Testoval jsem to před několika lety a nebylo to dostatečně spolehlivé, klienti se odpojovali nebo docházelo k jiným problémům, které mohl vyřešit pouze restart a i po něm to pár minut trvalo, než to fungovalo znovu. Přehodnocuji naše VPN/RA řešení a zajímalo by mě, zda se to stalo spolehlivější nebo ne. Někdo to úspěšně používá?
Na to jsem se díval, ale rozhodl jsem se prozkoumat řešení od Microsoftu, protože lépe odpovídá našim podporovaným prostředím a mělo by zajistit plynulejší zážitek. Zatím je to v testování poměrně dobré, ale ne dokonalé.
Používáme Cloudflare ZTNA a máme SMB sdílené složky jako soukromé sítě v produkci bez větších problémů. Je také pěkné publikovat interně hostované webové aplikace jako Ajera za veřejným hostname, který vyžaduje Entra SSO s podmíněným přístupem. Tunely jsou pouze nastaveny jako /32 na servery, takže neotvíráme celou podsíť nikomu s platnými přihlašovacími údaji jako u tradiční VPN.
Slyšel jsem dobré věci o Microsoft GSA, ale když jsme začali s naší iniciativou nahradit všechny VPN ZTNA začátkem minulého roku, bylo to stále ve velmi rané veřejné preview fázi, bez klientského agenta, který by umožnil publikovat věci, které nemohly být webovou aplikací. Tak jsme raději postavili všechny naše politiky a procesy kolem Cloudflare, a funguje to dobře, takže nevidíme důvod k rozpouštění této práce jen proto, abychom přešli na nový lesklý produkt od Microsoftu.
Používáme Twingate pro toto. Zatím funguje poměrně dobře a lze jej nasadit přes Docker.
Twingate je moje první volba, když klienti potřebují VPN. Za poslední roky se výrazně vylepšilo, oproti produktu Cloudflare, který se zdá být spíše jako červený hašteřící se dítě v jejich portfoliu produktů.
Používáme řešení Microsoft Entra Private Access / Global Secure Access a funguje to dobře.