нужен корпоративный ВПН для доступа сотрудников в корп. сеть:
1.раздача статик роутов клиентам (DHCP option 249 наверно подойдет)
2.минимальная настройка на клиенте(!)
3.возможность авторизации в AD (ldap через радиус)
что смотрел:
1.openvpn - штука хорошая, давно использую, есть раздача статиков, стабильно работает и тп. но отпугивает (юзеров) сложность настройки - ключи, сертификаты...
есть ли какие-либо упрощения?
2.pptp - cisco pptp работает хорошо, маршруты через DHCP раздает (винде)
но почему-то линукс клиенты отваливаются (замерзают) через минуту после коннекта - гуглеж выявил причину - кривой пптп в линуксе. ((
Linux pptp сервер тоже крутил - винда даже не получает статиков по dhcp. да и вобще нет доверия.
что остается:
ipsec - стоит ли смотреть? сложность настройки, удобство для клиентов?