Ik werk momenteel via een site-to-site VPN om twee kantoorvestigingen te verbinden, en ook om sommige mensen thuis te laten werken. Ik test openVPN en Wireguard om te zien welke beter werkt, maar mijn enige zorg is of een VPN eigenlijk de beste manier is om externe locaties te verbinden.
Iemand vertelde me dat ze tegenwoordig verouderd zijn en dat niemand meer VPN gebruikt, in plaats daarvan gebruiken bedrijven dingen als Anydesk, Wave of RoMon als er een MikroTik-router is. Zijn VPN’s echt zo waardeloos?
Iemand vertelde me dat ze tegenwoordig verouderd zijn en dat niemand meer VPN gebruikt, in plaats daarvan gebruiken bedrijven dingen als Anydesk, Wave of RoMon als er een MikroTik-router is. Zijn VPN’s echt zo waardeloos?
Iemand is een idioot. Een S2S VPN is gewoon een ander gereedschap in je gereedschapskist, eentje die veel problemen heel simpel oplost. Ze zijn nog steeds heel actief en populair.
Iemand die zegt “VPN’s zijn verouderd” klinkt alsof die iemand is die wat SDWAN-marketing-koolhydraatdrank heeft gedronken en niet beseft dat SDWAN geen magie is, het beheert gewoon de onderliggende VPN-tunnels namens jou.
Verkopers vertellen je dat een VPN nu waardeloos is, maar willen je wel een andere soort tunnel- / proxy-oplossing verkopen die eigenlijk een complexere VPN is die enorme overhead vereist om te onderhouden.
In werkelijkheid zijn VPN’s overal te vinden. Vooral om twee locaties met elkaar te verbinden. Er zijn andere “opties” (zie hierboven) om gebruikers op andere manieren te verbinden, maar traditionele VPN blijft eenvoudig en wordt nog steeds veel gebruikt, vooral voor site-to-site.
Zeker, er zijn talloze opties om locatie-naar- locatie verbindingen te maken, maar zeggen dat IPsec/VPNs verouderd is, is gewoon dom. IPsec is een bewezen, makkelijk te gebruiken protocol dat nog steeds overal intensief wordt gebruikt.
Ze zijn verre van dood. Afhankelijk van de apparatuur die je hebt, is het vrij eenvoudig voor een site-naar-site VPN. Voor de clients hangt het af van de toepassing. Transacties doen via een VPN, bijvoorbeeld een SQL-database, kan traag zijn en vervelend worden. In dat geval kun je een RDS-server opzetten die alleen via VPN toegankelijk is voor extra beveiliging en werken op een veilige apparaat dat lokaal met de database communiceert, in plaats van alle gegevens via de VPN te sturen.
S2S VPN’s zijn de ruggengraat van elke grote bedrijfsnetwerkinfrastructuur, en laat niemand je anders vertellen. Nieuwe tools poppen op hier of daar om het proces gemakkelijker/more abstract te maken (bijvoorbeeld SD-WAN/Overlay-netwerken etc.), maar de meeste, zo niet alles, hiervan zijn gewoon S2S VPN’s met een speciale saus.
Wat je doet - IPsec als je firewall/router hardware offloading heeft, WireGuard als dat niet zo is (en als je het cool vindt ;])
OpenVPN is oké als een S2S, maar de prestatie-overhead en hub-spoke-ontwerp zijn naar mijn mening niet ideaal. Werkt echter geweldig als remote access VPN!
Ik gebruik netbird (Wireguard) en RDP. Ik vind het persoonlijk geweldig. Netbird is mijn favoriet voor Wireguard-beheer, maar er zijn veel andere goede projecten zoals netmaker, zerotier, tailscale, enz.
Ja, dit is een van de dommere dingen die ik hier in een tijdje heb gezien. VPN’s worden de hele tijd gebruikt en zullen altijd gebruikt worden. Wie deze man heeft verteld dat ze verouderd zijn, is dom en ik zou geen verdere adviezen van die persoon aannemen.
Ook SD-WAN! Bouw “slimme” VPN’s over goedkope onderlagen. De meeste bedrijven die dat inzetten, gebruiken voornamelijk VPN’s. Sommige toepassingen rechtvaardigen express routing of MPLS, maar tegenwoordig kan bijna alles zonder.