‘壹’ PPTP,L2TP,IPSec,OpenVPN和SSTP的区别
PPTP 是一个基于 PPP 的很基本的协议。PPTP 是微软 Windows 平台第一个支持的 VPN 协议。PPTP 标准并没有实际描述加密和授权特性,并且依赖于 PPP 协议的隧道来实现安全功能。
L2TP 是一个在 IETF RFC 3193 中被正式标准化的高级协议。推荐在需要安全加密的地方用来替代 PPTP。
OpenVPN 是一个高级的开源 VPN 解决方案,由 “OpenVPN technologies” 支持,并且已经成为开源网络领域里的事实标准。OpenVPN 使用成熟的 SSL/TLS 加密协议。
‘贰’ 当我要连接PPTP的时候出现错误代码:619是什么意思
这个是PPTP客户端错误,说明您不能连接到服务器。 导致这种情况可能有很多原因。为了PPTP连接成功,TCP port 1723必须在客户端和服务器之间的任何网络设备上开启。主要原因如下: ? 当您剪切或粘贴任何密码时,确认您没有框选密码后的空白。 当您的电脑有个人防火墙的时候,确认TCP port 1723是开启的。个人防火墙的默认设置一般是锁定了这个端口的,所以你需要使其工作。 当您使用家用路由,请确认其配置支持PPTP VPN。详见使用指南。通常您可以在路由管理的网页上找到相关高级选项。 您的ISP可以阻止任何PPTP连接……比如您可以很轻易地解决这个问题。您可以通过TUVPN.COM提供的OpenVPN服务进入我们所有的服务器,价格不变。OpenVPN已经在“常见问题”中解释过了,它的各种配置都强过PPTP。可以说,您可以使用OpenVPN解决任何难题,尽情享受互联网连接。
‘叁’ PPTP+L2TP+OpenVPN+SSH那个路节点最少,速度最快
pptp、l2tp和openvpn都是实现vpn(虚拟专用网络)的一种方式。区别在于: 1、三种都可以在常用的系统平台使用,但L2tp不能在DDWRT上使用。 2、三种加密方式不同:PPtp支持40位、56位和128位加密,l2tp支持256位加密,openvpn可自定义160位-256位。 3、连接速度不同,分别为快速、快、一般。 4、端口不一样,pptp为1723 TCP,l2tp为500 UDP、1701 UDP与5500 UDP,openvpn可根据需要自定义和更换。 5、防封锁 方面,pptp和l2tp通过协议和端口很容易被封锁,openvpn比较难封锁。
‘肆’ 在国内上 PPTP 还是加密的吗
pptp有加密么?l2tp openvpn才是加密的吧。。。
‘伍’ PPTP和OpenVPN有什么区别
PPTP点对点隧道协议(PPTP)是一种实现虚拟专用网络的方法。 PPTP使用用于封装PPP数据包的TCP及GRE隧道控制通道。
OpenVPNOpenVPN是一免费开源软件,以路由器或桥接配置和远程访问设备方式实现虚拟专用网络(VPN)创建安全的点对点或站对站连接的解决方案。它使用SSL / TLS安全加密,具有穿越网络地址转换(NATs)和防火墙的功能。
在PPTP和OpenVPN二者之间做出选择的一个重要考虑因素,也是我们无法控制的因素,就是有时互联网服务供应商会阻止PPTP连接。次情况下我们无计可施,只能选择使用OpenVPN。 PPTP具有一些独特优势,但此刻用OpenVPN会是不错的选择。
PPTP可以应用到几乎所有的操作系统软件,无需安装任何软件。它也兼容许多移动设备,如iphone,ipad和Windows移动,安装简易。相比之下,OpenVPN的安装比PPTP要复杂一点,但只要按照正确的指示安装则无太大困难。请注意OpenVPN不兼容移动设备。
PPTP加密技术使用密码作为密钥,它的数据流载有可获取的混编密码。如果中间有人拦截到了数据流并且破译了密码(尽管可能但很难),那么他就可以破译你的信息。然而OpenVPN使用非常强大的加密(Blowfish)技术。即使有人拦截你的数据流,他们也无计可施。这使得OpenVPN比PPTP安全得多。
