=为什么要用VPN 有一些类似这样的情形或需求: 隐藏自己的真实IP去访问某个网站 在家里想进入公司网站的管理界面,但管理系统限制了仅允许来自公司IP可以访问 想连接到某个特别网站的特别网络应用,但本地的ISP或路由节点不允许您去连接它 本地的ISP或路由节点可能会监听您的数据而您不想被它拦截,想找一种可以跳过它的办法 您想访问的网站和应用是基于明文传输,但您希望这个线路是私密的和可靠的 这时候就需要用到VPN来实现 =为什么VPN可以“翻墙” 它可以“跳”过部分路由节点直接和服务器建立虚拟局域网 它可以让传输的数据基于一个SSL加密的通道 =为什么是 OpenVPN (这个软件) 是开源的,这一点很重要 是基于SSL的连接和传输 配置简单且灵活 =搭建 OpenVPN 的条件 一台位于目标网络的独立主机或VPS。由于需要修改防火墙以实现包转发,所以还得有root权限。这台主机将作为Server端。 这台主机最好是基于Linux或BSD系统, 如果您能搞定其他系统的安装和配置当然也没问题。 作为Client端, 可以是Windows、 Linux、 BSD等 (MacOSX当然也行的)。 另,所有平台的openvpn配置文件和证书都是通用的 =关于速度问题 VPN 不会直接提高数据传输率(速度),由于是加密传输数据,甚至会减速(一点点而已啦)。 VPN建立了一 个和服务器的局域网,相当于长连接,这减去了其他网络应用路由时间,有时会让人感觉网络更快了。 如果和VPN服务器有一个相对较好的网络连 接线路,相较于之前的不同且糟糕的路由线路,它确实是会提高数据传输速度。 参考: OpenVPN的安全介绍 (未完。 后续一:基于独立证书的OpenVPN的安装和配置 后续二:基于LDAP认证的OpenVPN的安装和配置 )
RSS