引言:
如今,越来越多的企业重视网络安全,开始让外出员工通过VPN接入公司内网,而不是直接将端口开放到互联网。对于企业IT人员来说,究竟用什么类型的VPN成为了一个需要思考的问题。
本文简单的介绍Vigor 路由器中集成的各种VPN协议的优劣,希望能给IT决策者带来一些帮助。
Vigor中有哪些远程接入VPN类型?
Vigor 设备提供了非常丰富的VPN连接类型,PPTP,L2TP,IPsec,IKEv2,SSL VPN,OpenVPN,Wireguard VPN,由于VPN类型众多,位面让人挑花了眼。
简单易于部署:
PPTP:在众多VPN类型中,最简单的莫过于PPTP,在Windows上有默认内建的客户端,设置上只需用户名和密码即可完成设置。
但PPTP也有其缺点,部分运营商直接在网关上挡了PPTP,使用PPTP可能会无法连接。PPTP由于加密层级较低,也是最不安全的VPN类型之一。仅使用用户名密码,也是黑客最喜欢盯上的协议。
最安全的协议:
IKEv2,SSL VPN,OpenVPN,WireGuard,这几个都采用了先进的加密和协议设计,因此都是非常安全的选择,但是从部署难度上和速度上来讲,也是各有优劣。
IKEv2:最好的跨平台协议,因为无论是Windows,MacOS,还是iOS,Android,都内建了IKEv2的支持,所以对于想要跨平台部署的IT决策者,IKEv2都是值得优先考虑的选择。
但是,IKEv2 需要校验域名和域名证书,因此在部署时需要在Vigor路由器上每年导入购买的新证书,比PPTP稍微多了一点点的麻烦。我们的58ddns.com的动态域名平台,可以提供域名和证书的服务,因此如果需要部署IKEv2,可以向我们寻求协助。
SSL VPN:由于可以修改端口,所以对于一些特殊网络(例如二级运营商,酒店网络),可以通过修改端口来避免无法连接,所以也是很好的选择。缺点是如果用户端有iOS和MacOS,安装客户端就比较麻烦。
OpenVPN:同样可以修改端口,且既支持TCP,也支持UDP,给用户提供了多一种SSL VPN选择,但是,OpenVPN的不同版本存在参数的兼容问题,因此,OpenVPN更适合高级用户选择,可以作为SSL VPN协议的一种补充。
Wireguard:这是当前风头正劲的一种VPN协议,Linux甚至把对它的支持并入了Linux内核,从性能上来说,它比SSL VPN和OpenVPN拥有更好的性能。且各平台都有相应的客户端可以使用。也是非常好的一种选择。当然由于目前移动端平台都没有内建该协议,所以移动平台上的客户端安装仍然会给IT人员带来一点点麻烦。
综上,其实这些协议都已经足够安全,那种更适合,取决于客户端的操作系统平台和使用人员的综合考虑。