私の特定のケースでは、私の主な関心はDebian互換のソリューションにあります。私の主な目標は、これまでに行ったことがないという理由だけでそれを機能させることですが、SSH接続を使用したくない場合にいくつかの可能な利点を見ることができます。
linuxでは、2つの主要なオプションがあります。
2つ目は本当に素晴らしいです、私はそれを本番環境で数年間使用しています。標準パッケージとしてdebianで利用できます。それは数十メガビットの容量に対して非常にうまく機能します[数百も同様ですが、私はオフィス間のそのような高速インターネット接続を持っていません]
openvpnのヒント:
真のIPsecは頭痛の種に他なりません。プロトコルは、さまざまなネットワークトポロジ間でつまずきます。 OSが何であれ、クライアントは普遍的に不足しています。 IPsecのみを実行するハードウェアエンドポイントが必要な場合を除いて、絶対に避けてください。
ただし、OpenVPNはセットアップが簡単で、確実に使用でき、Linux、Windows、Mac用の非常に直感的なクライアントを備えています。
新しいユーザーをどのように管理し、古いユーザーを取り消すかを検討してください。これは、サポートを期待しているユーザーの数によって異なります。個人的には、2要素トークンに配置されたx509証明書を使用します。これは非常に拡張性がありますが、成長した場合はPKIを管理するための何らかの方法が必要です。
私が見ておくことをお勧めできる2つのツールは、OpenVPN(前述)とAdito(最近、OpenVPN ALSに名前が変更されました)です。 http://sourceforge.net/projects/adito/http://adito.wiki.sourceforge.net/
ここでOpenVPNへの別の投票。以前の仕事で使用しましたが、堅実で、現在の仕事で使用しているPPTPおよびIPSECVPNトンネルと比較して問題が少なかったです。また、OpenVPNが提供する柔軟性に勝るものはありません。しかし、私の意見では、OpenVPNには1つの弱点があります。現在、多くのスマートフォンではサポートされていません。実際、私はそれが何であるかを知りません。 iPhoneに移植しようとしている人がいることは知っていますが、そのプロジェクトがどこにあるのかわかりません。
VPNソリューションがサポートする必要のあるクライアントの種類については言及していません。したがって、サードパーティのクライアントを回避する必要がある場合、またはスマートフォンのサポートが必要な場合は、PPTPの方が適している可能性があります。 Windows、OSX、および多くのスマートフォンにはすべて、ネイティブのPPTPクライアントがあります。 Poptopは、PPTPを実装するLinuxプロジェクトです。
非常に柔軟で十分に文書化されたソリューションの1つがOpenVPNです( http://openvpn.net/ )これはUbuntuの標準リポジトリからパッケージとして入手でき、Debianにもあるはずです。
私は会社でOpenVPNを約2年間使用しています。問題はほとんどありませんでした。
クライアント固有の構成を使用して、さまざまなサブネットワークのユーザーにIPを割り当てています。それ以降、ファイアウォールのおかげで内部リソースへのアクセスを制限できます。
あまり快適ではないのは、PKI管理です(クライアントの認証には証明書を使用します)。しかし、2つまたは3つのスクリプトを使用すると、これは耐えられるようになります。