[megoldva] OpenVPN vagy l2tp(ipsec)

Házautomatizálás rendszert teszek VPS-re. Mivel jobb/biztonságosabb elérnem?
A bizt. rendszer itthon egy mikrotik routeren fog futni.
Szóval openvpn vagy l2tp(ipsec)? VPS ezen keresztül lát mindent.

Hozzászólások

attól függ, hogy milyen klienssel szeretnéd még elérni a VPN-t. Tapasztalat alapján l2tp(ipsec) kliens beállítása debian alatt problémás. Nálam Mikrotik router a szerver, tud rá csatlakozni android windows is elsőre. Debian alatt nem sikerült megoldanom működő csatlakozást a a mikrotiken futó l2tp(ipsec) felé.

Openvpn jobban elterjedt, linux, windows alatt használom kliensként, egyszerű és megfelelően is működik.

Ha jól tudom, hogy l2tp(ipsec) sebességben kevesebbet tud, de kérdés, hogy mire kell és, hogy milyen eszközök csatlakoznak.

hát még nem tisztult a kép ;)

Az openvpn mennyire lassú tcp alapon? Napi néhány domo lekérdezéshez is lassú?

Próbáld ki. Én mindenhol openvpn-t használok mikrotikkal, mert az natolt hálózaton is röcc nélkül működik.

hát elszámoltam, az a lekérdezés 1-5 percenként van -> szenzorok

Véleményem szerint az l2tp + ipsec az csak egy workaround, mert az MS alapból csak az l2tp-re képes, ami egy csupasz tunnel.

A titkosítás és az authentikáció miatt kellett mellé az IPSEC.

 

Az IPSEC viszont köszöni jól van l2tp nélkül is, sőt ;)

Cserébe külön protkol, oda-vissza irányú UDP kapcsolatokat igényel, és k. macerás bekonfigurálni.

a NAT meg még tovább bonyolítja az életed.

De ha egyszer belőtted, megy magától, amíg ki nem dől alóla a vas.

 

OpenVPN meg egy standard TLS alapú VPN, ami 1 db portot igényel... kb 2 kattintás telepíteni, és egyszerű beállítnai is.

Cserébe - implemetációtől függően - lassúcska. De ezzel lehet együt télni.

Én ezt használom mindenhol, ezt is javaslom mindenkinek.

Köszönöm mindenkinek a gondolataim szélesítését a témában.

Ill. 1-2 Mbit/s is elég, az openvpn lesz.