Доступ к корпоративным ресурсам через домашний интернет без защиты — это как оставить ключ от офиса под ковриком. Разбираем, как правильно организовать VPN.
Зачем нужен VPN
- Безопасность — трафик шифруется, его нельзя перехватить
- Доступ к внутренним ресурсам — 1С, файловый сервер, корпоративная почта
Три основных варианта
OpenVPN
Классика. Работает везде, проверен временем, высокая совместимость. Сложнее в настройке и чуть медленнее современных решений.
Когда выбрать: максимальная совместимость, старые устройства, жёсткие требования к аудиту.
WireGuard
Современный протокол. Значительно быстрее OpenVPN, проще в настройке, меньше кода = меньше уязвимостей. Встроен в ядро Linux с версии 5.6.
Когда выбрать: для большинства задач малого бизнеса — лучший выбор сегодня.
L2TP/IPsec
Встроен в Windows и iOS без установки клиента. Удобно, но устаревший протокол с известными уязвимостями. Ряд провайдеров блокирует L2TP.
Когда выбрать: только как временное решение. Для долгосрочного использования не рекомендую.
Типичные ошибки
- Один ключ для всех — при увольнении сотрудника нужно менять ключ всем. Правильно: у каждого свой конфиг
- Весь трафик через VPN — YouTube через корпоративный канал перегружает его. Используйте split tunneling
- Нет логов — при инциденте нельзя понять, кто и когда подключался
Мой выбор для малого бизнеса: WireGuard на VPS или MikroTik, split tunneling, отдельный конфиг на каждого пользователя, логирование подключений. Настройка — полдня, работает годами без вмешательства.