Vyzkoušel jsem to před několika lety a to nebylo dostatečně spolehlivé, klienti byli odpojeni nebo se objevovaly jiné problémy, které vyřešil pouze restart a stále to pár minut trvalo, než to opět fungovalo. Přemýšlím o našich řešeních VPN/RA a zajímalo by mě, zda se od té doby stal tento přístup spolehlivější nebo ne. Používá to někdo úspěšně?
Díval jsem se na to, ale rozhodl jsem se prozkoumat řešení od Microsoftu, protože lépe odpovídá našemu podporovanému prostředí a mělo by to zajistit plynulejší zážitek. Zatím to v testech vypadá celkem dobře, ale není to perfektní.
Jdeme do toho naplno s Cloudflare ZTNA a máme SMB sdílené složky jako soukromé sítě v produkci bez větších problémů. Je také hezké publikovat interně hostované webové aplikace jako Ajera za veřejným hostname, které vyžaduje Entra SSO s podmíněným přístupem. Tunely jsou nainstalovány jako /32 na serverech, takže neotvíráme celou podsíť všem s platnými přihlašovacími údaji jako tradiční VPN.
Slyšel jsem o dobrých věcech od Microsoft GSA, ale když jsme začali s iniciativou nahradit všechny VPN ZTNA loni, byl stále v rané veřejné preview fázi bez klientského agenta, který by rozšiřoval věci, jež nebyly možné publikovat jako webovou aplikaci. Proto jsme postavili všechna naše pravidla a procesy kolem Cloudflare a funguje to dobře, takže nevidíme důvod na to všechno vykašlat, jen abychom přešli na nový lesklejší produkt od MS.
Používáme k tomu Twingate. Zatím to funguje docela dobře a lze to nasadit pomocí Dockeru.
Twingate je moje oblíbená volba, když klienti potřebují VPN. Vyvinulo se to za poslední roky a je to nyní velmi vyladěné, oproti produktu od Cloudflare, který v jejich portfoliu působí trochu jako červená hlava v menšině.
Používáme řešení Microsoft Entra Private Access / Global Secure Access a funguje to dobře.