내 사무실 네트워크에 액세스하기 위해 CentOS7에서 OpenVPN을 구성했는데 제대로 작동합니다. 인증을 위해 LDAP 서버에 쿼리하고 Windows의 타사 소프트웨어 "OpenVPN 클라이언트"가 필요합니다.
제가 직면한 유일한 단점은 Android나 iOS에서 실행되지 않으며 제3자가 필요하다는 것입니다. 이제 Android 및 iOS는 물론 모든 Windows에 이미 VPN 옵션이 있으므로 VPN 액세스를 위해 제3자를 사용하고 싶지 않습니다. VPN에 대한 조언을 듣고 싶습니다.
Strongswan, openswan, libreswan, IPsecVPN에 대해 읽었지만 Windows 레지스트리에 일부 변경이 필요하다고 제안하기 때문에 어느 것이 나에게 더 나은지 결정할 수 없지만 Max가 있기 때문에 그렇게 하고 싶지 않습니다. Windows 클라이언트는 단독으로 액세스하여 레지스트리를 일부 변경할 수 없습니다. Windows 클라이언트는 우선순위가 높으며 변경할 필요가 없으며 기본 VPN 옵션을 통해 간단히 액세스할 수 있습니다.
CentOS 7에서 실행되고 아무런 변경 없이 Windows, Android 및 iOS의 기본 VPN 옵션을 통해 액세스할 수 있는 VPN 서버가 필요합니다. 이것이 가능하다면 제안해주세요. 총 250명의 클라이언트가 있는 CentOS 7에서 실행하고 싶습니다.
답변1
저는 과거에 OS/X, Mac, iOS 및 Android용 VPN 기본 클라이언트와 PfSense + IKEv1을 사용하여 IPsec VPN을 설정하는 것과 같은 프로젝트에 참여했습니다. Windows 레지스트리 변경은 .reg 파일을 통해 자동으로 이루어지며 사용자가 처리합니다.
만약 제가 이 프로젝트를 다시 한다면 FreeBSD + IKE v2를 사용하거나 Linux + StrongSwan + IKE v2를 사용할 것입니다.
PfSense는 구성 및 유지 관리를 위한 웹 인터페이스가 있는 FreeBSD+StrongSwan 기반의 방화벽 배포판입니다. 비록 몇 가지 제한 사항이 있지만 기술에 익숙하지 않은 사람들에게 적극 권장합니다.
PfSense의 내 OS/X/Linux/Android VPN은 Windows Active Directory에 직접 연결되고, Windows VPN은 내 FreeRadius에 연결되어 EAP-MS-CHAPv2 통신을 활성화합니다.
또한 Python을 사용하여 Apple 장치를 자동 구성하고 Powershell을 사용하여 Windows를 자동 구성하는 포털을 개발했지만 다른 프로젝트에 다시 할당되었습니다. 이런 종류의 일은 자동화에 적합합니다.
바라보다PfSense - EAP-MSCHAPv2가 포함된 IKEv2
모든 솔루션은 약 200개의 클라이언트를 지원합니다. 원하는 경우 중복성을 위해 2개의 VPN을 설정할 수 있습니다.
현재 Windows용 OpenVPN 솔루션을 유지하고 iOS 및 Android용 두 번째 VPN 서버를 구축하는 옵션은 항상 있습니다.