Какую VPN выбрать?

Мне нужно настроить VPN, который совместим с устройствами iOS (IPSec / L2TP / IKEv2, без PPTP, пожалуйста). Мои требования:

Зашифрованное соединение с одним сервером (с критическим приложением на нем, которое не должно подвергаться интернету). Только трафик на этот конкретный сервер должен проходить через VPN, трафик на другие сайты должен не следует маршрутизировать через VPN. Несколько клиентов должны иметь возможность подключаться к VPN для использования приложения на сервере. Эти клиенты имеют динамические IP-адреса. Они не должны «видеть» друг друга, но если они это делают, это не будет проблема

Я читал много в последние дни, но комбинации и возможности для VPN кажутся бесконечными. У StrongSwan есть несколько хороших примеров конфигурации, но ни один из них не соответствует моим требованиям. Мне не нужны туннельные или мостовые сайты. Многие обучающие программы показывают, как настроить L2TP через IPSec VPN для доступа в Интернет (например, из-за большого брандмауэра), но это не очень полезно в моем случае.

Нужен ли мне L2TP для этого прецедента ? Не могу ли я просто использовать IPSec в транспортном режиме? Как настроить IPSec-аутентификацию? Будет ли IPSec в режиме транспорта разрешать несколько клиентов? Может ли режим транспорта IPSec работать с динамическими IP-адресами клиентов?

Любые намеки или указания, что читать дальше или какие технологии использовать приветствуются. Пример конфигурации еще лучше :)

1
задан cgross 26 December 2015 в 20:24
поделиться