OpenVPN reitittimet

Liittynyt
09.04.2018
Viestejä
1 989
Täytyisi toimiston vanha vpn purkki päivittää ja tuo OpenVPN varmaan olisi paras ratkaisu, mistä ei ylimääräisiä kuluja koidu. Mikähän olisi hyvä ja turvallinen reititin tuohon, jota saa myös päivitettyä tulevaisuudessa? Vpn:ssä voi olla parikymmentäkin käyttäjää yhtäaikaa kiinni, joten mikään ihan pilipalivehje ei sovellu, ja pitää olla luotettava, mikä ei kaatuile.
 
Suosittelisin Openvpn:lle ihan omaa tietokonetta tai virtuaalia. Reitittimissä tuo openvpn palvelin nyt on vähän mitä on ja ei välttämättä kovin kaksisesti päivity. Ja 20 samanaikaista yhteyttä alkaa olemaan jo sellainen määrä, että siinä alkaa olemaan tehokkaampikin reititin kovilla varsinkin kun kaistaa nähtävästi löytyy.

Muita ilmaisia vaihtoehtoja ei nyt itselle oikein tule mieleen paitsi Wireguard, johon kannattaa myös tutustua.

Itse olen viritellyt töihin aikoinaan Openvpn Access Serverin kun piti päästä edullisesti. Tosin tuostakin on nykyään edullisuus kaukana. Ovat ryökäleet nostaneet hintoja ihan kunnolla. Hallinta on toki todella yksinkertaista webbikilkkeen kautta verrattuna openvpn serveriin.
 
Viimeksi muokattu:
Suosittelisin Openvpn:lle ihan omaa tietokonetta tai virtuaalia. Reitittimissä tuo openvpn palvelin nyt on vähän mitä on ja ei välttämättä kovin kaksisesti päivity. Ja 20 samanaikaista yhteyttä alkaa olemaan jo sellainen määrä, että siinä alkaa olemaan tehokkaampikin reititin kovilla varsinkin kun kaistaa nähtävästi löytyy.

Muita ilmaisia vaihtoehtoja ei nyt itselle oikein tule mieleen paitsi Wireguard, johon kannattaa myös tutustua.

Itse olen viritellyt töihin aikoinaan Openvpn Access Serverin kun piti päästä edullisesti. Tosin tuostakin on nykyään edullisuus kaukana. Ovat ryökäleet nostaneet hintoja ihan kunnolla. Hallinta on toki todella yksinkertaista webbikilkkeen kautta verrattuna openvpn serveriin.

Tietokone on siitä ikävä, että siinä on monta hajoavaa osaa ja sähkökatko voi kyykätä yhteydet, jonka seurauksena joutuu ajamaan yöllä käynnistelemään konetta. HW reititin toipuu tuommoisista paremmin, eikä vaadi upsivarmistusta.

Tämä tp-linkin reititin väittää hanskaavan 100 yhtäaikaista VPN yhteyttä. Huonosti tuosta OpenVPN ominaisuudesta faktaa löysin, mutta muuten ilmeisesti aika käyttäjäystävällinen laite, kuten tp-linkit yleensäkin.



Yksi vaihtoehto on myös tämä Ubiquiti, mutta käyttäjien kommenteista päätellen ei ilmeisesti ole kovin käyttäjäystävällinen.

 
Tietokone on siitä ikävä, että siinä on monta hajoavaa osaa ja sähkökatko voi kyykätä yhteydet, jonka seurauksena joutuu ajamaan yöllä käynnistelemään konetta. HW reititin toipuu tuommoisista paremmin, eikä vaadi upsivarmistusta.

Tämä tp-linkin reititin väittää hanskaavan 100 yhtäaikaista VPN yhteyttä. Huonosti tuosta OpenVPN ominaisuudesta faktaa löysin, mutta muuten ilmeisesti aika käyttäjäystävällinen laite, kuten tp-linkit yleensäkin.



Yksi vaihtoehto on myös tämä Ubiquiti, mutta käyttäjien kommenteista päätellen ei ilmeisesti ole kovin käyttäjäystävällinen.

