我们是一家小型开发公司,希望远程访问以下服务:
- http
- smb 网络共享
- rdc/vnc
目前,我们使用大量 ssh 隧道来实现这一点。我们正在考虑切换到 vpn 解决方案,希望这样可以减少客户端设置,例如设置主机文件等。
我们希望实现全名解析(wins/netbios 和 dns),就像我们连接到办公室网络一样。
OpenVPN 是完成这项工作的合适工具吗?似乎使用“桥接”模式下的 Open VPN 就能满足我们所有需求。
桥接模式和路由模式的优缺点是什么?OpenVPN 与其他类型的 VPN 解决方案(ipsec、pptp、cisco)相比如何?OpenVPN 能否与其他 VPN 客户端很好地配合使用?我们能否同时使用多个(不同供应商的)VPN 客户端?
答案1
OpenVPN 可以满足您的需求。
我们希望实现全名解析(wins/netbios 和 dns),就像我们连接到办公室网络一样。
桥接模式允许您将外部客户端置于网络上,就像它们实际存在一样。您可以将 DHCP 地址推送给它们,以确保它们具有正确的名称解析设置。
OpenVPN 与其他类型的 vpn 解决方案(ipsec、pptp、cisco)相比如何?
OpenVPN 的设置和使用非常简单。它能顺利通过防火墙。所有主流操作系统都提供相同的免费服务器和客户端软件。
与此形成鲜明对比的是:
- IPsec
- 设置起来很麻烦。
- 有许多可用的服务器和客户端实现,但没有一个的行为方式完全相同。
- 穿越某些网络时遇到困难。
- 思科
- 只是底层的 IPsec。见上文。
- 好的,如果您今天在这些位置管理大量思科设备。
- 仅适用于思科设备及其许可的客户端。
- 点对点隧道协议
- 基于 PPP 和 GRE 的某种黑客式实现。
- 它之所以受欢迎,很大程度上是因为它易于从 Windows 进行设置。
- 缺乏自身可靠的加密程序。
- 穿越某些网络时遇到困难。
OpenVPN 能与其他 VPN 客户端很好地配合使用吗?我们能同时使用多个(不同供应商的)VPN 客户端吗?
應該表現得很好。
答案2
我建议客户端使用桥接模式的 OpenVPN。使用路由模式连接两个网络。您仍然需要将密钥等发送给客户端,但我们构建了一个 shell 脚本,该脚本会生成一个 .zip 文件,您只需将其提供给用户即可。
openvpn 的一大优势是它可以通过所有路由器工作,因为它不使用不常见的 IP 数据包类型。IPsec 和 pptp 都存在这个问题。我没有使用过 Cisco 的 vpn。
答案3
还没有人提到这一点——与商业 VPN 产品不同,OpenVPN 不需要“不同的供应商 VPN 客户端”。所有 OpenVPN 都是开源的,因此人们只需将 OpenVPN 移植到需要支持的任何平台上即可。因此,您只有一个 OpenVPN 客户端——这OpenVPN 客户端。没有供应商游戏让您的生活不愉快。
答案4
PPTP 的优点在于,每个主流商业操作系统都支持开箱即用的功能,几乎不需要任何配置。
我使用 PPTP 连接到 monowall 盒子以连接到我们的“服务器私有 VLAN”。我们使用 OpenVPN 进行游戏,但完成工作比摆弄 VPN 工作更重要。
如今 VPN 已经非常普遍,很少有提供商阻止它。