哪些vpn服務不需要Win/Android/iOS客戶端軟體就可以實現?
我已經在 CentOS7 上配置了 OpenVPN 來訪問我的辦公網路,它也執行良好。對於身份驗證,它會查詢 LDAP 伺服器,並且需要 Windows 中的第三方軟體“OpenVPN 客戶端”。
我面臨的唯一缺點是它不能在 Android 上執行,也不能在 iOS 上執行,而且還需要第三方。現在我不想使用第三方進行 VPN 訪問,因為在所有 Windows 以及 Android、iOS 中已經有 VPN 選項。我想要一些關於我的 VPN 的建議。
我已經閱讀了有關 strongswan、openswan、libreswan、IPsecVPN 的資訊,但無法確定在我的情況下哪一個會更好,因為他們都建議需要在 windows 系統資料庫上進行一些更改,而我不想這樣做我們辦公室的最大 Windows 客戶端,並且無法單獨訪問並在其系統資料庫中進行一些更改。優先考慮 Windows 客戶端,不需要任何更改,他們可以通過預設 VPN 選項簡單地訪問。
我需要一個可以在 CentOS 7 上執行的 VPN 伺服器,並且它應該可以在 windows、android 和 iOS 上的預設 VPN 選項下訪問,無需進行任何更改。如果這是可能的,請建議我。我想在 CentOS 7 上執行它,總客戶數約為 250。
我過去做過這樣的項目,即使用帶有 PfSense + IKEv1 的 OS/X、Mac、iOS 和 Android 的 VPN 本機客戶端設置 IPsec VPN。對 Windows 系統資料庫的更改是通過 .reg 文件自動進行的,並且由使用者負責。
如果我要再次做這個項目,我會用 FreeBSD + IKE v2 或 Linux+StrongSwan + IKE v2 來做。
PfSense 是一個基於 FreeBSD+StrongSwan 的防火牆發行版,帶有用於配置和維護的 Web 界面,雖然它有一些限制,但我強烈建議不太喜歡技術的人使用它。
我在 PfSense 中的 OS/X/Linux/Android VPN 直接連接到 Windows Active Directory,Windows VPN 連接到我的 FreeRadius 以便能夠與 EAP-MS-CHAPv2 通話。
我還開發了一個門戶,它使用 python 為 Apple 設備進行自動配置,並使用 powershell 為 Windows 執行此操作,但隨後被重新分配給其他項目。這類東西本身就是自動化的。
請參閱PfSense - IKEv2 與 EAP-MSCHAPv2
任何解決方案都將支持大約 200 個客戶。如果您願意,您可以設置 2 個 VPN 以實現冗餘。
始終可以選擇維護您對 Windows 滿意的目前 OpenVPN 解決方案,並為 iOS 和 Android 組裝第二個 VPN 伺服器。