Jos kyseessä oikeasti yritykselle tulevista vehkeistä niin pidän aika erikoisena ettei virransyötön varmistusta haluta toteuttaa. Ainakin serverien ja osan yritys pöytäkoneiden biosista löytyy asetus jolla kone lähtee automaattisesti sähkökatkon jälkeen päälle ja jos softa on konffittu oikein niin homma lähtee rokkaamaan. Sijoitettu raha korreloi yleensä raudan keston ja vikaherkkyyden kanssa.


TP linkin rauta nyt ei ole kovin tuttua mutta tuo sessioiden määrä ei ole se tärkein tieto vaan se kuinka paljon dataa sen VPNnän läpi jaksetaan puskea. Jo tuolla verkkiksen sivuilla pisti silmään tuo openvpn perässä oleva * ja valmistajan sivuilla onkin

*These functions requires the use of Omada Hardware Controller, Software Controller, or Cloud-Based Controller

Tuo kannattaa tutkia jos tuota tp linkkiä meinaa hommata.
 
Täytyisi toimiston vanha vpn purkki päivittää ja tuo OpenVPN varmaan olisi paras ratkaisu, mistä ei ylimääräisiä kuluja koidu. Mikähän olisi hyvä ja turvallinen reititin tuohon, jota saa myös päivitettyä tulevaisuudessa? Vpn:ssä voi olla parikymmentäkin käyttäjää yhtäaikaa kiinni, joten mikään ihan pilipalivehje ei sovellu, ja pitää olla luotettava, mikä ei kaatuile.
Ehdottaisin pfSensea: firewalls | Layer8.se (Kannattaa pyytää tarjousta, jos oletushinnat eivät mielytä.)

pfSensesta on saatavilla myös ilmainen versio. Ilmaisversion tuki on aika pitkälti yhteisön varassa. Lisää aiheesta ketjussa: Tee-se-itse: Rautapalomuurit (pfSense, Sophos UTM..) (Mitä käytätte ja miksi juuri se vaihtoehto?)
 
Tietokone on siitä ikävä, että siinä on monta hajoavaa osaa ja sähkökatko voi kyykätä yhteydet, jonka seurauksena joutuu ajamaan yöllä käynnistelemään konetta. HW reititin toipuu tuommoisista paremmin, eikä vaadi upsivarmistusta.

Itse toteutin tuon OpenVPN AS:n töihin ajamalla sitä AD-pannussa Hyper-V:n alla virtuaalina, niin ei tarvinnut viritellä erillistä konetta. Toiminut näin ihan loistavasti. Lisänä tuolla on Edgerouter 4, jossa on hätävarana L2TP VPN vain omaan käyttöön, niin saa yhteyden vaikka tuo AS / Hyper-V olisi alhaalla.
 
Tuo OpenVPN Access Server on toimiva peli. Mulla oli tuo joskus siviilikäytössä muutaman vuoden Ubuntu Serverissä kun siinä oli pari lisenssiä testikäyttöön. En muista tuosta enää paljonkaan.
Tuossa pyörii siis webbipalvelin, josta voi jakaa käyttäjille toimivat client ohjelmat ja profiilit. Käyttäjä kirjautuu omalla tunnuksella ja näkymä voi olla kuvan kaltainen. Normaalikäyttäjältä puuttuu tietysti tuo Admin nappula :)

admin-button.png
 
Viimeksi muokattu:
Tietokone on siitä ikävä, että siinä on monta hajoavaa osaa ja sähkökatko voi kyykätä yhteydet, jonka seurauksena joutuu ajamaan yöllä käynnistelemään konetta.
Suljetun ja avoimen raudan kestoiässä ei liene suurta eroa, mutta jälkimmäisen voi korjata ja päivittää. Esim. pfSensen kanssa en muista sähkökatkon aiheuttamaa tiedostojärjestelmän ongelmaa, vaikka edes ZFS ei ole ollut käytössä. Tuota kannattaa toki testata uuden systeemin kasauksessa.

Jos haluaa erittäin erittäin varmatoimisen palomuurin, niin voi konffata pfSensen (tai OPNsensen) High Availability -setupin jossa kaksi identtistä laitetta synkkaa keskenään konffit ja vuorottelee tarvittaessa: High Availability | pfSense Documentation
 
Suljetun ja avoimen raudan kestoiässä ei liene suurta eroa, mutta jälkimmäisen voi korjata ja päivittää. Esim. pfSensen kanssa en muista sähkökatkon aiheuttamaa tiedostojärjestelmän ongelmaa, vaikka edes ZFS ei ole ollut käytössä. Tuota kannattaa toki testata uuden systeemin kasauksessa.

