homeinns

請問IPSEC, PPTP site to site vpn ,你説ipsec,有限制是什麼限制呢?

IPSec 的  穿透上游 Router NAT/Firewall 的能力非常差 (因爲 IPSec Data Packet 的 Header information  在穿透 NAT 的時候發生掉失和失真的問題）

因 IPSec 的 Site-to-Site VPN connection （尤其是 Server 的部分），建議不能夠在 Router NAT 的下游，  IPSec VPN Server/Router 一定要直接面對 Internet, 絕對不能夠設在有 NAT 的下游， 否則 Client 就會聯結不上 （就算 Port Forward 搞好也不行的）。

而且 IPSec 的 Client Side （Hardware Client or Software Client), 我從來沒有見過有 Route Through Remote Gateway 這個功能， 因此只能夠用在 Share File / Map Drive 這些網絡功能， 我們常駐在國内工作和居住的港燦破網翻墻的功能， IPSec  是做不了的。

而且 IPSec  VPN 的設定非常困難，普通的半桶水 LU-LU 是很難駕馭的。

++++++++++++++++++++++++++++++++++++++
PPTP site to site vpn 就比較容易駕馭（我國内的辦公室就因爲 共慘黨封死VoIP 的 Port 5060, 因此我就用一條 Vigor 2200E 的 PPTP site to site vpn  24 x 365 運行去破解封鎖， 已經使用多月，非常穩定，非常可靠， 免費的中港 VoIP Phone 還是可以正常的運作）

但如果用 DD-WRT Router  作爲 PPTP VPN Client， 因爲 DD-WRT 軟件内部沒有Route Through Remote Gateway 這個功能， 因此要自己在 Admin / Command 下面，自己加一些 Route 去驅趕 Web-Browsing traffic 進入 PPTP VPN Tunnel 才能夠有破網翻墻的功能。

但一些高檔次的 Vigor VPN Router (例如我的 2200E Plus) 内部的軟件就有Route Through Remote Gateway 這個功能， 一 Click 搞定， 絕對適合普通的半桶水 LU-LU ， 而且有定期 Ping 對方的 “Heart Beat Signal" 的功能， 如果 Detect 不到對方的心跳，（哪就是死亡啦)，就會自動 Re-Dial, 自動 Re-Connect,  我已經 24 x 365 運行超過 幾個月啦，從來都沒有斷線，因爲有這個高級的 Detect 對方心跳的 自動 Re-Connect 的功能。（強烈推介這個高級功能）

++++++++++++++++++++++++++++++++++++++++++
如果使用 便宜的 DD-WRT  Router  作爲 site to site vpn 。
聼說， 使用 OpenVPN site to site vpn 是最好的選擇， 本人還是在學習和實戰試驗中。
有結果以後， 才跟眾網友分享。
++++++++++++++++++++++++++++++++++++++++

如果你是常駐在國内工作和居住的港燦。 VPN 是一些現代的生活必需品。
24 x 365 穩定運行的 site to site vpn 更加是高檔次的網絡工具， 用來破解共慘黨的網絡封鎖。
如果你使用 中港的免費 VoIP 電話， site to site vpn tunnel 更加是必需品。
可以帶一台香港的非常便宜的傳統網絡電話到國内的家庭，連接上 site to site vpn tunnel 模擬身在香港（用假的香港 IP 去瞞騙香港的網絡電話供應商）， 在國内的家，有一台帶有香港電話號碼的固定電話，真是人生一大樂事， 與香港的家人/友人煲粥也無所謂）


所以結論就是 24 x 365 穩定運行的 site to site vpn 是常駐在國内的港燦的日常生活必需品。

而且如果使用那些非常廉價的 DD-WRT Flash Router, 又便宜，又環保，又可以鍛煉自己的實戰網絡的功力，一箭多鵰哦。

homeinns

那 PPTP VPN Client 用2200e plus 是最好旳方案.

