Portal:VPN

跳转到:导航搜索

欢迎来到 VPN 门户 编辑

VPN(虚拟专用网络)是一种全面的网络访问解决方案,可将多个专用网络连接在一起,使它们能够对彼此进行受控访问。典型的场景包括

  • 为员工提供家庭办公访问内部计算机网络。
  • 通过公共互联网实现服务器网络之间的安全通信。
Icon-warning.png
警告:VPN 会加密网络流量,在禁止此类活动的国家/地区,使用加密网络流量是非法的。在使用 VPN 之前,请遵守您当地监管机构关于网络流量加密的建议和规定。

VPN 协议和解决方案 编辑

有各种开放技术实现 VPN,每种技术都有其自身的优势

  • WireGuard® 是一种极其简单但快速且现代的 VPN,它利用最先进的密码学技术。它的目标是比 IPsec 更快、更简单、更精简、更有用,同时避免巨大的麻烦。它旨在比 OpenVPN 性能更高。WireGuard 旨在作为通用 VPN,适用于嵌入式接口和超级计算机,适用于许多不同的环境。最初发布于 Linux 内核,现在是跨平台的(Windows、macOS、BSD、iOS、Android)并且可以广泛部署。它目前正在积极开发中,但已经可以被认为是业内最安全、最易于使用和最简单的 VPN 解决方案。
  • IPSec 是一种开放且标准化的 VPN 协议,得到大多数系统/设备的支持。它适用于 Linux、Unix、Windows、Android、Blackberry、iOS 和 MacOS,无需第三方软件解决方案。在 openSUSE 上,服务器和客户端软件在“strongswan”软件包中可用,并且可以通过 YaST VPN 模块(yast2-vpn)轻松配置。
  • L2TP/IPSec 是一种开放的 VPN 协议,它结合了 IPSec 提供的机密性和额外的 L2TP 隧道。它实际上并没有比单独使用 IPSec 提供更多的功能。L2TP/IPSec VPN 原生支持 Linux、Unix、Windows、Android、iOS 和 MacOS,无需第三方软件解决方案。在 openSUSE 上,服务器和客户端软件在“xl2tpd”软件包中可用,此外还有“strongswan”。
  • OpenVPN 是一种商业生产的开源 VPN 实现,基于 SSL 协议。它适用于大多数 Linux 和 Unix 发行版;通过手动下载和安装软件,OpenVPN 也适用于 Windows、iOS、MacOS。在 openSUSE 上,服务器和客户端软件在“openvpn”软件包中可用。
  • PPTP 是一种遗留的 VPN 协议,其加密技术可以使用现代计算机破解,因此 PPTP 不安全,应避免使用。在 openSUSE 上,服务器软件在“pptpd”软件包中可用,客户端在“pptp”软件包中可用。

YaST VPN 模块可用性 编辑

可用
Icon-distribution.png

YaST VPN 配置编辑器在 Tumbleweed 的“yast2-vpn”软件包中可用。

VPN 配置编辑器在 openSUSE 15.6 和 SUSE Linux Enterprise 15 SP6 中可用。

用户手册 编辑

Icon-installation.png

YaST VPN 模块 - 使用图形 YaST 模块创建 IPSec VPN 服务器和客户端。

Icon-question.png

YaST VPN 模块故障排除 - 排除由 YaST VPN 模块创建的 IPSec VPN 服务器和客户端的常见问题。

Icon-WireGuard.png

WireGuard 的安装和配置 - 如何将 WireGuard 与 Firewalld 结合使用。

由 "https://en.opensuse.net.cn/index.php?title=Portal:VPN&oldid=73777" 取回