jdiaz Asked: 2009-05-01 00:49:38 +0800 CST2009-05-01 00:49:38 +0800 CST 2009-05-01 00:49:38 +0800 CST 在 SOHO 环境中实施的最佳 VPN 技术是什么?[关闭] 772 今天的大多数防火墙/VPN 设备允许您选择可用的各种隧道技术之一。最受欢迎的是 IPSEC 和 PPTP,尽管我听说过有关 OpenVPN 的好消息。OpenVPN 比其他两个有什么好处吗?使用 IPSEC 或 PPTP 更好吗? 最重要的是哪个是最安全的,还是它们“足够好”? vpn security 4 个回答 Voted Best Answer blowdart 2009-05-01T00:59:08+08:002009-05-01T00:59:08+08:00 坦率地说,任何不需要自定义客户端的 VPN 都是不错的。由于它是 SOHO 环境,我假设您不需要针对某些后端用户/密码系统(如 AD 或 LDAP)进行身份验证。 PPTP 已经在 Windows 中使用了很长时间,因为它是一项 Microsoft 技术,但现在几乎每个操作系统都支持它。过去它有缺陷,但成熟得很好。PPTP 不需要 X509 证书(尽管如果您使用的是 EAP,则需要) IPSEC 是一个更开放的标准,通常用于保护服务器到服务器的通信,因为它工作在第 3 层,因此对应用程序是透明的。通过预共享密钥或证书进行身份验证。 这里没有真正的答案。这些天来,它们都非常重要。如果您希望多个用户连接并想要审核,那么 PPTP 提供用户名和密码,而 IPSEC 不提供 - 您只能更改预共享密钥以阻止人们进行身份验证,这会影响所有人。在我看来,证书对于 SOHO 环境是不可行的。 Magus 2009-05-05T12:11:07+08:002009-05-05T12:11:07+08:00 我根据经验说 OpenVPN 比 IPSec 及其同类产品更容易设置和部署。它也比 Hamachi 灵活得多。 OpenVPN 绝对安全。它使用 SSL 协商连接并使用 Blowfish(或 AES,如果您愿意)来保护连接。这些算法已经在公共领域存在多年,并受到严格的密码分析。IPSec 的 PPTP 风格不再是真正安全的。滨町有很好的安全性。 您的 OpenVPN 实施完全在您的控制之下。您不能对通过 LogMeIn 服务器的 Hamachi 说同样的话。您无法确定 Hamachi 或 IPSec 客户端真正在做什么,因为它们是闭源和专有系统。您也无法获得使用 OpenVPN 获得的可配置程度。 不要误解我对Hamachi的看法。这是一个很棒的产品。我只是认为这不一定是最好的。 Mikeage 2009-05-01T03:09:15+08:002009-05-01T03:09:15+08:00 OpenVPN 需要自己的驱动程序,但它是一个功能齐全的 VPN 解决方案。 Goyuix 2009-05-01T13:59:55+08:002009-05-01T13:59:55+08:00 好吧,根据您现有的基础架构,我有两个建议: 如果您有一个每个人都可以连接的服务器,则 PPTP 内置在 Windows 中。如今,大多数路由器和其他东西都能很好地忍受它。甚至 DD-WRT 在客户端和服务器模式下都支持它......而且对 Windows 客户端的开箱即用支持总是一个奖励。 Hamachi - 一种免费的 p2p 风格的 VPN,通常“正常工作”。我没有大量使用它的经验,但是已经帮助了几个为 SOHO 类型环境工作的人,它似乎完全符合要求。
坦率地说,任何不需要自定义客户端的 VPN 都是不错的。由于它是 SOHO 环境,我假设您不需要针对某些后端用户/密码系统(如 AD 或 LDAP)进行身份验证。
PPTP 已经在 Windows 中使用了很长时间,因为它是一项 Microsoft 技术,但现在几乎每个操作系统都支持它。过去它有缺陷,但成熟得很好。PPTP 不需要 X509 证书(尽管如果您使用的是 EAP,则需要)
IPSEC 是一个更开放的标准,通常用于保护服务器到服务器的通信,因为它工作在第 3 层,因此对应用程序是透明的。通过预共享密钥或证书进行身份验证。
这里没有真正的答案。这些天来,它们都非常重要。如果您希望多个用户连接并想要审核,那么 PPTP 提供用户名和密码,而 IPSEC 不提供 - 您只能更改预共享密钥以阻止人们进行身份验证,这会影响所有人。在我看来,证书对于 SOHO 环境是不可行的。
我根据经验说 OpenVPN 比 IPSec 及其同类产品更容易设置和部署。它也比 Hamachi 灵活得多。
OpenVPN 绝对安全。它使用 SSL 协商连接并使用 Blowfish(或 AES,如果您愿意)来保护连接。这些算法已经在公共领域存在多年,并受到严格的密码分析。IPSec 的 PPTP 风格不再是真正安全的。滨町有很好的安全性。
您的 OpenVPN 实施完全在您的控制之下。您不能对通过 LogMeIn 服务器的 Hamachi 说同样的话。您无法确定 Hamachi 或 IPSec 客户端真正在做什么,因为它们是闭源和专有系统。您也无法获得使用 OpenVPN 获得的可配置程度。
不要误解我对Hamachi的看法。这是一个很棒的产品。我只是认为这不一定是最好的。
OpenVPN 需要自己的驱动程序,但它是一个功能齐全的 VPN 解决方案。
好吧,根据您现有的基础架构,我有两个建议:
如果您有一个每个人都可以连接的服务器,则 PPTP 内置在 Windows 中。如今,大多数路由器和其他东西都能很好地忍受它。甚至 DD-WRT 在客户端和服务器模式下都支持它......而且对 Windows 客户端的开箱即用支持总是一个奖励。
Hamachi - 一种免费的 p2p 风格的 VPN,通常“正常工作”。我没有大量使用它的经验,但是已经帮助了几个为 SOHO 类型环境工作的人,它似乎完全符合要求。