PPTP VPN Client 用2200e plus 是最容易旳方案， 因爲它有一個最簡單的 Click 一 Click 就可以 Route Through Remote Gateway 的功能。

As Long As， 有 Click 一 Click 就可以 Route Through Remote Gateway 功能的 PPTP VPN Client 就是最容易旳方案，但是不是最好的方案，我就不敢下定論，因爲畢竟 Vigor 品牌的 VPN Router 都比較貴。 （現在最便宜的就是已經停產多年的 Vigor 2200E Plus，但在淘寳的二手市場，還是要人民幣 200元才能夠購買到一台那麽舊的 Vigor 的高齡/過氣和已經被淘汰的商用Router）

最平的 site to site client is 2200e plus 嗎

Vigor 2200E Plus，目前在淘寳的二手市場，還是要人民幣 200元才能夠購買到一台那麽舊的 Vigor 的高齡/過氣和已經被淘汰的商用Router， 因此它並不是最便宜的 Option。

最便宜和最節省能源還是使用 DD-WRT VPN Router 内的 PPTP VPN Client， 因爲目前可以 Flash DD-WRT 的 Wireless G Router 的 2手市場價格 人民幣 20元 一台也有交易。
（但使用 DD-WRT VPN Router 内的 PPTP VPN Client 當然沒有 Vigor 那些高檔次的Route Through Remote Gateway 功能， 要自己在 DD-WRT 的 Start-Up Command 裏加入一條 Route 才能夠驅趕我們港燦的破網翻墻的 Web-Browsing Traffic 進入 VPN Tunnel 返回香港老家的 VPN Server。  （這也可以鍛煉我的地破網翻墻的實戰知識嗎，很有教育的功能哦）

如果你能夠使用那些退役的廢舊電腦，24 x 365 運行一些軟 Router， 也有這個 Vigor Router 的高檔次的Route Through Remote Gateway 功能， （而且是費用全免，因爲是廢物的環保重新再利用）， 唯一不環保的地方就是耗費能源。

我在國内的家，使用一台古董級的廢舊電腦（鴨寮街和新高登基本上也不能夠找到的老古董， P2 Slot 1 Intel 333 MHz CPU + 4.2G IDE HDD + 512M SDRAM 的廢舊電腦）運行 Hi-Router （海蜘蛛）的  Soft-Router，也可以達到這個  PPTP VPN Client 的Route Through Remote Gateway 功能。 （費用全免，唯一 Power Consumption 高達 30 Watt, 已經拆除一切耗能和沒有用的硬件，只運行一台絕對 Bare-Bone 的電腦）， 但與 DD-WRT Router 的 5 Watt Power Consumption，還是有一段距離。 （在 24 x 365 運行下，這些能源的消耗也是 小數怕 長計哦）

我24 x 365 運行 Soft-Router 已經有幾個月的實戰經驗，絕對穩定，而且功能絕對與那些  CISCO 級別的 商用 Router / FireWall 有得 Fight， 而且費用全免。  但最重要的還是可以鍛煉自己的實戰網絡功力。 （唯一就是 24 x 365 長時間的耗用 30 Watt 的電能）

30 Watt x 24小時 x 365天 x 國内的電力價格人民幣 0.56元/KWhr
一年下來，也要耗用 人民幣 147元 左右， 排放大約 65 Kg 的 二氧化碳的溫室氣體，罪過，罪過。

但學習很多實戰的電腦網絡知識，而且把一台古董級的 P2 Slot 1 CPU 的電腦搞活啦，也是值得的。

我深信在這個地球上，Intel P2， Slot 1 的電腦，還在 24 x 365 的運行，提供網絡服務的，已經是鳳毛麟角啦， 在香港，這些古董級別的電腦 （Window 95 / Window 98 年代）的電腦，基本上在 10年前已經全部退役啦。（有沒有 網友目前還在運作的電腦，比 Homeinns 的那一台古董電腦更加高齡呢 ？？？）