今天的大多数防火墙/VPN 设备都允许您选择可用的各种隧道技术之一。最受欢迎的是 IPSEC 和 PPTP,尽管我听说过有关 OpenVPN 的好消息。OpenVPN 比其他两个有什么好处吗?我最好使用 IPSEC 还是 PPTP?
最重要的是,哪个是最安全的,或者它们是否“足够好”?
小智 8
坦率地说,任何不需要自定义客户端的 VPN 都是不错的选择。由于它是 SOHO 环境,我假设您不需要针对某些后端用户/密码系统(如 AD 或 LDAP)进行身份验证。
PPTP 已经在 Windows 中使用了很长时间,因为它是一种 Microsoft 技术,但现在几乎每个操作系统都支持它。过去它有缺陷,但已经成熟了。PPTP 不需要 X509 证书(尽管如果您使用的是 EAP)
IPSEC 是一种更开放的标准,通常用于保护服务器到服务器的通信,因为它在第 3 层工作,因此对应用程序透明。身份验证通过预共享密钥或证书进行。
这里没有真正的答案。这些天他们都很了不起。如果您希望多个用户连接并希望进行审核,那么 PPTP 会提供用户名和密码,而 IPSEC 则不会——您只能更改预共享密钥以阻止人们进行身份验证,这会影响到每个人。在我看来,证书对于 SOHO 环境并不真正可行。
| 归档时间: |
|
| 查看次数: |
2617 次 |
| 最近记录: |