VPN (czytaj: wipieny)
Dziś (po raz kolejny) dowiedziałem się, że ludzkość nie wyprodukowała jeszcze porządnego serwera VPN, takiego co nie miał by wad i łatwy by był w używaniu.
Co my tu mamy:
- PPTP - nie używaj, bo to M$, ma dziury więc ci się włamią;
- OpenVPN - skomplikowana konfiguracja, wolne, sam nie dasz rady wygenerować certyfikatów a na koniec okaże się, że Cisco coś tam, a iOS coś tam;
- L2TP/IPSec - niby działa, ale zapomnij jak masz 2 urządzenia za NATem bp drugie niszczy połączenie pierwszemu;
- SSTP - bez certyfikatu domeny nie ruszy, a pewnie z nim też nie ruszy bo nie ruszy.
Do tego jeszcze MacOS, iOS, Windowsy, Linuxy, Synology, Android.... Ojej!
A mi się marzy takie coś jak HTTPS - wywołujesz, najlepiej na porcie 80 albo 443, przeciska się przez firewalle, sam wymyśla klucze szyfrujące, szyfruje silnie, daje ci adres IP z wnętrza i używaj ile wlezie a jedyna decyzja brzmi przy konfiguracji klienta tak: routing domyślny via VPN czy nie.
Czy ludzkość nie mogła by się umówić, że nie podsłuchujemy, nie podglądamy, nie wchodzimy do otwartych domów aby zabierać, podglądać, zabijać i kraść. Świat bez kłódek życie było by piękniejszy, bardziej ekologiczny, życie bez produkcji zamków było by dłuższe. Czy ludzkość mnie słyszy?