میشه اساتید یکی راهنمایی کنه که برای راه اندازی یک VPN SERVER بهترین نوعش کدوم ه؟
روترم میکروتیک 950ui و پشت اون هم یه فایر وال PFSENSE روی ESXI ران کردم ؟ و در ضمناً VPN رو با کدومشون ران کنم بهتره؟
- امیرحسین تنگسیری نژاد
- 10 روز قبل
سلام خسته نباشید.
باید براساس نیازتون پروتکل VPN مورد نظر رو انتخاب کنید زیرا این پروتکل ها از لحظاتی متفاوت هستند برای مثال اگر ما بخوایم امنیت بیشتری اصولا باید قید سرعت بیشتر رو بزنیم
اما متداول ترین پروتکل های VPN براساس تجهیزاتی که دارید میتونه L2TP و OpenVPN باشه که هر دو این پروتکل ازData Encryption و مکانیزم های امنیتی پشتیبانی میکنند. برای مثال روی بستر L2TP میتونیم IPsec راه اندازی کنیم که به اصطلاع به اون میگیم L2TP/IPSec و یا روی بستر OpenVPN میتونیم از SSL/TLS به منظور ایجاد Data Encryption استفاده نماییم.
اما اگر بخواید سرعت بهتری داشته باشید و امنیت کمتر اصولا PPTP گزینه خوبیه که سرعت بیشتری داره اما امنیت فوق العاده ضعیف البته این موضوعم میبایست عنوان کنم که پروتکلی تحت عنوان MPPE توسط Microsoft ارائه شده که میتونه بحث Data Encryption روی بستر پروتکل PPTP ایجاد کنه و اون رو تاحدودی امن سازی کنه. راه کار های بالا صرفا براساس تجهیزات نام برده شده توسط شما بود و برای پیاده سازی شما میبایست بقیه جوانب رو درنظر بگیرید و پروتکل های متنوع روهم باهم مقایسه کنید و اطلاعاتی راجبشون داشته باشید و این نکته هم توجه کنید که در گاهی شرایط ممکنه شما یک پروتکل VPN ایجاد کنید اما ترافیک اون پروتکل توسط ISP مورد نظر شما بلاک شده باشه و اجازه پیاده سازی این پروتکل را نداشته باشید.
دوم اینکه پیشنهاد میکنم روی Mikrotik راه اندازی کنید این رو هرچند مشکلیم نداره میتونید اینکارو روی Pfsense هم انجام بدید و به راحتی اون رو به عنوان VPN Server قرار بدید
