Board logo

標題: VPN Technology [打印本頁]
作者: 角色    時間: 2012-10-22 01:23     標題: VPN Technology

本帖最後由 角色 於 2012-11-13 07:35 編輯

什么叫VPN,全名是Virtual Private Network。有什么用?就是两地可以有一条专线连接一起,方便把两面network接通。

VPN有几个关键词大家要知道:

1. VPN的种类
    - PPTP (最常用)
    - L2TP (
    - IPSec
    - SSTP (要证实)
    - OpenVPN

http://en.wikipedia.org/wiki/Vpn
作者: 角色    時間: 2012-10-22 01:23

本帖最後由 角色 於 2012-11-18 07:13 編輯

Member用VPN实战经验:

kingwilliam
作者: 角色    時間: 2012-10-22 01:24

备用帖子。
作者: 角色    時間: 2012-10-23 02:33

OpenVPN的官网 Link
作者: 角色    時間: 2012-10-23 11:16

PPTP Linkhttp://en.wikipedia.org/wiki/Point-to-Point_Tunneling_Protocol
作者: 角色    時間: 2012-10-23 11:16

本帖最後由 角色 於 2012-11-27 13:43 編輯

PPTP VPN 不支持broadcast

L2TP VPN和IPSec VPN是可以。
作者: 角色    時間: 2012-10-23 11:17

备用帖子。
作者: 角色    時間: 2012-10-23 11:17

备用帖子。
作者: 角色    時間: 2012-10-23 11:18

备用帖子。
作者: 角色    時間: 2012-10-23 11:19

备用帖子。
作者: 角色    時間: 2012-10-23 11:19

备用帖子。
作者: 角色    時間: 2012-10-23 11:19

备用帖子。
作者: 角色    時間: 2012-10-23 11:19

备用帖子。
作者: 角色    時間: 2012-10-23 11:20

备用帖子。
作者: 角色    時間: 2012-10-23 11:20

备用帖子。
作者: 角色    時間: 2012-10-23 11:26

备用帖子。
作者: 角色    時間: 2012-11-14 22:28

很多事没有VPN就办不成!所以学好VPN技术不能少!
作者: kingwilliam    時間: 2012-11-18 00:39

1. VPN的种类
    - PPTP (最常用)
    - L2TP
    - IPSec
  - SSTP (要证实)
    - OpenVPN


樣小弟班門班門弄斧一下,如有錯誤,煩請指正。
也希望不會帶給角色麻煩

VPN是甚麼和各個VPN有甚麼長處和短處,相信已有限多相關文章。
今次我就各VPN的實際應用和會面對的問題發表少少個人意見。

PPTP:
就如角色兄所說,最常用,大部份client OS (windows xp或以上)都已有。但同時在限多公共場合就未必可用。
點解?就是PPTP有兩樣東西決一不可,protocol 47和port 1723.

protocol 47 : 不是 port 47, 在大部份的 NAT router 設定時都會發現有一個 pptp passthrough 的設定. 這個就是 protocol 47 pass through.
tcp 1723    : 這個就是 pptp vpn 的communication port.

面對問題:
1. 如果大家在公供場合不能用 pptp vpn的話,可能已給admin停了 protolcol 47 或 port 1723.
2. 限多時家用的 NAT router, 都只能 passthrough 1條 pptp vpn. 如同時有兩個pptp connection. 一係就第一條會斷,或第二條不能connect.



L2TP:
這個vpn多數用在 site to site connection. 一般client限少用。

面對問題:
1. L2TP 真的只是張 2個site 接駁,但就沒任何encryption, 所以一般都會加其他 PROTOCOL(如L2TP WITH IPEC之類)



IPSEC:
這個也多數用在 site to site connection. 一般client限少用。

面對問題:
1. server ip 和 client ip 都要用真IP, 但是有 NAT-T的技術是可以用VIRTUAL IP的,但限多文章都不見意使用。



SSTP:
{小弟現最常用}這個是MICROSOFT的專利技術,就是只用一個https port 443,就是只用這個port, 所以一般firewall好難閘得落手,因一block 443, 就等同block 所有https的網頁。就連hotmail,gmail,yahoo mail.都全都不能登入.

面對問題:
1. 不容易設定,最基本要有一個可給internet access的cert server, 和已建立的 sstp vpn server.


OPENVPN:
{小弟還在努力中,暫不敢給意見}


暫先寫下這些, 有空再回來補充.



歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/) Powered by Discuz! 7.2