vpn

Most modern operating systems, for mobile devices and for workstations, offer VPN clients which support proper IPsec IKEv2 MSCHAPv2. However, there are still some stubborn vendors that in 2024, still offer only L2TP behind IPsec (or PPP if we are unlucky) plus OpenVPN. As stated in many places like Gentoo Wiki IPsec/L2TP is considered a legacy VPN protocol. OpenVPN is not suited for any form of refined connectivity other than simple client-server, plus it’s not supported out-of-the-box in modern OSes.

In this article, I’ll describe how to add this legacy option for use with Synology DSM in strongSwan, that simultaneously hosts IPsec IKEv2 MSCHAPv2 VPN.

Chcąc połączyć ze sobą dwa data-center lub dwa serwery hostujące kontenery potrzebujemy łączności site-to-site. Można to osiągnąć zwykłym VPNem w rodzaju OpenVPN i ręcznym ustawianiem routingu, jednak nie jest to zbyt wydajne, ani eleganckie. Zaprezentuję jak zestawić takie połączenie dzięki strongSwan sterującym zaimplementowanym w jądrze stosem IPsec - XFRM. Dodatkowo pokażę jak się do takiej sieci podłączyć z zewnątrz i podam kilka wskazówek dotyczących zestawienia tego u Hetznera - łącząc dedykowany serwer używający vSwitch’a z serwerem w Hetzner Cloud. Na koniec kilka słów o podłączaniu się do takiego VPNa z zewnątrz.

Problem każdego ze smart TV na którym nie ma natywnej obsługi VPNa - jak oglądać seriale, filmy albo “hińskie bajki” które są tylko na amerykańskim Netflixie czy Amazon Prime. Można oczywiście podłączyć laptopa czy peceta po HDMI, ale nie po to mamy telewizor żeby zastanawiać się czy starczy nam złączy HDMI w komputerze czy kombinować z hubami HDMI.

W poszukiwaniu altenatywy dla OpenVPNa znalazłem ZeroTier - czyli Software Defined Network napisany w duchu caddy’ego - po prostu działa. A konfig nie przypomina apache’a.