这两天在捣鼓Openvpn,在Google帮助下狠狠地扫盲了一番,现做总结:
1、OpenVPN 和 PPTP的区别
PPTP可以应用到几乎所有的操作系统软件,无需安装任何软件。它也兼容许多移动设备,如 iphone,ipad和Windows移动,安装简易。
OpenVPN的安装比PPTP要复杂一点,但只要按照正确的指示安装则无太大困难,OpenVPN不兼容移动设备。
PPTP加密技术使用密码作为密钥,它的数据流载有可获取的混编密码。如果中间有人拦截到了数据流并且破译了密码(尽 管可能但很难),那么他就可以破译你的信息。
OpenVPN使用非常强大的加密(Blowfish)技术。即使有人拦截你的数据流,他们也无计可施。这使得OpenVPN比PPTP安全得多。
还有一个重点就是对于大多数Openvz的VPS来说都不能安装PPTP, XEN的VPS则没有限制,两者都可以。
常用的VPN就这两种,至于偏门些如L2TP、IPSec和SSLVPN就不说了,在我看来就是隧道协议的不一样。
2、Private Tunnel、VPN Access Server、Community Development Project 的区别
网上关于这方面的资料少之又少,但我相信和我一样琢磨过这个问题的人肯定不少。
说来这三样都是OpenVPN Technologies, Inc.的产品。
(1)Private Tunel 归属于 VPN Service,是官方推荐的VPN服务,当然它是收费的。
注册后下载其客户端,登录选择服务器即可连接其VPN服务,目前其有美国、英国、瑞士、加拿大服务器可用,免费100M流量。没有使用时间和速度限制,只有按流量收费的套餐,流量永远不会过期,可以无限个设备同时使用一个帐号连接。
(2)VPN Access Server 归属于 VPN Solution,是官方次推荐的VPN服务,它介于可收费与免费之间。
其实这个就是把 Openvpn Community 开源版做成了更方便,更稳定,优化过了的商业版。商业版有后台有面板,也没有各种复杂和编译,而且只提供2个免费测试的USER,如果需要更多则需要购买许可证 5美元/用户。适合个人自用,不适合多人用。
至于VPN 服务端与 Community 版本的使用关系,可参考官方的回答:
也就是说装了VPN Access Server 服务端后,可以下载 Community 版本做为客户端,只要下载了客户端配置文件(client.ovpn 或者 client.conf),就可以通过Community 来连接Access Server.
以上两个产品都是商业性质的,而真正的开源 Project 是 Community。
(3)Community 是真正Openvpn开源发展项目,它是免费的,版本也是最新的,同时也是最不稳定的,在使用的过程中你有可能经常遇到各种问题,各种bugs。
在Community的官方文档中,有这么一句话:
The OpenVPN executable should be installed on both server and client machines, since the single executable provides both client and server functions.
意思是说Community的执行安装包,可当服务器,也可当客户机用,它包含了两种功能。
看到这句话,我终于懂为什么VPS服务器下载程序和我客户端下载的都是这个文件。
除去安装上的不同外,使用的配置文件也不同:
Linux 服务器使用 server.conf
Window 服务器使用 server.ovpn
Linux客户端使用 client.conf
Window 客户端使用 client.ovpn
所以网上大多数传的配置文档都是关于Linux上如何安装Community的,因为使用这个版本不限制USER,其劣势是比较繁琐和不稳定,当你,你可以使用较低版本的。
如果只是一两个人使用,我会强列建议使用VPN Access Server,毕竟真的方便和稳定许多。Community版本真心繁琐。
后记:我在以前的文章《IPV6的两点事》说过要装OpenVPN 2.3 版本,Community 2.3版本在1月8号放出来了。我折腾了两天,除了没把配置文档的设置每一条都弄懂外,其它几乎都清楚了,把配置文档都记了4页纸,但连接还是有错误。Openvpn 2.3版改动算是比较大,稳定性也不高,暂时还找不到什么参考文档,也没有人可以问,实在无能,只能暂时先放弃了。之后一个文章会试试安装VPN Access Server,自己用的话,这个绰绰有余,而且方便,愿一切会顺利。
除了目瞪口呆,没什么可说了。openvpn貌似已经受到严重干扰,很多失效了。
嗯,openvpn的干扰我也听说了,貌似给很多人抛弃了。
但server access好像比较抗干扰,功夫网说的。
我有个VPS,就是想折腾。
不知道V*P》N是敏感词吗?小心哪天被拒之墙外!!
真正的墙不可怕,心中有墙,才是真的可怕。
敏感,有时候可能只是因为过度自我阉割。
至于你说的情况,我也有考虑过,到时我就自己翻墙,自己乐吧,反正把写博当做个娱乐项目。
博主真会折腾!
是的。没错。
[洋葱头20] 支持博主
我咨询过你这家VPS的商家(你给我推荐的淘宝那家)。他说不能用VPS玩VPN,会处罚的。不知道有没有这事。
可能它说的处罚是指被墙吧,或者害怕你弄成VPN商业化,服务器以为恶意流量什么的吧,官方没有说不准搭VPN的。
这事,还是不咨询的好。
这个我表示完全不是我这个级别能看过的啊
看你感兴趣看的吧。
VPN啊,没有免费的了,有也只能用一两天!
我买了一个OPENVPN的年套餐,相当好用。
技术控…真心不懂..无网的生活是中煎熬啊~ [洋葱头03]
折腾是乐趣。
你放假回到家没有网?
一直在用,都不知道具体的区别