kingwilliam

1. VPN的种类
    - PPTP （最常用）
    - L2TP
    - IPSec
  - SSTP （要证实）
    - OpenVPN


樣小弟班門班門弄斧一下，如有錯誤，煩請指正。
也希望不會帶給角色麻煩

VPN是甚麼和各個VPN有甚麼長處和短處，相信已有限多相關文章。
今次我就各VPN的實際應用和會面對的問題發表少少個人意見。

PPTP:
就如角色兄所說，最常用，大部份client OS (windows xp或以上）都已有。但同時在限多公共場合就未必可用。
點解？就是PPTP有兩樣東西決一不可，protocol 47和port 1723.

protocol 47 : 不是 port 47, 在大部份的 NAT router 設定時都會發現有一個 pptp passthrough 的設定.　這個就是 protocol 47 pass through.
tcp 1723    : 這個就是 pptp vpn 的communication port.

面對問題：
1. 如果大家在公供場合不能用 pptp vpn的話，可能已給admin停了 protolcol 47 或 port 1723.
2. 限多時家用的 NAT router, 都只能 passthrough 1條 pptp vpn. 如同時有兩個pptp connection. 一係就第一條會斷，或第二條不能connect.



L2TP:
這個vpn多數用在 site to site connection. 一般client限少用。

面對問題：
1. L2TP 真的只是張 2個site 接駁，但就沒任何encryption, 所以一般都會加其他 PROTOCOL（如L2TP WITH IPEC之類)



IPSEC:
這個也多數用在 site to site connection. 一般client限少用。

面對問題：
1. server ip 和 client ip 都要用真IP, 但是有 NAT-T的技術是可以用VIRTUAL IP的，但限多文章都不見意使用。



SSTP:
{小弟現最常用｝這個是MICROSOFT的專利技術，就是只用一個https port 443,就是只用這個port, 所以一般firewall好難閘得落手，因一block 443, 就等同block 所有https的網頁。就連hotmail,gmail,yahoo mail.都全都不能登入.

面對問題：
1. 不容易設定，最基本要有一個可給internet access的cert server, 和已建立的 sstp vpn server.


OPENVPN:
{小弟還在努力中，暫不敢給意見}


暫先寫下這些, 有空再回來補充.