Názor k článku Nastavení OpenVPN pro přístup na stroje za NATem od Synuhed - Ma 15leta zkusenost.. OpenVPN. - OpenWRT 6 spojenych...

Ma 15leta zkusenost.. OpenVPN. - OpenWRT 6 spojenych siti bezna rychlost vetsi nez internet provider. (tj.. 300MB a vic). Ted zkoumam pfSense, ale zatim mi nepadl uplne do oka.. OpenVPN mi tam jede, ale je to toporne nastavit - nemluve o zmenach a jejich archivace.
OpenVPN na Microtik je nocni mura (ale nevim jak nova verze OS.., - kazdopadne bezny vykon cipu na to nestaci a neumi radu vlastnosti)
Certifikaty delam pres OpenSSH. Expirace CA 10let. Takze jsem nedavno aktualizoval (da se hacknout tak, ze se prodlouzi a CA samotne zustane stejny).

Pro uvedeny priklad mi to ale prijde overkill. Z povahy veci je OpenVPN centralni uzel (coz muze mi sve kouzlo), ale pro zajisteni pristupu k ssh pro uzavrenou skupinu - je lepsi nejakej NAT traverzujici daemon. Server muze byt minimalni (nekteri takovy nabizeji i zdarma) - komunikace pak probiha naprimo bez vykonnostnich pozadavku na VPN server nebo sirku pasma.