『壹』 PPTP,L2TP,IPSec,OpenVPN和SSTP的區別
PPTP 是一個基於 PPP 的很基本的協議。PPTP 是微軟 Windows 平台第一個支持的 VPN 協議。PPTP 標准並沒有實際描述加密和授權特性,並且依賴於 PPP 協議的隧道來實現安全功能。
L2TP 是一個在 IETF RFC 3193 中被正式標准化的高級協議。推薦在需要安全加密的地方用來替代 PPTP。
OpenVPN 是一個高級的開源 VPN 解決方案,由 「OpenVPN technologies」 支持,並且已經成為開源網路領域里的事實標准。OpenVPN 使用成熟的 SSL/TLS 加密協議。
『貳』 當我要連接PPTP的時候出現錯誤代碼:619是什麼意思
這個是PPTP客戶端錯誤,說明您不能連接到伺服器。 導致這種情況可能有很多原因。為了PPTP連接成功,TCP port 1723必須在客戶端和伺服器之間的任何網路設備上開啟。主要原因如下: ? 當您剪切或粘貼任何密碼時,確認您沒有框選密碼後的空白。 當您的電腦有個人防火牆的時候,確認TCP port 1723是開啟的。個人防火牆的默認設置一般是鎖定了這個埠的,所以你需要使其工作。 當您使用家用路由,請確認其配置支持PPTP VPN。詳見使用指南。通常您可以在路由管理的網頁上找到相關高級選項。 您的ISP可以阻止任何PPTP連接……比如您可以很輕易地解決這個問題。您可以通過TUVPN.COM提供的OpenVPN服務進入我們所有的伺服器,價格不變。OpenVPN已經在「常見問題」中解釋過了,它的各種配置都強過PPTP。可以說,您可以使用OpenVPN解決任何難題,盡情享受互聯網連接。
『叄』 PPTP+L2TP+OpenVPN+SSH那個路節點最少,速度最快
pptp、l2tp和openvpn都是實現vpn(虛擬專用網路)的一種方式。區別在於: 1、三種都可以在常用的系統平台使用,但L2tp不能在DDWRT上使用。 2、三種加密方式不同:PPtp支持40位、56位和128位加密,l2tp支持256位加密,openvpn可自定義160位-256位。 3、連接速度不同,分別為快速、快、一般。 4、埠不一樣,pptp為1723 TCP,l2tp為500 UDP、1701 UDP與5500 UDP,openvpn可根據需要自定義和更換。 5、防封鎖 方面,pptp和l2tp通過協議和埠很容易被封鎖,openvpn比較難封鎖。
『肆』 在國內上 PPTP 還是加密的嗎
pptp有加密么?l2tp openvpn才是加密的吧。。。
『伍』 PPTP和OpenVPN有什麼區別
PPTP點對點隧道協議(PPTP)是一種實現虛擬專用網路的方法。 PPTP使用用於封裝PPP數據包的TCP及GRE隧道控制通道。
OpenVPNOpenVPN是一免費開源軟體,以路由器或橋接配置和遠程訪問設備方式實現虛擬專用網路(VPN)創建安全的點對點或站對站連接的解決方案。它使用SSL / TLS安全加密,具有穿越網路地址轉換(NATs)和防火牆的功能。
在PPTP和OpenVPN二者之間做出選擇的一個重要考慮因素,也是我們無法控制的因素,就是有時互聯網服務供應商會阻止PPTP連接。次情況下我們無計可施,只能選擇使用OpenVPN。 PPTP具有一些獨特優勢,但此刻用OpenVPN會是不錯的選擇。
PPTP可以應用到幾乎所有的操作系統軟體,無需安裝任何軟體。它也兼容許多移動設備,如iphone,ipad和Windows移動,安裝簡易。相比之下,OpenVPN的安裝比PPTP要復雜一點,但只要按照正確的指示安裝則無太大困難。請注意OpenVPN不兼容移動設備。
PPTP加密技術使用密碼作為密鑰,它的數據流載有可獲取的混編密碼。如果中間有人攔截到了數據流並且破譯了密碼(盡管可能但很難),那麼他就可以破譯你的信息。然而OpenVPN使用非常強大的加密(Blowfish)技術。即使有人攔截你的數據流,他們也無計可施。這使得OpenVPN比PPTP安全得多。
選擇如果你希望得到高安全性以及更加關注數據安全傳輸問題,那麼你應該使用OpenVPN。如果您為了簡便或者想在移動設備上使用VPN那麼PPTP適合你。還有其他協議,例如L2P或IPSec,但他們在用戶友好或成本上沒有優勢。
『陸』 如何在Ubuntu上安裝OpenVPN
我理解,OpenVPN的配置根據實現分三種方式:
單機 - - 站點
站點 - - 站點
單機 - - 單機
本文的描述適合單機 - - 站點實現方式,也可以理解為移動用戶連回公司網路。
目錄
1. 安裝
2. 設置認真機構,產生證書
3. 配置Server端
4. 配置Client端
1. 安裝
Ubuntu中安裝OpenVPN極其簡單:
代碼: sudo apt-get install openvpn
在Windows中安裝則建議使用 OpenVPN GUI for Windows的Installation Package,其中包括了OpenVPN本身以及在Windows中使用方便的圖形界面。
2. 設置認真機構,產生證書
參考OpenVPN的Howto進行操作,一般不會有什麼問題。
在Ubuntu中大致這樣操作,將目錄 /usr/share/doc/openvpn/examples/easy-rsa/2.0 復制的你的家目錄,修改vars使其符合你的實際情況(國家、省份、城市、公司、機構、郵件地址),然後運行 代碼: ./vars
./clean-all
./build-ca
./build-key-server <servername>
./build-key <clientname>
./build-dh
注
意:這只是第一次產生證書的正確操作,其中 build-ca 創建根證書,若你沒有清除全部VPN
Server/Client的打算,你不應該再次運行此命令;創建的全部證書及私鑰都在當前目錄的 keys 下面,而命令 clean-all 將清除
keys 下面全部內容,因此 cliean-all 只在 build-ca 前運行一次。
隨後添加 Server 證書或 Client 證書只需運行 代碼: ./vars
./build-key-server <servername>
or
./build-key <clientname>
3. 配置Server端
從示例中解壓 server.conf 代碼: sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gzip -d /etc/openvpn/server.conf.gz
將相關證書、私匙拷貝的 /etc/openvpn
ca.crt
server.crt
server.key
dh1024.pem
修改 server.conf
關鍵一:取消注釋 push "route a.b.c.d 255.255.255.0",並將地址和掩碼替換為辦公網路的地址和掩碼
目
的是為客戶端加一條路由,這樣客戶端才有可能訪問到辦公網路中出VPN
Server之外的其它主機(有很多VPN客戶端直接添加默認路由,這樣客戶端的所有連接請求都被路由到 VPN
通道內,結果是客戶端此時不能訪問VPN,而此項添加指定地址的路由不會導致這一問題)
關鍵二:取消注釋 push "dhcp-option
DNS a.b.c.d" 和 push "dhcp-option WINS a.b.c.d", 並將地址替換為實際的 DNS 和 WINS
伺服器的地址,最好 DNS 伺服器能將外部域名的解析要求轉發的外部 DNS 伺服器
目的是客戶端連接VPN後仍能訪問Internet,(若推過來的DNS不能解析外部域名,則即使客戶端的路由配置正確,想通過域名訪問Internet也不可能)
Server端其它設置
配置伺服器,運行包轉發: 代碼: echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
關鍵三:若VPN Server不是辦公網路的默認網關,則想辦法在默認網關上添加到 10.8.0.0/24 的路由項目,網關為伺服器的內部 IP 地址。
關鍵一中的操作只是能夠讓客戶端知道去往公司網路的包如何路由,而關鍵三的操作是為了讓公司網路里的主機知道去往VPN Client的包如何路由。
