私のオフィスネットワークにアクセスするためにCentOS7でOpenVPNを設定しましたが、うまく動作します。認証のためにLDAPサーバーに問い合わせ、Windowsのサードパーティ製ソフトウェア「OpenVPNクライアント」が必要です。
私が直面している唯一の欠点は、AndroidやiOSで実行されず、サードパーティが必要であることです。 AndroidとiOSだけでなく、すべてのWindowsにすでにVPNオプションがあるので、VPNアクセスにサードパーティを使用したくありません。 VPNに関するアドバイスを聞きたいです。
Strongswan、openswan、libreswan、IPsecVPNについて読んでいますが、Windowsレジストリにいくつかの変更が必要であることを示唆しているため、どちらが良いかを判断することはできませんが、Maxがあるのでそれをしたくありません。 Windows クライアントは、単独でアクセスしてレジストリを一部変更することはできません。 Windowsクライアントは優先順位が高く、変更する必要はなく、デフォルトのVPNオプションを介して簡単にアクセスできます。
CentOS 7で実行され、何の変更もなくWindows、Android、iOSのネイティブVPNオプションからアクセスできるVPNサーバーが必要です。これが可能であれば提案してください。合計250人のクライアントを持つCentOS 7で実行したいと思います。
答え1
私は過去にOS / X、Mac、iOS、Android用のVPNネイティブクライアントとPfSense + IKEv1を使用してIPsec VPNを設定するなどのプロジェクトに参加しました。 Windowsレジストリの変更は.regファイルを介して自動的に行われ、ユーザーが処理します。
私がこのプロジェクトをやり直す場合は、FreeBSD + IKE v2を使用するか、Linux + StrongSwan + IKE v2を使用します。
PfSenseは、設定とメンテナンスのためのWebインターフェイスを備えたFreeBSD + StrongSwanベースのファイアウォールディストリビューションです。いくつかの制限がありますが、技術に精通していない人には強くお勧めします。
PfSenseの私のOS / X / Linux / Android VPNはWindows Active Directoryに直接接続し、Windows VPNは私のFreeRadiusに接続してEAP-MS-CHAPv2通信を有効にします。
また、Pythonを使用してAppleデバイスを自動構成し、Powershellを使用してWindowsを自動構成するポータルを開発しましたが、他のプロジェクトに再割り当てされました。この種の作業は自動化に適しています。
バラよりPfSense - EAP-MSCHAPv2を含むIKEv2
すべてのソリューションは約200のクライアントをサポートします。必要に応じて、冗長性のために2つのVPNを設定できます。
現在、Windows用のOpenVPNソリューションを維持し、iOSとAndroid用の2番目のVPNサーバーを構築するオプションは常にあります。