=为什么要用VPN
有一些类似这样的情形或需求:
- 隐藏自己的真实IP去访问某个网站
- 在家里想进入公司网站的管理界面,但管理系统限制了仅允许来自公司IP可以访问
- 想连接到某个特别网站的特别网络应用,但本地的ISP或路由节点不允许您去连接它
- 本地的ISP或路由节点可能会监听您的数据而您不想被它拦截,想找一种可以跳过它的办法
- 您想访问的网站和应用是基于明文传输,但您希望这个线路是私密的和可靠的
这时候就需要用到VPN来实现
=为什么VPN可以“翻墙”
- 它可以“跳”过部分路由节点直接和服务器建立虚拟局域网
- 它可以让传输的数据基于一个SSL加密的通道
=为什么是 OpenVPN (这个软件)
- 是开源的,这一点很重要
- 是基于SSL的连接和传输
- 配置简单且灵活
=搭建 OpenVPN 的条件
- 一台位于目标网络的独立主机或VPS。由于需要修改防火墙以实现包转发,所以还得有root权限。这台主机将作为Server端。
- 这台主机最好是基于Linux或BSD系统, 如果您能搞定其他系统的安装和配置当然也没问题。
- 作为Client端, 可以是Windows、 Linux、 BSD等 (MacOSX当然也行的)。
另,所有平台的openvpn配置文件和证书都是通用的
=关于速度问题
- VPN 不会直接提高数据传输率(速度),由于是加密传输数据,甚至会减速(一点点而已啦)。
- VPN建立了一 个和服务器的局域网,相当于长连接,这减去了其他网络应用路由时间,有时会让人感觉网络更快了。
- 如果和VPN服务器有一个相对较好的网络连 接线路,相较于之前的不同且糟糕的路由线路,它确实是会提高数据传输速度。
参考: OpenVPN的安全介绍
(未完。
后续一:基于独立证书的OpenVPN的安装和配置
后续二:基于LDAP认证的OpenVPN的安装和配置
)
RSS