close
VPN協議技術特點摘要:
-
SSL/TLS系屬VPN:
- 技術特點: 建立在SSL/TLS加密協議上,其中包括OpenVPN、WireGuard、SoftEther VPN、Microsoft SSTP、Cisco AnyConnect等。
- 工作原理: 使用證書驗證伺服器的身份並建立加密的通訊。透過SSL/TLS的握手協議確立加密隧道。
- VPN如何用到SSL/TLS:OpenVPN和Wireguard等服務器端和客戶端通過SSL/TLS的握手協議確認公鑰和私鑰的配對。
- 翻牆能力: GFW(Great Firewall of China)現在可以識別並封鎖SSL/TLS系列的VPN。
-
IPSec系屬VPN:
- 技術特點: 它是一套在IP層對數據進行加密和身份驗證的安全協議。
- 工作原理: 保護所有通訊,無論是UDP還是TCP、無論是哪個端口。
- 常見的IPSec加密模式: IPSec/L2TP、IKEv2、Cisco的IPSec等。
- 部署困難度: 設置上比OpenVPN和Wireguard困難,設備兼容性也較低。
- 翻牆能力: GFW和其他防火牆可以輕易地封鎖IPSec VPN,使其難以使用。
-
小結:
- SSL/TLS 和 IPSec 都提供了高度的加密和身份驗證,但由於某些特點(例如固定的端口),它們在翻牆方面可能會遇到困難。
全站熱搜
留言列表
