我目前正在研究使用 IPSec 连接的 VPN 解决方案,但我正在问自己不同的 VPN 可能性。
第一点,我认为 IPsec 更安全,而且在表单上是开放的。第二点,IPsec 的工作层比 Ssl/TLS 低。
那么,谁更好呢?我指的是安全性方面。我在 Linux 上工作。
大家干杯!
答案1
这完全取决于您对安全性的定义以及您的环境。定义安全性,我们就能更好地了解哪些答案是可行的。
您需要 NAT 穿越吗?您需要服务隐私吗?您是否定义了一组需要运行的服务,或者可以是任何其他服务?网络拓扑结构是什么?您有“长途跋涉者”吗?长途跋涉者是否必须能够通过两层 NAT 从破损的酒店网络进入(是的,这种情况可能发生)?
答案2
这取决于如何使用 Ipsec/IKE(PFS 激活、重放攻击检测、无攻击模式、无 psk)。如果一切正常,我会使用 IPSec 隧道。