选择如果你希望得到高安全性以及更加关注数据安全传输问题,那么你应该使用OpenVPN。如果您为了简便或者想在移动设备上使用VPN那么PPTP适合你。还有其他协议,例如L2P或IPSec,但他们在用户友好或成本上没有优势。
‘陆’ 如何在Ubuntu上安装OpenVPN
我理解,OpenVPN的配置根据实现分三种方式:
单机 - - 站点
站点 - - 站点
单机 - - 单机
本文的描述适合单机 - - 站点实现方式,也可以理解为移动用户连回公司网络。
目录
1. 安装
2. 设置认真机构,产生证书
3. 配置Server端
4. 配置Client端
1. 安装
Ubuntu中安装OpenVPN极其简单:
代码: sudo apt-get install openvpn
在Windows中安装则建议使用 OpenVPN GUI for Windows的Installation Package,其中包括了OpenVPN本身以及在Windows中使用方便的图形界面。
2. 设置认真机构,产生证书
参考OpenVPN的Howto进行操作,一般不会有什么问题。
在Ubuntu中大致这样操作,将目录 /usr/share/doc/openvpn/examples/easy-rsa/2.0 复制的你的家目录,修改vars使其符合你的实际情况(国家、省份、城市、公司、机构、邮件地址),然后运行 代码: ./vars
./clean-all
./build-ca
./build-key-server <servername>
./build-key <clientname>
./build-dh
注
意:这只是第一次产生证书的正确操作,其中 build-ca 创建根证书,若你没有清除全部VPN
Server/Client的打算,你不应该再次运行此命令;创建的全部证书及私钥都在当前目录的 keys 下面,而命令 clean-all 将清除
keys 下面全部内容,因此 cliean-all 只在 build-ca 前运行一次。
随后添加 Server 证书或 Client 证书只需运行 代码: ./vars
./build-key-server <servername>
or
./build-key <clientname>
3. 配置Server端
从示例中解压 server.conf 代码: sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/
sudo gzip -d /etc/openvpn/server.conf.gz
将相关证书、私匙拷贝的 /etc/openvpn
ca.crt
server.crt
server.key
dh1024.pem
修改 server.conf
关键一:取消注释 push "route a.b.c.d 255.255.255.0",并将地址和掩码替换为办公网络的地址和掩码
目
的是为客户端加一条路由,这样客户端才有可能访问到办公网络中出VPN
Server之外的其它主机(有很多VPN客户端直接添加默认路由,这样客户端的所有连接请求都被路由到 VPN
通道内,结果是客户端此时不能访问VPN,而此项添加指定地址的路由不会导致这一问题)
关键二:取消注释 push "dhcp-option
DNS a.b.c.d" 和 push "dhcp-option WINS a.b.c.d", 并将地址替换为实际的 DNS 和 WINS
服务器的地址,最好 DNS 服务器能将外部域名的解析要求转发的外部 DNS 服务器
目的是客户端连接VPN后仍能访问Internet,(若推过来的DNS不能解析外部域名,则即使客户端的路由配置正确,想通过域名访问Internet也不可能)
Server端其它设置
配置服务器,运行包转发: 代码: echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
关键三:若VPN Server不是办公网络的默认网关,则想办法在默认网关上添加到 10.8.0.0/24 的路由项目,网关为服务器的内部 IP 地址。
关键一中的操作只是能够让客户端知道去往公司网络的包如何路由,而关键三的操作是为了让公司网络里的主机知道去往VPN Client的包如何路由。
