Keď sa povie VPN, človek siahne po OpenVPN alebo Microsoftskej VPNke. MS som zavrhol (už ani neviem prečo, bolo tam niečo, čo zme nevedeli rozumne zlomiť). A OpenVPN mi prišla taká nejaká … kostrbatá na konfigurovanie (je pravda, že to boli ešte nejaké spomienky pár rokov dozadu). Hľadal som nejakú alternatívu, až som našiel SoftEther.
Čo ma zaujalo ako prvé – Opensource. Paráda. Postupne som prichádzal na veci, ktoré ma nadchýňali. Prípadne nenadchýňali 🙂 .
Multipodpora VPN protokolov. Podpora vstavaných VPN klientov. Má to vlastné DynDNS. Vie to Clustering. Konfigurovať môžete cez GUI ale konfigurák je prístupný aj na manuálny zásah.
Nevie to rezervovať IP adresy, v prípade, že použijete vstavaný DHCP server. (V závislosti od implementácie to môže byť dosť závažný fakt).
Inštalácia na W2008 aj W2012 prudko v pohode, s jedinou vecou, s ktorou som bojoval, bolo nutnosť doinštalovať ešte jednu sieťovku, na ktorej by poskytoval DHCP rozsah (MS Loopback stačí).
U MS klientov som použil Softether klienta (beží ako služba), na OS X vstavaného.
Autentifikácia meno+heslo postačuje, kto chce ísť do vyššieho levelu, prejde na certifikáty. S Radiusom som sa moc nehral, ale integrácia Active Directory je samozrejmosťou.
Autentifikáciu môžete ľubovoľne kombinovať u jednotlivých klientov (jeden meno+heslo, druhý certifikát atď).
Server počúva štandardne na viacerých portoch, a tieto sa snaží SoftEther klient aj použiť. (V prípade, že je niektorý port nedostupný-blokovaný v mieste pripojenia).
Chodí to dobre, zatiaľ sa nikto nestažuje, aj keď je pravda, ze nehovorím o veľkej inštalácií.