1. VPN的种类
- PPTP (最常用)
- L2TP
- IPSec
- SSTP (要证实)
- OpenVPN
樣小弟班門班門弄斧一下,如有錯誤,煩請指正。
也希望不會帶給角色麻煩
VPN是甚麼和各個VPN有甚麼長處和短處,相信已有限多相關文章。
今次我就各VPN的實際應用和會面對的問題發表少少個人意見。
PPTP:
就如角色兄所說,最常用,大部份client OS (windows xp或以上)都已有。但同時在限多公共場合就未必可用。
點解?就是PPTP有兩樣東西決一不可,protocol 47和port 1723.
protocol 47 : 不是 port 47, 在大部份的 NAT router 設定時都會發現有一個 pptp passthrough 的設定. 這個就是 protocol 47 pass through.
tcp 1723 : 這個就是 pptp vpn 的communication port.
面對問題:
1. 如果大家在公供場合不能用 pptp vpn的話,可能已給admin停了 protolcol 47 或 port 1723.
2. 限多時家用的 NAT router, 都只能 passthrough 1條 pptp vpn. 如同時有兩個pptp connection. 一係就第一條會斷,或第二條不能connect.
L2TP:
這個vpn多數用在 site to site connection. 一般client限少用。
面對問題:
1. L2TP 真的只是張 2個site 接駁,但就沒任何encryption, 所以一般都會加其他 PROTOCOL(如L2TP WITH IPEC之類)
IPSEC:
這個也多數用在 site to site connection. 一般client限少用。
面對問題:
1. server ip 和 client ip 都要用真IP, 但是有 NAT-T的技術是可以用VIRTUAL IP的,但限多文章都不見意使用。
SSTP:
{小弟現最常用}這個是MICROSOFT的專利技術,就是只用一個https port 443,就是只用這個port, 所以一般firewall好難閘得落手,因一block 443, 就等同block 所有https的網頁。就連hotmail,gmail,yahoo mail.都全都不能登入.
面對問題:
1. 不容易設定,最基本要有一個可給internet access的cert server, 和已建立的 sstp vpn server.
OPENVPN:
{小弟還在努力中,暫不敢給意見}
暫先寫下這些, 有空再回來補充. |