VPN — PPTP, L2TP или OpenVPN

Автор: | 4 апреля 2022

ВПН, как много теперь значат для всех эти три буквы. Еще пару месяцев назад он нужен был для работы на удаленке. А чуть больше года назад о нем знали вообще лишь единицы.

Некоторое время назад я проводил собеседования, подбирая себе замену в ИТ отдел. Некоторым кандидатам задавал вопрос сам — какой ВПН они бы использовали для объединения регионально распределенной сети, некоторые кандидаты сами задавали вопросы в момент моего рассказа как и что было устроено на тот момент в компании. Два кандидата, которые прошли собеседования в разные временные промежутки и с которыми мне удалось пообщаться уже более подробно в момент передачи дел, рассказывали мне о том, как небезопасен протокол PPTP для создания VPN туннеля. О том, что он был скомпрометирован и об этом даже сам Microsoft писал... На мой вопрос, видели ли они хоть раз своими глазами взломанный туннель, перехваченные пакеты и саму словарную атаку — ни один не смог ответить утвердительно. Однако спорить я не собирался и каждый остался при своем. Мой преемник перевел всё на OpenVPN и потерял достаточно в скорости работы, а я порой всё еще использую старый добрый PPTP.

А веду я к тому, что можно и нужно использовать разные реализации в зависимости от задач, а не просто по стандарту «так быть должно» или «так не должно быть». Понятно, что если речь идет о финансовом секторе, или еще более серьезных направлениях — там не возникнет даже вопроса какие протоколы использовать. Но если речь о решении конкретной бизнес задачи — то тут не место однозначному «не по стандарту». Я до сих пор уверен, что если стоит задача сломать конкретную инфраструктуру — её сломают, и не обязательно из-за незащищенного VPN. Ну да ладно, хватит лирики.

Если в текущей реальности стоит задача получить серфинг по интернету с возможностью посещать то, что нельзя посещать и пользоваться сервисами, которые уже нельзя использовать — все понимают, что нужен VPN. В интернете немало программ и сайтов, которые предлагают свои услуги по этому поводу. К примеру ProtonVPN. Можно пользоваться free тарифом, но на нем ограничивается скорость, количество серверов и т.д... А самый просто тариф стоит уже 4 евро. А если нужно выпустить в интернет не только свой комп, а еще гаджет жены, ноут сына и т.д. Или небольшой офис. И нет тут никакой секретности, просто серфинг. Вот тут то и приходит на помощь самый простой PPTP туннель. Например kamatera.com — позволяет взять виртуальную машину в Нидерландах, с внешним IP адресом, Ubuntu 20.04 и всем остальным за 4 $ в месяц (при оплате помесячно) или даже немного дешевле при почасовой оплате. Зачем Вам ночью ВПН если Вы спите?

Виртуалка за 4 $

Виртуальная машина поднимается практически мгновенно. Минут 5 на установку и настройку PPTP, MPPE и всего что нужно. Включаем форвард пакетов, перегружаем и проверяем. И вот мы уже работаем из Нидерландов, работает Spotify и многое другое. Вот оно счастье и не за дорого. На Windows (проверено от 7 и до 11) все работает без установки дополнительных программ и клиентов. На Android тоже все отлично. А вот владельцам iOS и macOS повезло меньше. Встроенный PPTP клиент был только до 10 версии iOS и до macOS Sierra. Но и тут есть простое решение. На эту же виртуальную машину спокойно ставим L2TP IPSec — это занимает еще минут 10. И все маки и айфоны тоже спокойно выходят в свободный интернет без установки дополнительных программ. Я не буду выкладывать сюда конфиги и конкретные настройки, скажу только что это всё реально делается за полчаса с полной проверкой и заведением всех нужных пользователей. За эти самые 4 $ каматера, к примеру, дает 5 000 Гб трафика в месяц. Этого более чем достаточно. И таких как каматера достаточно много по всему миру.

Так что на мой взгляд, есть место любым реализациям VPN и нужно смотреть шире, и решать конкретную задачу бизнеса. Но это мое ИМХО и мнение редакции может не совпадать с моим мнением.

З.Ы. Готов помочь настроить и запустить такой VPN сервер на каматере или любом другом провайдере. Хотя в интернете полно документации и конфигов по этому поводу. Но если что — я к Вашим услугам.

VPN — PPTP, L2TP или OpenVPN: 2 комментария

  1. Алексей Автор записи

    Добрый день, Анастасия.

    С удовольствием Вам помогу.

    Всё это можно сделать дистанционно.

    Уточняющие вопросы написал Вам в почту.

  2. Анастасия

    Добрый день. Благодарю за статью. Помогите, пожалуйста, все это установить. На каких условиях Вы работаете? Можно ли провернуть это дистанционно?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*