Jos haluaa erittäin erittäin varmatoimisen palomuurin, niin voi konffata pfSensen (tai OPNsensen) High Availability -setupin jossa kaksi identtistä laitetta synkkaa keskenään konffit ja vuorottelee tarvittaessa: High Availability | pfSense Documentation
Ja jos ihan tarkkoja ollaan, ihan yhtä "tietokone" se reititin tai palomuurikin on. :)

Kriittiset laitteet kannattaa suojata laadukkaalla UPS:lla, tai vähintäänkin ylijännitesuojalla varustetulla jatkojohdolla. pfSensen saa pystyttettyä takaisin millä tahansa x86 raudalla. Conffiksen (.xml-tiedosto) voi palauttaa jo asennuksen yhteydessä.
 
Tietokone on siitä ikävä, että siinä on monta hajoavaa osaa ja sähkökatko voi kyykätä yhteydet, jonka seurauksena joutuu ajamaan yöllä käynnistelemään konetta. HW reititin toipuu tuommoisista paremmin, eikä vaadi upsivarmistusta.

Tämä tp-linkin reititin väittää hanskaavan 100 yhtäaikaista VPN yhteyttä. Huonosti tuosta OpenVPN ominaisuudesta faktaa löysin, mutta muuten ilmeisesti aika käyttäjäystävällinen laite, kuten tp-linkit yleensäkin.



Yksi vaihtoehto on myös tämä Ubiquiti, mutta käyttäjien kommenteista päätellen ei ilmeisesti ole kovin käyttäjäystävällinen.

Itselle juuri tulossa tuo 7206 käyttöön kunhan saavat tukkurilta purkin toimitettavaksi. Multiwanin vuoksi tosin tulee mutta ajatuksena ollut kyllä ottaa myös vpn käyttöön niin voi reissuissa päästä kotiverkkoon käsiksi.
 
Jos kyseessä oikeasti yritykselle tulevista vehkeistä niin pidän aika erikoisena ettei virransyötön varmistusta haluta toteuttaa. Ainakin serverien ja osan yritys pöytäkoneiden biosista löytyy asetus jolla kone lähtee automaattisesti sähkökatkon jälkeen päälle ja jos softa on konffittu oikein niin homma lähtee rokkaamaan. Sijoitettu raha korreloi yleensä raudan keston ja vikaherkkyyden kanssa.


TP linkin rauta nyt ei ole kovin tuttua mutta tuo sessioiden määrä ei ole se tärkein tieto vaan se kuinka paljon dataa sen VPNnän läpi jaksetaan puskea. Jo tuolla verkkiksen sivuilla pisti silmään tuo openvpn perässä oleva * ja valmistajan sivuilla onkin

Meidän firmassa ei mikään saisi maksaa mitään, jonka takia joillain on yhä w7 koneet käytössä, koska ne kuulemma on yhä käyttökelpoisia. Tietokone VPN:n on huono ratkaisu, kun siinä on monta hajoavaa osaa ups mukaanlukien. Rautapurkkia pidän paljon varmempana ratkaisuna.

Tuo vaatimus ylimääräisestä controllerista OpenVPN:n kohdalla on erikoinen. Täytyy jossain vaiheessa aiheeseen tutustua paremmin, onko tosiaan näin. Kyseinen verkkoyhteys on 50/20, joten sen enempään ei ole tarvetta ainakaan toistaiseksi.

Ehdottaisin pfSensea: firewalls | Layer8.se (Kannattaa pyytää tarjousta, jos oletushinnat eivät mielytä.)

pfSensesta on saatavilla myös ilmainen versio. Ilmaisversion tuki on aika pitkälti yhteisön varassa. Lisää aiheesta ketjussa: Tee-se-itse: Rautapalomuurit (pfSense, Sophos UTM..) (Mitä käytätte ja miksi juuri se vaihtoehto?)

Hieman hintavan puoleisia ovat. Täytyy tuohonkin tutustua.
 

Statistiikka

Viestiketjuista
258 125
Viestejä
4 487 442
Jäsenet
74 158
Uusin jäsen
kharim

Hinta.fi

Back
Ylös Bottom