虚拟私人网络,又称为虚拟专用网络(英文︰Virtual Private Network,简称VPN),是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构(例如:互联网)来传送内联网的网络讯息。虚拟私人网络利用已加密的通道协议(Tunneling Protocol)来达到保密、传送端认证、讯息准确性等私人讯息安全效果。若使用得法,这种技术可以用不安全的网络(例如:互联网)来传送可靠、安全的讯息。需要注意的是,加密讯息与否是可以控制的。没有加密的虚拟私人网络讯息依然有被窃取的危险。(摘自维基百科)
在付费翻墙方式选择一文里我把VPN大致分为PPTP VPN、L2TP IPSec VPN、SSTP VPN、IKEv2 VPN、OpenVPN、Cisco IPsec VPN六种类型,其实是既不科学又没有理论根据的。我只是从VPN服务商出售的VPN代理类型来区分的,国内外VPN服务商提供的VPN代理类型大致也就这么几种。
下表是我大致了解的六类翻墙VPN在各系统平台的支持情况,其中“原生”表示无需安装任何软件系统自带支持,“支持”表示需安装软件或特定情况下支持,空白表示系统不支持此类型VPN或我不确定其支持(其中Cisco IPsec代指IPsec VPN,IKEv2特指Windows 7系统上的IKEv2 IPsec VPN)。
PPTP | L2TP IPSec | Cisco IPsec | IKEv2 | OpenVPN | SSTP | |
Windows XP | 原生 | 原生 | 支持 | 支持 | ||
Windows Vista | 原生 | 原生 | 支持 | 支持 | 原生 | |
Windows 7 | 原生 | 原生 | 支持 | 原生 | 支持 | 原生 |
Ubuntu | 原生 | 支持 | 支持 | 支持 | 支持 | 支持 |
Mac OS X | 原生 | 原生 | 原生 | 支持 | ||
Android | 原生 | 原生 | 原生⑴ | 支持⑵ | ||
iOS | 原生 | 原生 | 原生 | 支持⑶ | ||
Symbian | 支持⑷ | 原生⑸ | ||||
Windows Mobile | 原生 | 原生 | 支持 | |||
webOS 2.X | 原生 | 支持⑹ | ||||
Blackberry Playbook | 原生 |
注:⑴个别系统,我不确定;⑵需root或固件支持;⑶需越狱;⑷需购买付费软件SymVPN;⑸需要IPsec VPN服务器端相关参数来制作.vpn格式VPN策略文件,需要特定支持;⑹需要一定的相关知识。另外相关路由器及软路由系统一般都支持PPTP和OpenVPN。
==========
其实上面的Cisco IPsec VPN叫法可能也不准确,应该是兼容Cisco VPN客户端的IPsec VPN,IPsec VPN是一个比较古老的VPN形式,有着广泛的设备支持,貌似是事实上的工业标准。翻墙用的IPsec VPN一般都是在Linux系统上使用StrongSwan或openswan的搭建的,兼容Cisco客户端。比如诺基亚mVPN还有webos及黑莓 Playbook内置都是只支持IPsec VPN(因为是工业标准很多企业用,所以要支持),对于我们翻墙者来说使用IPsec VPN是迫不得已(因为其他不支持或支持不佳)。如果各类VPN都能用,没必要用IPsec VPN,用OpenVPN就可以了。当然相比pptp(比其安全,比其穿透力强)和l2tp(可能比其速度快,因l2tp/ipsec数据两次封装会影响速度)还是有些优势的。这些仅是我个人的认知,可能错在错误。
号称提供Cisco IPsec VPN的VPN服务商不是太多,有提供基于密钥的(比如witopia.net提供的Cisco IPsec,注意其中IPSec ID和IPSec Secret是一样的都是witopia),有提供基于证书的(比如12vpn提供的Cisco IPsec,提供一个.p12格式的证书,导入到 IPsec客户端即可)。由于Windows系统使用此类VPN还要安装客户端,没必要那么折腾,折腾它主要是为了在Mac OS X/iOS/webOS 2.X/Blackberry Playbook和Symbian系统上使用,尤其是在webOS 2.X/Blackberry Playbook和Symbian系统上,如果你不使用这三种设备你可以不用理会Cisco IPsec VPN,如果你一定要用这三种设置你可以找支持的VPN服务商购买或购买VPS自己搭建(免费的很少),如果自建http://igfw.tk/archives/5662、http://igfw.tk/archives/5665、http://igfw.tk/archives/6273、http://igfw.tk/archives/1153几个教程可供参考(需要KVM或Xen类型的VPS)。
这里面说的L2TP IPSec、Cisco IPsec和IKEv2在Linux上搭建时都有着联系,因为他们都需要使用StrongSwan或openswan构建IPSec,搞定 IPSec 的一个好处是,IPSec 这样一个古老标准有着极其广泛的支持,几乎所有支持 VPN 的客户端原生支持着某种IPSec协议(大多数是兼容 Cisco 的 VPN 或者 L2TP overIPSec)。咱们所说的Cisco IPsec、IKEv2和Nokia S60 mVPN本质上都是一种IPSec VPN形式(IKE是Intenet密钥交换协议的简称,IKEv2是比IKEv1更先进的一种加密密钥管理方式,Nokia S60和Playbook原生支持IKEv2,Android和MacOSX有条件支持IKEv2),在Linux服务器上使用StrongSwan可以全部搞定。
本文原始地址:http://igfw.tk/archives/6363
来源:http://igfw.tk/archives/6363
—————————————————————————————————————————
需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog 直接下载。
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG 请使用Google Reader订阅中国数字时代中文版(http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息;以及GFW BLOG(功夫网与翻墙) http://feeds2.feedburner.com/chinagfwblog,获取最新翻墙工具和翻墙技巧信息。
没有评论:
发表评论