对
于Netscreen 25(screenos 5.3.0r3.0),Network - Routing - Destination -
[trust-vr]New - IP/mask [10.8.0.0]/[24] - 选 [Gateway], Interface
[ethernet1], Gateway IP Address [Internal IP of VPN Server]
4. 配置Client端
在Ubuntu中,
4.1.1 从示例中拷贝client.conf 代码: sudo cp //usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/
4.1.2 将相关证书、私钥拷贝到/etc/openvpn:
ca.crt
client.crt
client.key
4.1.3 修改/etc/openvpn/client.conf:
在 remote my-server-1 1194 这一行,将 my-server-1 换成 VPN Server 的外部IP
关键四:在结尾添加两行 代码: up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf
目的是根据Server推过来的 dhcp-option 更新域名解析设置
4.1.4 其它设置:
关键五:安装resolvconf软件包 代码: sudo apt-get install resolvconf 关键四中设置的脚本需要使用此软件。
在Windows中,
4.2.1 将client.ovpn拷贝的config目录
4.2.2 将证书和相关私匙拷贝到config目录
ca.crt
client.crt
client.key
4.2.3 将client.ovpn中的my-server-1改为VPN Server的外部IP
‘柒’ linux ssh连接的问题
我们公司的做法是这样,在远端的服务器和本地一台服务器上配置openvpn,远端是客户端,本地是服务器,然后在远端服务器上写个脚本周期性检查vpn接口,如果发现接口没了就自动重启客户端,让远端的机器主动来找本地,剩下的事情你知道怎么做了,去bind里添加个远端vpn接口的记录就好。
这个结构就使用效果来说很不错,我们的远端在国外,vpn连接的质量很好。偶尔有卡住的现象,是由于vpn默认用的udp协议连接,由于openvpn本身加密了连接,通过vpn通道的连接可以不加密,你在vpn通道里用telnet也没啥关系。
‘捌’ PPTP和OpenVPN有什么区别
PPTP点对点隧道协议(PPTP)是一种实现虚拟专用网络的方法。 PPTP使用用于封装PPP数据包的TCP及GRE隧道控制通道。 OpenVPNOpenVPN是一免费开源软件,以路由器或桥接配置和远程访问设备方式实现虚拟专用网络(VPN)创建安全的点对点或站对站连接的解决方案。它使用SSL / TLS安全加密,具有穿越网络地址转换(NATs)和防火墙的功能。 在PPTP和OpenVPN二者之间做出选择的一个重要考虑因素,也是我们无法控制的因素,就是有时互联网服务供应商会阻止PPTP连接。次情况下我们无计可施,只能选择使用OpenVPN。 PPTP具有一些独特优势,但此刻用OpenVPN会是不错的选择。 PPTP可以应用到几乎所有的操作系统软件,无需安装任何软件。它也兼容许多移动设备,如iphone,ipad和Windows移动,安装简易。相比之下,OpenVPN的安装比PPTP要复杂一点,但只要按照正确的指示安装则无太大困难。请注意OpenVPN不兼容移动设备。 PPTP加密技术使用密码作为密钥,它的数据流载有可获取的混编密码。如果中间有人拦截到了数据流并且破译了密码(尽管可能但很难),那么他就可以破译你的信息。然而OpenVPN使用非常强大的加密(Blowfish)技术。即使有人拦截你的数据流,他们也无计可施。这使得OpenVPN比PPTP安全得多。 选择如果你希望得到高安全性以及更加关注数据安全传输问题,那么你应该使用OpenVPN。如果您为了简便或者想在移动设备上使用VPN那么PPTP适合你。还有其他协议,例如L2P或IPSec,但他们在用户友好或成本上没有优势。
