返回列表 發帖
备用帖子。

TOP

很多事没有VPN就办不成!所以学好VPN技术不能少!

TOP

1. VPN的种类
    - PPTP (最常用)
    - L2TP
    - IPSec
  - SSTP (要证实)
    - OpenVPN


樣小弟班門班門弄斧一下,如有錯誤,煩請指正。
也希望不會帶給角色麻煩

VPN是甚麼和各個VPN有甚麼長處和短處,相信已有限多相關文章。
今次我就各VPN的實際應用和會面對的問題發表少少個人意見。

PPTP:
就如角色兄所說,最常用,大部份client OS (windows xp或以上)都已有。但同時在限多公共場合就未必可用。
點解?就是PPTP有兩樣東西決一不可,protocol 47和port 1723.

protocol 47 : 不是 port 47, 在大部份的 NAT router 設定時都會發現有一個 pptp passthrough 的設定. 這個就是 protocol 47 pass through.
tcp 1723    : 這個就是 pptp vpn 的communication port.

面對問題:
1. 如果大家在公供場合不能用 pptp vpn的話,可能已給admin停了 protolcol 47 或 port 1723.
2. 限多時家用的 NAT router, 都只能 passthrough 1條 pptp vpn. 如同時有兩個pptp connection. 一係就第一條會斷,或第二條不能connect.



L2TP:
這個vpn多數用在 site to site connection. 一般client限少用。

面對問題:
1. L2TP 真的只是張 2個site 接駁,但就沒任何encryption, 所以一般都會加其他 PROTOCOL(如L2TP WITH IPEC之類)



IPSEC:
這個也多數用在 site to site connection. 一般client限少用。

面對問題:
1. server ip 和 client ip 都要用真IP, 但是有 NAT-T的技術是可以用VIRTUAL IP的,但限多文章都不見意使用。



SSTP:
{小弟現最常用}這個是MICROSOFT的專利技術,就是只用一個https port 443,就是只用這個port, 所以一般firewall好難閘得落手,因一block 443, 就等同block 所有https的網頁。就連hotmail,gmail,yahoo mail.都全都不能登入.

面對問題:
1. 不容易設定,最基本要有一個可給internet access的cert server, 和已建立的 sstp vpn server.


OPENVPN:
{小弟還在努力中,暫不敢給意見}


暫先寫下這些, 有空再回來補充.

TOP

返回列表