти любые достойные инструменты конфигурирования настолько выясняющими, как настроить все это на командной строке, может быть что-то вроде ЛАВАША.

необходимо будет установить демона клиента/сервера IKE racoon и настроить его так, чтобы, когда клиенты хотят соединиться, они могли назвать сервер IKE, обеспечьте подходящую аутентификацию (пароль, RSA или x.509), и генерируйте и настройте сеансовый ключ.

См. http://www.ipsec-howto.org/

Which VPN to choose?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: