|
|
目前被广泛应用的VPN实现中有三个主流:SSL、IPSec及PPTP。1 x, y" E8 g5 V3 `8 w7 `
2 R: y; Z' L' X9 h& P9 R. J0 } OpenVPN是一个SSL VPN,因此并不与IPSec、L2TP或PPTP兼容。
# b* D _# Q( G" ]: Z
) ?' @/ a* M* p. @. t IPSec协议设计为内核空间IP栈的修正,不同的操作系统需要其自身的IPSec实现。
, u ^' S0 k4 ]3 D6 W) F4 U# [7 p2 Y4 g) Q
相对而言,OpenVPN的用户空间实现允许跨操作系统及处理器体系、防火墙及NAT友好操作、动态地址支持、多协议支持(包括协议桥接)的移植。
9 C0 _$ i7 d F$ B9 g. O; [9 e/ v/ H1 O$ S# X
优点与缺点并存,OpenVPN的主要优点在于可移植、易于配置及与NAT和动态地址兼容。8 L5 }/ }* E7 p+ l9 Q
OpenVPN的安装和使用与其它安全相关的守护进程软件,例如SSH相似。: Z( o6 {$ T% g
% {4 T6 X1 B" b+ p7 j8 t1 |
由于历史因素,IPSecr的优点在于获得了众多厂商的支持,虽然OpenVPN也逐渐开始致力于硬件设备的支持。
8 E( j6 N7 m- p+ y/ H0 d0 ]+ s PPTP协议的优点在于其在Windows平台预装了客户端,密码分析专家已经透露了其安全弱点。 / c# V) M( V8 r* [9 Y; u7 a$ P: c
0 G5 T S8 U# S5 C1 w Q3 X9 _" c
' W( X d* n, J0 p
|
|
粤公网安备44152102000001号 
发表于 2011-7-29 13:52:51