虚拟私人网络,又称为虚拟专用网络(英文�Virtual Private Network,简称VPN),是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构(例如:互联 网)来传送内联网的网络讯息。虚拟私人网络利用已加密的通道协议(Tunneling Protocol)来达到保密、传送端认证、讯息准确性等私人讯息安全效果。若使用得法,这种技术可以用不安全的网络(例如:互联网)来传送可靠、安全的 讯息。需要注意的是,加密讯息与否是可以控制的。没有加密的虚拟私人网络讯息依然有被窃取的危险。(摘自维基百科)
把 VPN大致分为PPTP VPN、L2TP IPSec VPN、SSTP VPN、IKEv2 VPN、OpenVPN、Cisco IPsec VPN六种类型,其实是既不科学又没有理论根据的。我只是从VPN服务商出售的VPN代理类型来区分的,国内外VPN服务商提供的VPN代理类型大致也就 这么几种。
下 表是我大致了解的六类翻墙VPN在各系统平台的支持情况,其中“原生”表示无需安装任何软件系统自带支持,“支持”表示需安装软件或特定情况下支持,空白 表示系统不支持此类型VPN或我不确定其支持(其中Cisco IPsec代指IPsec VPN,IKEv2特指Windows 7系统上的IKEv2 IPsec VPN)。
| PPTP | L2TP IPSec | Cisco IPsec | IKEv2 | OpenVPN | SSTP |
Windows XP | 原生 | 原生 | 支持 | | 支持 | |
Windows Vista | 原生 | 原生 | 支持 | | 支持 | 原生 |
Windows 7 | 原生 | 原生 | 支持 | 原生 | 支持 | 原生 |
Ubuntu | 原生 | 支持 | 支持 | 支持 | 支持 | 支持 |
Mac OS X | 原生 | 原生 | 原生 | | 支持 | |
Android | 原生 | 原生 | 原生⑴ | | 支持⑵ | |
iOS | 原生 | 原生 | 原生 | | 支持⑶ | |
Symbian | 支持⑷ | | 原生⑸ | | | |
Windows Mobile | 原生 | 原生 | | | 支持 | |
webOS 2.X | | | 原生 | | 支持⑹ | |
Blackberry Playbook | | | 原生 | | | |
注:⑴ 个别系统,我不确定;⑵需root或固件支持;⑶需越狱;⑷需购买付费软件SymVPN;⑸需要IPsec VPN服务器端相关参数来制作.vpn格式VPN策略文件,需要特定支持;⑹需要一定的相关知识。另外相关路由器及软路由系统一般都支持PPTP和 OpenVPN。
其 实上面的Cisco IPsec VPN叫法可能也不准确,应该是兼容Cisco VPN客户端的IPsec VPN,IPsec VPN是一个比较古老的VPN形式,有着广泛的设备支持,貌似是事实上的工业标准。翻墙用的IPsec VPN一般都是在Linux系统上使用StrongSwan或openswan的搭建的,兼容Cisco客户端。比如诺基亚mVPN还有webos及黑莓 Playbook内置都是只支持IPsec VPN(因为是工业标准很多企业用,所以要支持),对于我们翻墙者来说使用IPsec VPN是迫不得已(因为其他不支持或支持不佳)。如果各类VPN都能用,没必要用IPsec VPN,用OpenVPN就可以了。当然相比pptp(比其安全,比其穿透力强)和l2tp(可能比其速度快,因l2tp/ipsec数据两次封装会影响 速度)还是有些优势的。这些仅是我个人的认知,可能错在错误。
号 称提供Cisco IPsec VPN的VPN服务商不是太多,有提供基于密钥的(比如witopia.net提供的Cisco IPsec,注意其中IPSec ID和IPSec Secret是一样的都是witopia),有提供基于证书的(比如12vpn提供的Cisco IPsec,提供一个.p12格式的证书,导入到 IPsec客户端即可)。由于Windows系统使用此类VPN还要安装客户端,没必要那么折腾,折腾它主要是为了在Mac OS X/iOS /webOS 2.X/Blackberry Playbook和Symbian系统上使用,尤其是在webOS 2.X /Blackberry Playbook和Symbian系统上,如果你不使用这三种设备你可以不用理会Cisco IPsec VPN,如果你一定要用这三种设置你可以找支持的VPN服务商购买或购买VPS自己搭建(免费的很少).
这 里面说的L2TP IPSec、Cisco IPsec和IKEv2在Linux上搭建时都有着联系,因为他们都需要使用StrongSwan或 openswan构建IPSec,搞定 IPSec 的一个好处是,IPSec 这样一个古老标准有着极其广泛的支持,几乎所有支持 VPN 的客户端原生支持着某种IPSec协议(大多数是兼容 Cisco 的 VPN 或者 L2TP overIPSec)。咱们所说的Cisco IPsec、IKEv2和Nokia S60 mVPN本质上都是一种IPSec VPN形式(IKE是Intenet密钥交换协议的简称,IKEv2是比IKEv1更先进的一种加密密钥管理方式,Nokia S60和Playbook原生支持IKEv2,Android和MacOSX有条件支持IKEv2),在Linux服务器上使用StrongSwan可以 全部搞定。
其中Cisco IPsec代指IPsec VPN(包括支持IKEv2的IPsec VPN),IKEv2特指Windows 7系统上的IKEv2 IPsec VPN,这个之间有重叠的部分(表格中的IKEv2包含于表格中的Cisco IPsec)。
没有评论:
发表评论