VPN — PPTP, L2TP или OpenVPN

ВПН, как много теперь значат для всех эти три буквы. Еще пару месяцев назад он нужен был для работы на удаленке. А чуть больше года назад о нем знали вообще лишь единицы.

Некоторое время назад я проводил собеседования, подбирая себе замену в ИТ отдел. Некоторым кандидатам задавал вопрос сам — какой ВПН они бы использовали для объединения регионально распределенной сети, некоторые кандидаты сами задавали вопросы в момент моего рассказа как и что было устроено на тот момент в компании. Два кандидата, которые прошли собеседования в разные временные промежутки и с которыми мне удалось пообщаться уже более подробно в момент передачи дел, рассказывали мне о том, как небезопасен протокол PPTP для создания VPN туннеля. О том, что он был скомпрометирован и об этом даже сам Microsoft писал... На мой вопрос, видели ли они хоть раз своими глазами взломанный туннель, перехваченные пакеты и саму словарную атаку — ни один не смог ответить утвердительно. Однако спорить я не собирался и каждый остался при своем. Мой преемник перевел всё на OpenVPN и потерял достаточно в скорости работы, а я порой всё еще использую старый добрый PPTP.

А веду я к тому, что можно и нужно использовать разные реализации в зависимости от задач, а не просто по стандарту «так быть должно» или «так не должно быть». Понятно, что если речь идет о финансовом секторе, или еще более серьезных направлениях — там не возникнет даже вопроса какие протоколы использовать. Но если речь о решении конкретной бизнес задачи — то тут не место однозначному «не по стандарту». Я до сих пор уверен, что если стоит задача сломать конкретную инфраструктуру — её сломают, и не обязательно из-за незащищенного VPN. Ну да ладно, хватит лирики.

Если в текущей реальности стоит задача получить серфинг по интернету с возможностью посещать то, что нельзя посещать и пользоваться сервисами, которые уже нельзя использовать — все понимают, что нужен VPN. В интернете немало программ и сайтов, которые предлагают свои услуги по этому поводу. К примеру ProtonVPN. Можно пользоваться free тарифом, но на нем ограничивается скорость, количество серверов и т.д... А самый просто тариф стоит уже 4 евро. А если нужно выпустить в интернет не только свой комп, а еще гаджет жены, ноут сына и т.д. Или небольшой офис. И нет тут никакой секретности, просто серфинг. Вот тут то и приходит на помощь самый простой PPTP туннель. Например kamatera.com — позволяет взять виртуальную машину в Нидерландах, с внешним IP адресом, Ubuntu 20.04 и всем остальным за 4 $ в месяц (при оплате помесячно) или даже немного дешевле при почасовой оплате. Зачем Вам ночью ВПН если Вы спите?

Виртуальная машина поднимается практически мгновенно. Минут 5 на установку и настройку PPTP, MPPE и всего что нужно. Включаем форвард пакетов, перегружаем и проверяем. И вот мы уже работаем из Нидерландов, работает Spotify и многое другое. Вот оно счастье и не за дорого. На Windows (проверено от 7 и до 11) все работает без установки дополнительных программ и клиентов. На Android тоже все отлично. А вот владельцам iOS и macOS повезло меньше. Встроенный PPTP клиент был только до 10 версии iOS и до macOS Sierra. Но и тут есть простое решение. На эту же виртуальную машину спокойно ставим L2TP IPSec — это занимает еще минут 10. И все маки и айфоны тоже спокойно выходят в свободный интернет без установки дополнительных программ. Я не буду выкладывать сюда конфиги и конкретные настройки, скажу только что это всё реально делается за полчаса с полной проверкой и заведением всех нужных пользователей. За эти самые 4 $ каматера, к примеру, дает 5 000 Гб трафика в месяц. Этого более чем достаточно. И таких как каматера достаточно много по всему миру.

Так что на мой взгляд, есть место любым реализациям VPN и нужно смотреть шире, и решать конкретную задачу бизнеса. Но это мое ИМХО и мнение редакции может не совпадать с моим мнением.

З.Ы. Готов помочь настроить и запустить такой VPN сервер на каматере или любом другом провайдере. Хотя в интернете полно документации и конфигов по этому поводу. Но если что — я к Вашим услугам.