如今,大多数防火墙/VPN 设备都允许您选择各种可用的隧道技术之一。最流行的是 IPSEC 和 PPTP,尽管我也听说过 OpenVPN 的好评。OpenVPN 与其他两种相比有什么优势吗?我最好使用 IPSEC 还是 PPTP?
最重要的是哪一个最安全或者它们是否“足够好”?
答案1
坦白说,任何不需要自定义客户端的 VPN 都是好的。由于这是一个 SOHO 环境,我假设您不需要针对某些后端用户/密码系统(如 AD 或 LDAP)进行身份验证。
PPTP 是微软的技术,在 Windows 中已经存在很长时间了,但现在几乎每个操作系统都支持它。过去它存在缺陷,但已经很成熟了。PPTP 不需要 X509 证书(但如果您使用 EAP 则需要)
IPSEC 是一种更开放的标准,通常用于保护服务器到服务器的通信,因为它在第 3 层工作,因此对应用程序是透明的。身份验证是通过预共享密钥或证书进行的。
这里没有真正的答案。如今它们都差不多。如果您希望多个用户连接并希望进行审核,那么 PPTP 会提供用户名和密码,而 IPSEC 则不会 - 您只能更改预共享密钥以阻止人们进行身份验证,这会影响每个人。在我看来,证书对于 SOHO 环境来说并不真正可行。
答案2
根据我的经验,OpenVPN 比 IPSec 及其同类产品更容易设置和部署。它也比 Hamachi 灵活得多。
OpenVPN 绝对安全。它使用 SSL 协商连接并使用 Blowfish(或者 AES,如果你喜欢)保护连接。这些算法已经公开多年,并且受到严格的密码分析。IPSec 的 PPTP 版本不再真正安全。Hamachi 具有良好的安全性。
OpenVPN 的实现完全由您控制。但 Hamachi 则不然,因为它通过 LogMeIn 的服务器。您无法确定 Hamachi 或 IPSec 客户端到底在做什么,因为它们是闭源和专有系统。您也无法获得与 OpenVPN 相同的可配置性。
不要误解我对 Hamachi 的看法。它是一款很棒的产品。我只是认为它不一定是最好的产品。
答案3
OpenVPN 需要自己的驱动程序,但它是一个功能齐全的 VPN 解决方案。
答案4
嗯,根据您现有的基础设施,我有两点建议:
如果您拥有一台每个人都会连接的服务器,那么 PPTP 内置于 Windows。如今,大多数路由器和其他设备都能很好地支持它。甚至 DD-WRT 也支持客户端和服务器模式... 而且对 Windows 客户端的开箱即用支持始终是一个优势。
Hamachi - 一款免费的 p2p 式 VPN,通常“管用”。我没有太多使用它的经验,但帮助过几个在 SOHO 类环境中使用它的人,它似乎完全符合要求。