我一直在了解通过 VPN 连接到互联网的优势,但在全身心投入之前,我决定先阅读一些相关资料,以了解我将要做什么。
VPN 提供商使用完美前向保密 (PFS) 来帮助加密连接。这涉及为用户发起的每个会话生成会话密钥。也可以选择配置路由器以在源头通过 VPN 引导所有流量。我的问题是:
通过配置路由器直接连接到 VPN 提供商,会话是否保持永久打开,从而消除 PFS 的影响?
答案1
我已经建立了许多站点到站点和客户端到站点的 IPsec VPN 隧道,并且始终保持 PFS 处于关闭状态。
由此产生的隧道保持安全(两种类型),特别是站点到站点隧道始终保持畅通。这是一个明显的优势。
我与一位 VPN 专家顾问一起审查了此设置,他的建议是将其保留为未选中状态(关闭)
我相信这会对你有帮助。