Bra VPN-alternativ för företags-VPN

VPN
1

Kan någon rekommendera ett bra VPN-alternativ för anställda att ansluta till vårt företagsnätverk (anställda använder mest Mac-laptops)

  • vi använder för närvarande OpenVPN community vpn-server med 2FA - användare ansluter med sina vpn-profiler + 2fa-kod med Tunnelblick

Användare har ibland problem med anslutningen under den initiala inställningen, det är många steg för att ladda ner VPN-profilen, lägga till en QR-kod, lägga till användarnamn+lösenord för VPN, etc, vilket orsakar mycket huvudbry för alla, vi ägnar mycket tid åt att felsöka grundläggande VPN-inställningar.

Undrar vad andra använder och hur ni hanterar er VPN-åtkomst för anställda (helst något som är open source och kan konfigureras via cfg-hanteringssystem som salt, puppet, ansible, etc)

Tack

2

Vi bytte från OpenVPN till Tailscale och det har varit en mycket positiv upplevelse. Det är noll konfiguration, användarna loggar bara in och det är klart. 2FA hanteras på IDP-nivå. Du kan köra en open source-version av det som heter Headscale: GitHub - juanfont/headscale: An open source, self-hosted implementation of the Tailscale control server men jag tycker att det är värt att betala för, min support och klagomål om VPN-relaterade saker har i princip försvunnit sedan vi implementerade det.

Twingate är ett annat alternativ, kolla även in ZeroTier, OpenZiti eller Netbird

3

Företaget använder WireGuard. Det verkar fungera riktigt bra. Det är snabbt och pålitligt.

4

Jag kan inte nog rekommendera Pritunl, enkelt att installera och skala (https://pritunl.com). Har 2FA även i gratisversionen, i Enterprise kan det integreras med Active Directory.

Väldigt lätt att konfigurera, betalning är per värd, inte per användare.

5

Efter omfattande forskning valde jag Twingate för ett tidigare företag. Det var några småproblem men det gick mest smidigt och jag var nöjd med valet.

Huvudorsaker till att jag valde det:

  • Bra dokumentation
  • Pulumi (och Terraform) stöd
  • Dubbel tunneldesign innebär att folk inte behöver oroa sig för att koppla från VPN när man gör videosamtal etc.
  • Google-autentisering (vår SSO)
  • I stort sett transparent för användaren efter initial setup.
6

Vi använder Pritunl och det är fantastiskt. Azure integrerat med 2-faktor var lätt att sätta upp, gränssnittet är bra och priset är bra.

7

Lätt att sätta upp = Tailscale. Men den kan bara använda tredjeparts-autentisering och konfigurationsalternativen kan vara begränsade. Det finns en open source-klient tillgänglig som heter Headscale. Men kolla in den, det är en enkel-tryck-installation för slutanvändaren.

8

Viscosity från SparkLabs. Det är ett utmärkt (och mycket billigt) verktyg för OpenVPN-anslutningar på Mac. Och vissa brandväggar exporterar faktiskt viscosity-filformat.

9

Notera, den kommersiella versionen av OpenZiti (som är open source) är NetFoundry. Det är ett överlagringsnätverk med noll tillit, snarare än ett ‘bättre VPN’.

10

OP, detta är nästan det enda meningsfulla alternativet - bortsett från anslutningsproblemen, låter du som att du har ett användarproblem, inte ett VPN-problem.

11

det här ser bra ut, massor av funktioner

12

Kollade du in NetFoundry (eller den open source-teknik den bygger på, OpenZiti - https://openziti.io/) av intresse??

13

Jag minns inte min fulla lista, men nej, jag tror inte att jag tittade på något av dem.