把VPN大致分为PPTP VPN、L2TP IPSec VPN、SSTP VPN、IKEv2 VPN、OpenVPN、Cisco IPsec VPN六种类型,其实是既不科学又没有理论根据的。我只是从VPN服务商出售的VPN代理类型来区分的,国内外VPN服务商提供的VPN代理类型大致也就这么几种。
下表是我大致了解的六类翻墙VPN在各系统平台的支持情况,其中“原生”表示无需安装任何软件系统自带支持,“支持”表示需安装软件或特定情况下支持,空白表示系统不支持此类型VPN或我不确定其支持(其中Cisco IPsec代指IPsec VPN,IKEv2特指Windows 7系统上的IKEv2 IPsec VPN)。
PPTP | L2TP IPSec | Cisco IPsec | IKEv2 | OpenVPN | SSTP | |
Windows XP | 原生 | 原生 | 支持 | 支持 | ||
Windows Vista | 原生 | 原生 | 支持 | 支持 | 原生 | |
Windows 7 | 原生 | 原生 | 支持 | 原生 | 支持 | 原生 |
Ubuntu | 原生 | 支持 | 支持 | 支持 | 支持 | 支持 |
Mac OS X | 原生 | 原生 | 原生 | 支持 | ||
Android | 原生 | 原生 | 原生⑴ | 支持⑵ | ||
iOS | 原生 | 原生 | 原生 | 支持⑶ | ||
Symbian | 支持⑷ | 原生⑸ | ||||
Windows Mobile | 原生 | 原生 | 支持 | |||
webOS 2.X | 原生 | 支持⑹ | ||||
Blackberry Playbook | 原生 |
注:⑴个别系统,我不确定;⑵需root或固件支持;⑶需越狱;⑷需购买付费软件SymVPN;⑸需要IPsec VPN服务器端相关参数来制作.vpn格式VPN策略文件,需要特定支持;⑹需要一定的相关知识。另外相关路由器及软路由系统一般都支持PPTP和OpenVPN。
其实上面的Cisco IPsec VPN叫法可能也不准确,应该是兼容Cisco VPN客户端的IPsec VPN,IPsec VPN是一个比较古老的VPN形式,有着广泛的设备支持,貌似是事实上的工业标准。翻墙用的IPsec VPN一般都是在Linux系统上使用StrongSwan或openswan的搭建的,兼容Cisco客户端。比如诺基亚mVPN还有webos及黑莓 Playbook内置都是只支持IPsec VPN(因为是工业标准很多企业用,所以要支持),对于我们翻墙者来说使用IPsec VPN是迫不得已(因为其他不支持或支持不佳)。如果各类VPN都能用,没必要用IPsec VPN,用OpenVPN就可以了。当然相比pptp(比其安全,比其穿透力强)和l2tp(可能比其速度快,因l2tp/ipsec数据两次封装会影响速度)还是有些优势的。这些仅是我个人的认知,可能错在错误。
号称提供Cisco IPsec VPN的VPN服务商不是太多,有提供基于密钥的(比如witopia.net提供的Cisco IPsec,注意其中IPSec ID和IPSec Secret是一样的都是witopia),有提供基于证书的(比如12vpn提供的Cisco IPsec,提供一个.p12格式的证书,导入到 IPsec客户端即可)。由于Windows系统使用此类VPN还要安装客户端,没必要那么折腾,折腾它主要是为了在Mac OS X/iOS/webOS 2.X/Blackberry Playbook和Symbian系统上使用,尤其是在webOS 2.X/Blackberry Playbook和Symbian系统上,如果你不使用这三种设备你可以不用理会Cisco IPsec VPN,如果你一定要用这三种设置你可以找支持的VPN服务商购买或购买VPS自己搭建(免费的很少).
这里面说的L2TP IPSec、Cisco IPsec和IKEv2在Linux上搭建时都有着联系,因为他们都需要使用StrongSwan或openswan构建IPSec,搞定 IPSec 的一个好处是,IPSec 这样一个古老标准有着极其广泛的支持,几乎所有支持 VPN 的客户端原生支持着某种IPSec协议(大多数是兼容 Cisco 的 VPN 或者 L2TP overIPSec)。咱们所说的Cisco IPsec、IKEv2和Nokia S60 mVPN本质上都是一种IPSec VPN形式(IKE是Intenet密钥交换协议的简称,IKEv2是比IKEv1更先进的一种加密密钥管理方式,Nokia S60和Playbook原生支持IKEv2,Android和MacOSX有条件支持IKEv2),在Linux服务器上使用StrongSwan可以全部搞定。
其中Cisco IPsec代指IPsec VPN(包括支持IKEv2的IPsec VPN),IKEv2特指Windows 7系统上的IKEv2 IPsec VPN,这个之间有重叠的部分(表格中的IKEv2包含于表格中的Cisco IPsec)。
No comments:
Post a Comment