Finns det någon som kan rekommendera ett bra VPN-alternativ för anställda att ansluta till vårt företagsnätverk (medarbetare använder mestadels Mac-laptops)
vi använder för närvarande OpenVPN community vpn-server med 2FA - användare ansluter med sina vpn-profiler + 2fa-kod via Tunnelblick
Användarna har ibland problem med att ansluta under initial installation, det är många steg för att ladda ner VPN-profilen, lägga till en QR-kod, lägga till vpn-användarnamn+lösenord etc, vilket orsakar mycket huvudbärk för alla, vi ägnar mycket tid åt felsökning av grundläggande VPN-inställningar.
undrar vad andra använder och hur ni hanterar er vpn-åtkomst för anställda (helst något som är open source och kan konfigureras via cfg-hanteringssystem som salt,puppet,ansible, etc)
Vi gick över från OpenVPN till Tailscale och det har varit en mycket positiv upplevelse. Det är noll konfiguration, användarna loggar bara in och det är klart. 2FA hanteras på IDP-nivå. Man kan köra en open source-version kallad Headscale: GitHub - juanfont/headscale: An open source, self-hosted implementation of the Tailscale control server men jag anser att det är värt att betala för, min support och klagomål om VPN-relaterade saker har i princip försvunnit sedan implementeringen.
Twingate är ett annat alternativ, kolla också in ZeroTier eller OpenZiti eller Netbird
Jag kan inte rekommendera nog Pritunl, lätt att installera och skala (https://pritunl.com). Har 2FA även i den fria versionen, i Enterprise kan den integreras med Active Directory.
Verkligen lätt att konfigurera, betalning per värd, inte per användare.
Efter omfattande forskning valde jag Twingate för ett tidigare företag. Det var några småproblem men det gick i stort sett smidigt och jag var nöjd med valet.
Huvudorsaker till att jag valde det:
Bra dokumentation
Pulumi (och Terraform) stöd
Dubbla tunnel-design betyder att folk inte behöver oroa sig för att koppla bort från vpn när de gör videosamtal etc.
Google-autentisering (vår SSO)
Largely transparent för användaren efter initial setup
Enkelheten i att sätta upp = Tailscale. Men det kan bara använda tredjeparts-autentisering och konfigurationsalternativen kan vara begränsade. Det finns en open source-klient tillgänglig kallad Headscale. Men kolla in den, den är enkelt att installera för användaren.