|
|
目前被广泛应用的VPN实现中有三个主流:SSL、IPSec及PPTP。' T* Z$ a: ~) |1 m. c
8 ?" ?* X9 }" l OpenVPN是一个SSL VPN,因此并不与IPSec、L2TP或PPTP兼容。+ N$ a- p& t& u r
4 D7 t0 M, ^8 u
IPSec协议设计为内核空间IP栈的修正,不同的操作系统需要其自身的IPSec实现。& h. ?& C4 a: B! R5 ]. Y
) o/ }: J: ]' X" k' y2 v+ N
相对而言,OpenVPN的用户空间实现允许跨操作系统及处理器体系、防火墙及NAT友好操作、动态地址支持、多协议支持(包括协议桥接)的移植。4 i+ j9 |% V; w! w5 Q
( F4 o- l+ ~* Q0 }$ r1 W3 X8 e+ S 优点与缺点并存,OpenVPN的主要优点在于可移植、易于配置及与NAT和动态地址兼容。" a* L& M6 k/ M5 ]7 M4 a
OpenVPN的安装和使用与其它安全相关的守护进程软件,例如SSH相似。, d. X2 ]& ]* m) k# {6 { R/ m. A
8 V& j2 k* j7 ~
由于历史因素,IPSecr的优点在于获得了众多厂商的支持,虽然OpenVPN也逐渐开始致力于硬件设备的支持。4 x: d V6 I0 G: b5 q4 ^
PPTP协议的优点在于其在Windows平台预装了客户端,密码分析专家已经透露了其安全弱点。 $ M( k% M: D; X; I
$ F% Q; d, V* R( j
4 l j6 I2 k% n& Y9 {0 C |
|
粤公网安备44152102000001号 
发表于 2011-7-29 13:52:51