對
於Netscreen 25(screenos 5.3.0r3.0),Network - Routing - Destination -
[trust-vr]New - IP/mask [10.8.0.0]/[24] - 選 [Gateway], Interface
[ethernet1], Gateway IP Address [Internal IP of VPN Server]
4. 配置Client端
在Ubuntu中,
4.1.1 從示例中拷貝client.conf 代碼: sudo cp //usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/
4.1.2 將相關證書、私鑰拷貝到/etc/openvpn:
ca.crt
client.crt
client.key
4.1.3 修改/etc/openvpn/client.conf:
在 remote my-server-1 1194 這一行,將 my-server-1 換成 VPN Server 的外部IP
關鍵四:在結尾添加兩行 代碼: up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
目的是根據Server推過來的 dhcp-option 更新域名解析設置
4.1.4 其它設置:
關鍵五:安裝resolvconf軟體包 代碼: sudo apt-get install resolvconf 關鍵四中設置的腳本需要使用此軟體。
在Windows中,
4.2.1 將client.ovpn拷貝的config目錄
4.2.2 將證書和相關私匙拷貝到config目錄
ca.crt
client.crt
client.key
4.2.3 將client.ovpn中的my-server-1改為VPN Server的外部IP
『柒』 linux ssh連接的問題
我們公司的做法是這樣,在遠端的伺服器和本地一台伺服器上配置openvpn,遠端是客戶端,本地是伺服器,然後在遠端伺服器上寫個腳本周期性檢查vpn介面,如果發現介面沒了就自動重啟客戶端,讓遠端的機器主動來找本地,剩下的事情你知道怎麼做了,去bind里添加個遠端vpn介面的記錄就好。
這個結構就使用效果來說很不錯,我們的遠端在國外,vpn連接的質量很好。偶爾有卡住的現象,是由於vpn默認用的udp協議連接,由於openvpn本身加密了連接,通過vpn通道的連接可以不加密,你在vpn通道里用telnet也沒啥關系。
『捌』 PPTP和OpenVPN有什麼區別
PPTP點對點隧道協議(PPTP)是一種實現虛擬專用網路的方法。 PPTP使用用於封裝PPP數據包的TCP及GRE隧道控制通道。 OpenVPNOpenVPN是一免費開源軟體,以路由器或橋接配置和遠程訪問設備方式實現虛擬專用網路(VPN)創建安全的點對點或站對站連接的解決方案。它使用SSL / TLS安全加密,具有穿越網路地址轉換(NATs)和防火牆的功能。 在PPTP和OpenVPN二者之間做出選擇的一個重要考慮因素,也是我們無法控制的因素,就是有時互聯網服務供應商會阻止PPTP連接。次情況下我們無計可施,只能選擇使用OpenVPN。 PPTP具有一些獨特優勢,但此刻用OpenVPN會是不錯的選擇。 PPTP可以應用到幾乎所有的操作系統軟體,無需安裝任何軟體。它也兼容許多移動設備,如iphone,ipad和Windows移動,安裝簡易。相比之下,OpenVPN的安裝比PPTP要復雜一點,但只要按照正確的指示安裝則無太大困難。請注意OpenVPN不兼容移動設備。 PPTP加密技術使用密碼作為密鑰,它的數據流載有可獲取的混編密碼。如果中間有人攔截到了數據流並且破譯了密碼(盡管可能但很難),那麼他就可以破譯你的信息。然而OpenVPN使用非常強大的加密(Blowfish)技術。即使有人攔截你的數據流,他們也無計可施。這使得OpenVPN比PPTP安全得多。 選擇如果你希望得到高安全性以及更加關注數據安全傳輸問題,那麼你應該使用OpenVPN。如果您為了簡便或者想在移動設備上使用VPN那麼PPTP適合你。還有其他協議,例如L2P或IPSec,但他們在用戶友好或成本上沒有優勢。
