Jul 31 2007

VPN日记

Category: 技术ssmax @ 22:09:12

最近在公司一台服务器上面装了个socks代理绕过内网防火墙上qq,加了个ssl tunnel就实现了加密代理。。。但是还不完美,我们一栋大厦每层都不同网段,想一起用局域网联机打游戏都很困难,之前玩星际的时候建了一个battle.net,但现在玩魔兽好像要配置一下才能用,一时也找不到怎么配置,于是就想起了虚拟局域网,上网找了一下,可以用VPN或者VNN实现,找了一点资料,有空在研究

  hamachi,号称0配置,加密通讯。安装十分简单,安装后会在系统里生成一个虚拟的网络适配器(虚拟网卡),确实不需要做任何专门的网络配置,只要创建建一个新的网络,设好密码,其他的hamachi就能连入,组成一个LAN。目前支持windows和linux平台,Mac平台支持正在开发中。但是,hamachi必须首先登陆到hamachi.cc服务器,网络IP会自动设置,使用5.x.x.x,这一点可能对那些无法连入internet的用户是个限制。它看上去更像一个IM。
 SoftEther,日本的软件,通过TCP隧道+HTTPS实现,可以很好的穿过防火墙、NAT,1.0版免费使用,而且已有汉化版本,安装和设置比较简单,安装完成后同样会在系统中虚拟一个网络适配器,作为HUB端还需要安装虚拟HUB支持。它的特点是通讯加密,用虚拟HUB组成一个虚拟LAN,支持客户到HUB的连接通过http代理、sock代理和SSH,使用比较灵活。但1.0版只有windows平台支持(目前1.0版有linux版的虚拟HUB),这点是一个限制,尤其对linux用户而言。更麻烦的是2.0版更名为PacketiX,界面全日文,且不再免费。
 OpenVPN,是一个开源项目,功能较强,支持平台比较多,默认使用UDP隧道(同样也可以支持TCP),基本具备前两个软件的功能,缺点是配置相对麻烦。
 这三个软件都能有效地实现VPN功能,并且可以克服传统的PPTP、L2TP/IPsec之类的VPN难于通过防火墙和NAT或路由器的缺点,通过与路由、网桥、代理等技术结合,合理使用,可以实现特殊的网络连接。

Leave a Reply