共计 308 个字符,预计需要花费 1 分钟才能阅读完成。
只涉及国内, 需要满足如下需求.
- 支持接入 ldap 或 nt 域认证, 输入域账号密码 + vpn 域名 就能接入 vpn(最好不要再要求单独导入证书或特定配置).
- 支持服务端自动分发路由, 让非内网流量继续走本地, 内网流量走 vpn(类似 softether 的静态路由推送功能).
- 支持 windows/andriod/ios 客户端.
试过 softether, 各种吹的天花乱坠 … 但是连安卓原生的 ikev2 都不支持 … 或者有没有人推荐个安卓和 ios 客户端.
试过 wireguard, 新加客户端比较麻烦 (需要保存密钥或二维码), 不支持域账号接入. 看 v2 说还可能碰到 udp 阻断问题.
试过 headscale… 一样, 不支持域账号认证, ip 段还不能修改.
正文完