[megoldva] OpenVPN vagy l2tp(ipsec)

Házautomatizálás rendszert teszek VPS-re. Mivel jobb/biztonságosabb elérnem?
A bizt. rendszer itthon egy mikrotik routeren fog futni.
Szóval openvpn vagy l2tp(ipsec)? VPS ezen keresztül lát mindent.

Hozzászólások

attól függ, hogy milyen klienssel szeretnéd még elérni a VPN-t. Tapasztalat alapján l2tp(ipsec) kliens beállítása debian alatt problémás. Nálam Mikrotik router a szerver, tud rá csatlakozni android windows is elsőre. Debian alatt nem sikerült megoldanom működő csatlakozást a a mikrotiken futó l2tp(ipsec) felé.

Openvpn jobban elterjedt, linux, windows alatt használom kliensként, egyszerű és megfelelően is működik.

Ha jól tudom, hogy l2tp(ipsec) sebességben kevesebbet tud, de kérdés, hogy mire kell és, hogy milyen eszközök csatlakoznak.

hát még nem tisztult a kép ;)

Az openvpn mennyire lassú tcp alapon? Napi néhány domo lekérdezéshez is lassú?

Próbáld ki. Én mindenhol openvpn-t használok mikrotikkal, mert az natolt hálózaton is röcc nélkül működik.

hát elszámoltam, az a lekérdezés 1-5 percenként van -> szenzorok

Véleményem szerint az l2tp + ipsec az csak egy workaround, mert az MS alapból csak az l2tp-re képes, ami egy csupasz tunnel.

A titkosítás és az authentikáció miatt kellett mellé az IPSEC.

 

Az IPSEC viszont köszöni jól van l2tp nélkül is, sőt ;)

Cserébe külön protkol, oda-vissza irányú UDP kapcsolatokat igényel, és k. macerás bekonfigurálni.

a NAT meg még tovább bonyolítja az életed.

De ha egyszer belőtted, megy magától, amíg ki nem dől alóla a vas.

 

OpenVPN meg egy standard TLS alapú VPN, ami 1 db portot igényel... kb 2 kattintás telepíteni, és egyszerű beállítnai is.

Cserébe - implemetációtől függően - lassúcska. De ezzel lehet együt télni.

Én ezt használom mindenhol, ezt is javaslom mindenkinek.

Köszönöm mindenkinek a gondolataim szélesítését a témában.

Ill. 1-2 Mbit/s is elég, az openvpn lesz.

Épp tegnap próbáltam egy RB760iGS-t OpenWRT+WG abban ugyanaz a SoC (MT7621) van mint az RB750GR-ban, kezdetben 200mbit volt a sebessége, aztán valamiért lecsökkent 160mbit-re, aztán reboot után 180 lett. :) Próbáltam egy RB951UI-2HND-t is (AR9344), ott 50mbit lett. Pontosan hozta az elvárásokat WG és OpenVPN. Ugyanakkor most, hogy beleástam magam, a Wireguard-ban csalódtam kicsit...  Természetesen nekem most szerver oldalon pont dinamikus IP-van ebben az alkalmazásban amit WG esetén tákolni kell, de a legnagyobb probléma amit ír hogy nem cserélhető a cipher, ha megtörik a jelenlegit akkor update kell minden végponton ami WG esetén kernel update-et jelent...