你的系统支持哪些类型的VPN

虚拟私人网络,又称为虚拟专用网络(英文︰Virtual Private Network,简称VPN),是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构(例如:互联网)来传送内联网的网络讯息。虚拟私人网络利用已加密的通道协议(Tunneling Protocol)来达到保密、传送端认证、讯息准确性等私人讯息安全效果。若使用得法,这种技术可以用不安全的网络(例如:互联网)来传送可靠、安全的讯息。需要注意的是,加密讯息与否是可以控制的。没有加密的虚拟私人网络讯息依然有被窃取的危险。(摘自维基百科

付费翻墙方式选择一文里我把VPN大致分为PPTP VPN、L2TP IPSec VPN、SSTP VPN、IKEv2 VPN、OpenVPN、Cisco IPsec VPN六种类型,其实是既不科学又没有理论根据的。我只是从VPN服务商出售的VPN代理类型来区分的,国内外VPN服务商提供的VPN代理类型大致也就这么几种。

下表是我大致了解的六类翻墙VPN在各系统平台的支持情况,其中“原生”表示无需安装任何软件系统自带支持,“支持”表示需安装软件或特定情况下支持,空白表示系统不支持此类型VPN或我不确定其支持(其中Cisco IPsec代指IPsec VPN,IKEv2特指Windows 7系统上的IKEv2 IPsec VPN)。

PPTP L2TP IPSec Cisco IPsec IKEv2 OpenVPN SSTP
Windows XP 原生 原生 支持 支持
Windows Vista 原生 原生 支持 支持 原生
Windows 7 原生 原生 支持 原生 支持 原生
Ubuntu 原生 支持 支持 支持 支持 支持
Mac OS X 原生 原生 原生 支持
Android 原生 原生 原生⑴ 支持⑵
iOS 原生 原生 原生 支持⑶
Symbian 支持⑷ 原生⑸
Windows Mobile 原生 原生 支持
webOS 2.X 原生 支持⑹
Blackberry Playbook 原生

注:⑴个别系统,我不确定;⑵需root或固件支持;⑶需越狱;⑷需购买付费软件SymVPN;⑸需要IPsec VPN服务器端相关参数来制作.vpn格式VPN策略文件,需要特定支持;⑹需要一定的相关知识。另外相关路由器及软路由系统一般都支持PPTP和OpenVPN。

==========

其实上面的Cisco IPsec VPN叫法可能也不准确,应该是兼容Cisco VPN客户端的IPsec VPN,IPsec VPN是一个比较古老的VPN形式,有着广泛的设备支持,貌似是事实上的工业标准。翻墙用的IPsec VPN一般都是在Linux系统上使用StrongSwan或openswan的搭建的,兼容Cisco客户端。比如诺基亚mVPN还有webos及黑莓 Playbook内置都是只支持IPsec VPN(因为是工业标准很多企业用,所以要支持),对于我们翻墙者来说使用IPsec VPN是迫不得已(因为其他不支持或支持不佳)。如果各类VPN都能用,没必要用IPsec VPN,用OpenVPN就可以了。当然相比pptp(比其安全,比其穿透力强)和l2tp(可能比其速度快,因l2tp/ipsec数据两次封装会影响速度)还是有些优势的。这些仅是我个人的认知,可能错在错误。

号称提供Cisco IPsec VPN的VPN服务商不是太多,有提供基于密钥的(比如witopia.net提供的Cisco IPsec,注意其中IPSec ID和IPSec Secret是一样的都是witopia),有提供基于证书的(比如12vpn提供的Cisco IPsec,提供一个.p12格式的证书,导入到 IPsec客户端即可)。由于Windows系统使用此类VPN还要安装客户端,没必要那么折腾,折腾它主要是为了在Mac OS X/iOS/webOS 2.X/Blackberry Playbook和Symbian系统上使用,尤其是在webOS 2.X/Blackberry Playbook和Symbian系统上,如果你不使用这三种设备你可以不用理会Cisco IPsec VPN,如果你一定要用这三种设置你可以找支持的VPN服务商购买或购买VPS自己搭建(免费的很少),如果自建http://igfw.tk/archives/5662http://igfw.tk/archives/5665http://igfw.tk/archives/6273http://igfw.tk/archives/1153几个教程可供参考(需要KVM或Xen类型的VPS)。

这里面说的L2TP IPSec、Cisco IPsec和IKEv2在Linux上搭建时都有着联系,因为他们都需要使用StrongSwan或openswan构建IPSec,搞定 IPSec 的一个好处是,IPSec 这样一个古老标准有着极其广泛的支持,几乎所有支持 VPN 的客户端原生支持着某种IPSec协议(大多数是兼容 Cisco 的 VPN 或者 L2TP overIPSec)。咱们所说的Cisco IPsec、IKEv2和Nokia S60 mVPN本质上都是一种IPSec VPN形式(IKE是Intenet密钥交换协议的简称,IKEv2是比IKEv1更先进的一种加密密钥管理方式,Nokia S60和Playbook原生支持IKEv2,Android和MacOSX有条件支持IKEv2),在Linux服务器上使用StrongSwan可以全部搞定。

本文原始地址http://igfw.tk/archives/6363



来源:http://igfw.tk/archives/6363

—————————————————————————————————————————

需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog 直接下载。

更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com

请阅读和关注中国数字时代、翻墙技术博客GFW BLOG 请使用Google Reader订阅中国数字时代中文版http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。

没有评论: