新手請教 L2TP / IPsec VPN 架設問題 (第2頁)

adslsimon

adslsimon
個人積分：16分
文章編號：34993044

16分

樓主

2012-04-06 14:00

tznx wrote:
客服和經銷應該沒有講錯
IPsec vpn 是無法當跳版的...(恕刪)

對, 我問完了一圈, 連Cisco客服都盧過了, IPsec 要 site-to-site.

還是相信專業!

最後又買了一台居易 2200V (跳板機?) 只當跳板用~~

裝睡的人叫不醒

chiouss

chiouss
個人積分：118分
文章編號：35041112

118分

12樓

2012-04-08 20:01

derliang wrote:
原來這台沒有 L2TP over IPSec，樓主問的是:"L2TP / IPsec 有沒有辦法只用一台架設?"。
我就想說為什麼不行？

L2TP 是可以只用一台機器架設的

derliang wrote:
安全性由高到低
L2TP over IPSec > IPSec > PPTP

L2TP over IPSec 就是走 IPSec，哪裡安全性比較高？

derliang

derliang
個人積分：1183分
文章編號：35053080

1183分

13樓

2012-04-09 10:13

chiouss wrote:
L2TP 是可以只用一台機器架設的

IPSec也是可以只用一台機器架設，起碼Draytek的機器可以，Qno的機器我沒用過，不清楚。
請參考：http://www.draytek.com/user/SupportFAQDetail.php?ID=45

chiouss wrote:
L2TP over IPSec 就是走 IPSec，哪裡安全性比較高？

我不知道你講的安全性跟我講的安全性是不是指同一件事情的安全性。
IPSec是用一組共用金鑰認證
L2TP over IPSec除了要共用金鑰驗證還要L2TP的使用者名稱和密碼
所以我認為L2TP over IPSec會來的更安全些。
我想你講的安全性可能是指：VPN通道建立起來以後資料的安全性。而我講的卻是認證的安全性。

樓主已經改買Draytek的機器了，Draytek有VPN的公用程式：SmartVPN可以搭配機器使用。
用起來很方便，可以試試。

irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!

yiing1208

yiing1208
個人積分：0分
文章編號：35066509

0分

14樓

2012-04-09 19:13

adslsimon wrote:
對, 我問完了一圈,...(恕刪)

樓主有跟客服說自己的需求嗎? 330還有QnoKey可以解決樓主的問題.
而且設定方便,使用的也是ipsec.
http://www.qno.com.tw/web/products_qnokey.asp

不然就麻煩一點.設定client to gateway vpn. 這些330都有呀.

效能由高到低
IPSec > PPTP > L2TP over IPSec

這不對吧..效能明明就是PPTP > L2TP > IPSec = L2TP over IPSec
抓封包看就知道了.有包裝沒包裝效能差一截阿~~

至於安全度.本人覺得IPSec就夠用了.頂多SA 時間設短一點就好了.
L2TP over IPSec與IPSec差異點就在於認證階段.其餘都是走esp封包.
多一個account認證不會差很大吧.如果IPSec都被破解了,還會差一個account/password嗎.

最近剛好手邊有一台330在摸.其實網路這東西,把自己的的需求與適用環境講得越清楚越好,這樣客服才比較容易幫忙解決問題.

adslsimon

adslsimon
個人積分：16分
文章編號：35071961

16分

樓主

2012-04-09 22:53

yiing1208 wrote:
最近剛好手邊有一台330在摸....(恕刪)

我有把需求講給客服聽，經銷客服跟原廠我都盧過了，而且不只一次。

用過很多QNO的設備，一直很信賴它，但是對於VPN，小弟是新手。

所以，等大大試過330 請不吝教導小弟啊!

目前QNO 330 跟居易2200V，都在手上!

裝睡的人叫不醒

chiouss

chiouss
個人積分：118分
文章編號：35130515

118分

16樓

2012-04-12 9:03

yiing1208 wrote:
樓主有跟客服說自己的需求嗎? 330還有QnoKey可以解決樓主的問題.
而且設定方便,使用的也是ipsec.

問題是出在 Client-to-Gateway IPSec VPN 的架構不是 dial-up 形式，不好設定來當跳板。
QnoKey/Qno SoftKey 因為設定簡化的關係，是完全沒辦法拿來當跳板用的。

yiing1208 wrote:
效能由高到低
IPSec > PPTP > L2TP over IPSec

這不對吧..效能明明就是PPTP > L2TP > IPSec = L2TP over IPSec
抓封包看就知道了.有包裝沒包裝效能差一截阿~~

現在各廠商的 CPU 大多會有提供 IPSec HW Acc.，所以效能 (through put) 會是 PPTP 最低，IPSec 反而比較高。L2TP over IPSec 會略低於 IPSec，因為他包了兩層。

chiouss

chiouss
個人積分：118分
文章編號：35130690

118分

17樓

2012-04-12 9:09

derliang wrote:
IPSec也是可以只用一台機器架設，起碼Draytek的機器可以，Qno的機器我沒用過，不清楚。
請參考：http://www.draytek.com/user/SupportFAQDetail.php?ID=45

這個設定看起來不像是跳板的設定，像是傳統的 client-to-gateway IPSec 的設定方式，也就是只有
192.168.1.11 <-> 192.168.53.0/255.255.255.0 才會走 VPN 連線

derliang wrote:
我不知道你講的安全性跟我講的安全性是不是指同一件事情的安全性。
IPSec是用一組共用金鑰認證
L2TP over IPSec除了要共用金鑰驗證還要L2TP的使用者名稱和密碼
所以我認為L2TP over IPSec會來的更安全些。

L2TP over IPSec 最外面還是包 IPSec，所以安全還是靠 IPSec 本身在做。
沒有了 IPSec 的 L2TP 帳號密碼還有資料內容都是明碼 (不像 PPTP 還有 MPPE 可以加密)，是最不安全的。

小兔媽咪

小兔媽咪
個人積分：10分
文章編號：78748816

10分

18樓

2020-08-19 11:22

在大陸使用VPN
下列兩個網站VPN文章我覺得整理的不錯，可以參考看看
【VPN推薦】2020年 8 個免費與付費 VPN 翻牆工具評價、優惠與心得
【VPN 推薦】 5 個最推薦的 VPN《2020》