我目前正在使用IPSec连接的VPN解决scheme,但是我正在问自己不同的VPN可能性。
第一点,根据我的IPsec是更安全和打开表。 第二点,IPsec正在处理比Ssl / TLS更低的层。
那么,谁更好? 我的意思是说安全。 我正在通过Linux工作。
干杯!
这完全取决于你的安全意义,以及你的环境。 定义这一点,我们可以更好地了解什么答案将起作用。
你需要NAT穿越吗? 你需要服务隐私吗? 你是否有一套需要运行的定义好的服务,或者可以做什么? 什么是networking拓扑? 你有“公路战士”吗? 路上的勇士们是否必须能够通过两层NAT(如果发生这种情况)从破坏的酒店networking中进入?
这取决于如何使用Ipsec / IKE(PFS激活,重放攻击检测,没有侵略性模式,没有psk)。 如果一切正常,我会去IPSec隧道。