我已经在 CentOS7 上配置了 OpenVPN 来访问我的办公网络,它也运行良好。对于身份验证,它会查询 LDAP 服务器,并且需要 Windows 中的第三方软件“OpenVPN 客户端”。
我面临的唯一缺点是它不能在 Android 上运行,也不能在 iOS 上运行,而且还需要第三方。现在我不想使用第三方进行 VPN 访问,因为在所有 Windows 以及 Android、iOS 中已经有 VPN 选项。我想要一些关于我的 VPN 的建议。
我已经阅读了有关 strongswan、openswan、libreswan、IPsecVPN 的信息,但无法确定在我的情况下哪一个会更好,因为他们都建议需要在 windows 注册表上进行一些更改,而我不想这样做我们办公室的最大 Windows 客户端,并且无法单独访问并在其注册表中进行一些更改。优先考虑 Windows 客户端,不需要任何更改,他们可以通过默认 VPN 选项简单地访问。
我需要一个可以在 CentOS 7 上运行的 VPN 服务器,并且它应该可以在 windows、android 和 iOS 上的默认 VPN 选项下访问,无需进行任何更改。如果这是可能的,请建议我。我想在 CentOS 7 上运行它,总客户数约为 250。
我过去做过这样的项目,即使用带有 PfSense + IKEv1 的 OS/X、Mac、iOS 和 Android 的 VPN 本机客户端设置 IPsec VPN。对 Windows 注册表的更改是通过 .reg 文件自动进行的,并且由用户负责。
如果我要再次做这个项目,我会用 FreeBSD + IKE v2 或 Linux+StrongSwan + IKE v2 来做。
PfSense 是一个基于 FreeBSD+StrongSwan 的防火墙发行版,带有用于配置和维护的 Web 界面,虽然它有一些限制,但我强烈建议不太喜欢技术的人使用它。
我在 PfSense 中的 OS/X/Linux/Android VPN 直接连接到 Windows Active Directory,Windows VPN 连接到我的 FreeRadius 以便能够与 EAP-MS-CHAPv2 通话。
我还开发了一个门户,它使用 python 为 Apple 设备进行自动配置,并使用 powershell 为 Windows 执行此操作,但随后被重新分配给其他项目。这类东西本身就是自动化的。
请参阅PfSense - IKEv2 与 EAP-MSCHAPv2
任何解决方案都将支持大约 200 个客户。如果您愿意,您可以设置 2 个 VPN 以实现冗余。
始终可以选择维护您对 Windows 满意的当前 OpenVPN 解决方案,并为 iOS 和 Android 组装第二个 VPN 服务器。