常见实现
| # | 名称 | 加密 | 企业 | 描述 |
|---|---|---|---|---|
| 07 | MPLS VPN | √ | ||
| 06 | L2TP VPN | √ | 实现二层 VPN 的隧道协议 软件实现:https://www.xelerance.com/archives/155 |
|
| 05 | GRE VPN | √ | ||
| 04 | IPsec VPN | √ | √ | 安全协议套件,用于认证和加密通过网络发送的数据包。 软件实现:Openswan、strongSwan、Libreswan |
| 03 | SSL VPN | √ | ||
| 01 | OpenVPN | √ | ||
| 00 | L2TP over IPsec | √ | √ | 由于L2TP协议不提供加密和保密,它通常与IPsec一起实现。 |
| Gost | ||||
| Hello World | ||||
| N2N v2 VPN | ||||
| OpenConnect VPN | ||||
| Pass Wall | ||||
| PPTP | ||||
| RiseupVPN | https://riseup.net/en/vpn | |||
| SoftEther VPN | https://en.wikipedia.org/wiki/SoftEther_VPN https://www.softether.org/ |
|||
| SSR MuDB 服务器 | ||||
| SSR Plus+ | ||||
| SSR Python 服务器 | ||||
| SSTP | Secure Socket Tunneling Protocol | |||
| Tailscale | https://blog.laisky.com/p/tailscale/ | |||
| udp2raw | ||||
| V2ray | ||||
| ZeroTier | 夸网络组建局域网 https://www.zerotier.com/ ZeroTier内网穿透教程:https://zhih.me/zerotier-getting-started/ |
|||
| TINC | 软件实现 https://www.tinc-vpn.org |
VPN 用户身份认证 数据加密和验证 备注
GRE 不支持 支持简单的关键字验证、检验和验证 可以结合IPSec使用,利用IPSec的数据加密和验证特性。
L2TP 支持基于PPP的CHAP、PAP、EAP认证 不支持
IPSec 支持 支持 支持预共享秘钥验证或证书认证;支持IKEv2的EAP认证。
SSL 支持 支持 支持用户名/密码或证书认证。
MPLS 不支持 不支持 一般运行在专用的VPN骨干网络。
选择方案
在选择 VPN 方案时,我们希望:
1)普适性、低成本:提供员工接入、企业组网 等等,我们希望降低维护成本、降低学习成本;
2)成熟的
操作系统支持 VPN 协议
受 macOS 支持的 VPN 协议:
1)L2TP over IPSec、PPTP、Cisco IPSec
2)对于其他 VPN 协议,需要安装客户端软件。
OpenVPN
我们未采用 OpenVPN 服务,原因在于:
1)企业员工接入:OpenVPN 并非各主流操作系统提供的内置 VPN 接入方式。
2)数据中心组网:OpenVPN 很少在企业组网中使用;
3)网络协议标准:虽然它构建在 TLS 之上,但 OpenVPN 严格上将并不属于 SSL VPN,它使用自己的协议;
相关链接
通过公网 VPN 服务,实现多个内网互访(异地组网)
1)两个不同局域网拨同一vpn可实现互联互通吗?
2)连接公网 VPN 服务;并实现 VPN 实现两内网主机机器互通。
VPN实例:VRF虚拟路由器使用
将一台物理设备虚拟成多个虚拟设备,并将相应的物理接口分配至虚拟设备中使用,从而实现每个虚拟设备之间及和根物理设备之间完全隔离。