‘玖’ 代码重用性很重要吗怎样在自己的代码中重用他人的优秀代码如何去得到这些代码
看你要做什么、为什么人做了。如果你的公司把代码行数当KPI的话,听我的,千万别想着什么代码重用。甚至循环、递归神马的,能不用就尽量别用。如果一个功能,比如排序,如果计算机执行它需要O(n log n)条指令,咱最好就写出这么多行代码——简单省心,而且KPI源源而来。偶曾经在某外包公司,为这种公司写了个线程调度器,可以把任何耗时的调用变成异步,不需要改原本的处理逻辑和接口(这就意味着要自动维护参数传递所用的内存,一个小操作系统的雏形)。这个东东我就用了150来行C代码(加上注释300多行),高效、安全、可靠,0bug。很得意。然后就被批评代码行数太少——这玩意儿要当个操作系统来写,几百万行都打不住;再用上我之前说的“不循环不递归,全部一条条手工咔咔代码”这个小手段,光这个功能飙上数千万行代码简直太轻松不过了。哪怕一条代码1毛钱,这就直接创造了几百万的价值。结果被我这个笨蛋300行就搞定了,导致公司承受了数百万的惨重损失^_^。前车之鉴啊。____________________________但,如果你们是写真正到市场上公平竞争的软件——这种公司绝对不会用代码行数当KPI指标——那么,你就必须时刻琢磨着,哪段代码可以重用。代码的可重用性之所以重要,并不仅仅是说今后类似项目可以挖来用;而是在当前项目中,你的一些基础算法实现本身就可以当作库来用,可以作为高层算法所操作的基本原子。比如说,你要统计教授、助教、领导以及食堂工人的工资,那么就必须考虑到,所有的工资都是工资,都可以用同样的方式来统计。在这个案例里,能否重用工资统计算法,代码量就是5、6倍的差异;这5、6倍的代码理所当然会带来5、6倍的bug——甚至,因为你必须区分不同的人群来选择不同的统计算法,这个选择算法本身也会带来额外的bug。最终,你可能要多写10倍的代码,多出10倍的bug,并最终导致你的软件比竞争对手晚一年才能上市。反之,如果你会说,工资统计说白了也是统计;所有的统计都是一样的——那好,现在你的系统里,不仅无需区分教授、助教,甚至可以无需区分采购、维护、拨款等等不同项目:因为说到底,它们都是把一些数字加起来,然后算平均算方差算总额……如此而已。一旦你能想到这步,那么你就可以用原来几十分之一的代码,完成所有功能。代码量少、逻辑简单,自然bug就少;同时,应当需求变更的能力也就更强。于是,当竞争对手的软件需要半年才能上市时,你可能一个星期就已经搞定了。而且,由于简单,你的东西可以一写出来就是0bug;而对手,却要被用户的投诉搞的焦头烂额。代码重用之所以重要,这就是原因。——————————————————————另外,对商业公司来说,请 不要抄袭他人的优秀代码 。甚至看的半懂不懂,然后把其中的看懂的一部分改头换面,用自己的方式敲出来,都是不行的——而且,这也并 不是重用, 还会惹上极为麻烦的法律问题——当然,国内的话,无视这点吧。前面已经说过,重用最重要的,是重用自己的代码,这样才可能利用重用来减少代码量、简化程序结构、提高生产效率。这和抄袭优秀代码,本质上是不同的。而且,优秀代码有自己的适用范围。离开了这个特定的适用范围,它很可能就充满了bug。我做过一个项目,最初的实验论证阶段要做一个粗糙实现。其中的网络通信部分,我先写了一部分;写完有人提议,说可以用openvpn的。想想也对,反正这个版本只是论证,肯定不拿出去卖,直接利用成熟的代码应该能节省点时间。于是剩下的一部分就直接调用openvpn里的通信函数了。写完测试,却发现无法工作。花了几个小时调试,最后跟进去才发现,我写的代码完全正常,但到了openvpn代码那里就停住不动了。这才发现,虽然做的是几乎完全相同的工作,但由于openvpn自己的特殊需要额外做了一个动作,这个动作就导致程序不能正常工作。把来自openvpn的代码全部删掉,替换成我的东西,也就十几分钟的功夫,程序很顺利就跑起来了。