Acum cativa ani am setat zeci de VPN-uri clasice pentru clienții care treceau peste noapte la work-from-home. OpenVPN pe pfSense, WireGuard pe Mikrotik, SoftEther pe Windows Server – fiecare cu certificatele lui, cu user database separat, cu configul exportat în .ovpn și trimis pe email pentru fiecare angajat nou.
Cativa ani mai târziu, situația era previzibilă: utilizatori cu config-uri vechi care încă funcționau (pentru că nimeni nu rotise certificatele), foști angajați care încă aveau acces (pentru că lista de revocare nu era ținută la zi), un VPN care expunea o întreagă rețea internă “/24” la oricine nimerea credențialele. Mai era și partea operațională: la fiecare angajat nou, 30 de minute pentru generat config, instruit utilizatorul, debug când nu functiona pe Mac vs Windows.
[mai mult...]