今天的大多数防火墙/ VPN设备允许您select可用的各种隧道技术之一。 最受欢迎的是IPSEC和PPTP,尽pipe我听说过OpenVPN的好处。 OpenVPN比另外两个有什么好处? 我最好使用IPSEC还是PPTP?
最重要的是哪个是最安全的,还是他们“足够好”?
坦率地说,任何不需要定制客户端的VPN都是不错的select。 因为这是一个SOHO环境,所以我认为你不需要对像AD或LDAP这样的后台用户/密码系统进行身份validation。
由于PPTP是Microsoft的技术,因此PPTP在Windows中已经有很长一段时间了,但现在几乎每个操作系统都支持它。 过去有缺陷,但已经成熟。 PPTP不需要X509证书(虽然如果你使用EAP,它会)
IPSEC是一个更开放的标准,通常用于保护服务器到服务器的通信,因为它工作在第3层,对应用程序是透明的。 身份validation是通过预共享密钥或通过证书。
这里没有真正的答案。 这些日子他们都非常棒。 如果你想让多个用户连接并且想要审计,那么PPTP提供用户名和密码,IPSEC不会 – 你只能改变预共享密钥来阻止人们进行身份validation,并且会影响每个人。 在我看来,证书对于SOHO环境来说并不是真正可行的。
我从经验说OpenVPN比IPSec和它的堂兄弟更容易build立和部署。 它比Hamachi还要灵活得多。
OpenVPN绝对安全。 它使用SSL协商连接和Blowfish(或者如果您喜欢的话,AES)来保护连接。 algorithm已经处于公共领域多年,并受到严重的密码分析。 IPSec的PPTP风格不再是真正的安全。 Hamachi有很好的安全性。
你的OpenVPN实现完全在你的控制之下。 通过LogMeIn的服务器,你不能说Hamachi。 您不能确定Hamachi或IPSec客户端在做什么,因为它们是封闭的和专有的系统。 您也无法获得使用OpenVPN获得的可configuration性。
不要误解我对Hamachi的看法。 这是一个伟大的产品。 我只是不认为这是最好的目的。
OpenVPN需要自己的驱动程序,但它是一个全function的VPN解决scheme。
那么,根据你现有的基础设施,我会有两个build议:
如果你有一个服务器,每个人都可以连接到Windows的PPTP内置。 现在大多数路由器和其他东西都可以很好地忍受。 即使DD-WRT在客户端和服务器模式下都支持它…并且开箱即用的支持windows客户端永远是一种奖励。
Hamachi – 通常“正常工作”的免费p2p风格的VPN。 我没有太多的使用经验,但已经帮助了几个为SOHOtypes环境而工作的人,这似乎是完美的。