『玖』 代碼重用性很重要嗎怎樣在自己的代碼中重用他人的優秀代碼如何去得到這些代碼
看你要做什麼、為什麼人做了。如果你的公司把代碼行數當KPI的話,聽我的,千萬別想著什麼代碼重用。甚至循環、遞歸神馬的,能不用就盡量別用。如果一個功能,比如排序,如果計算機執行它需要O(n log n)條指令,咱最好就寫出這么多行代碼——簡單省心,而且KPI源源而來。偶曾經在某外包公司,為這種公司寫了個線程調度器,可以把任何耗時的調用變成非同步,不需要改原本的處理邏輯和介面(這就意味著要自動維護參數傳遞所用的內存,一個小操作系統的雛形)。這個東東我就用了150來行C代碼(加上注釋300多行),高效、安全、可靠,0bug。很得意。然後就被批評代碼行數太少——這玩意兒要當個操作系統來寫,幾百萬行都打不住;再用上我之前說的「不循環不遞歸,全部一條條手工咔咔代碼」這個小手段,光這個功能飆上數千萬行代碼簡直太輕松不過了。哪怕一條代碼1毛錢,這就直接創造了幾百萬的價值。結果被我這個笨蛋300行就搞定了,導致公司承受了數百萬的慘重損失^_^。前車之鑒啊。____________________________但,如果你們是寫真正到市場上公平競爭的軟體——這種公司絕對不會用代碼行數當KPI指標——那麼,你就必須時刻琢磨著,哪段代碼可以重用。代碼的可重用性之所以重要,並不僅僅是說今後類似項目可以挖來用;而是在當前項目中,你的一些基礎演算法實現本身就可以當作庫來用,可以作為高層演算法所操作的基本原子。比如說,你要統計教授、助教、領導以及食堂工人的工資,那麼就必須考慮到,所有的工資都是工資,都可以用同樣的方式來統計。在這個案例里,能否重用工資統計演算法,代碼量就是5、6倍的差異;這5、6倍的代碼理所當然會帶來5、6倍的bug——甚至,因為你必須區分不同的人群來選擇不同的統計演算法,這個選擇演算法本身也會帶來額外的bug。最終,你可能要多寫10倍的代碼,多出10倍的bug,並最終導致你的軟體比競爭對手晚一年才能上市。反之,如果你會說,工資統計說白了也是統計;所有的統計都是一樣的——那好,現在你的系統里,不僅無需區分教授、助教,甚至可以無需區分采購、維護、撥款等等不同項目:因為說到底,它們都是把一些數字加起來,然後算平均算方差算總額……如此而已。一旦你能想到這步,那麼你就可以用原來幾十分之一的代碼,完成所有功能。代碼量少、邏輯簡單,自然bug就少;同時,應當需求變更的能力也就更強。於是,當競爭對手的軟體需要半年才能上市時,你可能一個星期就已經搞定了。而且,由於簡單,你的東西可以一寫出來就是0bug;而對手,卻要被用戶的投訴搞的焦頭爛額。代碼重用之所以重要,這就是原因。——————————————————————另外,對商業公司來說,請 不要抄襲他人的優秀代碼 。甚至看的半懂不懂,然後把其中的看懂的一部分改頭換面,用自己的方式敲出來,都是不行的——而且,這也並 不是重用, 還會惹上極為麻煩的法律問題——當然,國內的話,無視這點吧。前面已經說過,重用最重要的,是重用自己的代碼,這樣才可能利用重用來減少代碼量、簡化程序結構、提高生產效率。這和抄襲優秀代碼,本質上是不同的。而且,優秀代碼有自己的適用范圍。離開了這個特定的適用范圍,它很可能就充滿了bug。我做過一個項目,最初的實驗論證階段要做一個粗糙實現。其中的網路通信部分,我先寫了一部分;寫完有人提議,說可以用openvpn的。想想也對,反正這個版本只是論證,肯定不拿出去賣,直接利用成熟的代碼應該能節省點時間。於是剩下的一部分就直接調用openvpn里的通信函數了。寫完測試,卻發現無法工作。花了幾個小時調試,最後跟進去才發現,我寫的代碼完全正常,但到了openvpn代碼那裡就停住不動了。這才發現,雖然做的是幾乎完全相同的工作,但由於openvpn自己的特殊需要額外做了一個動作,這個動作就導致程序不能正常工作。把來自openvpn的代碼全部刪掉,替換成我的東西,也就十幾分鍾的功夫,程序很順利就跑起來了。