小弟在大陸工作, 日前買了一台二手設備QNO QVM330
在台灣家中架設了最簡單的 PPTP VPN 當跳板用
爬過文, 前輩都說PPTP安全性不夠, 又常被封鎖
但是QNO客服說明,QVM330當跳板只能使用PPTP
如果要用到 IPsec 就要用兩台, 設 gateway to gateway
請教有經驗的前輩, L2TP / IPsec 有沒有辦法只用一台架設?
感謝 !
m410206 wrote:
可建立remote ...(恕刪)
原廠規格書都寫道有,但是實際卻裝不起來。
打回原廠客服及經銷客服,兩個都說,"不行"。
那我就覺得奇怪,既然不行,為何還寫在規格裡。
技術人員還斬釘截鐵的說,IPsec必須兩台VPN才能設...
裝睡的人叫不醒
chiouss wrote:
因為 QVM330 有 IPSec Gateway to Gateway, Client to Gateway 和 PPTP,沒有 L2TP over IPSec而 IPSec Client to Gateway 的設定比較麻煩,和大家熟悉的 dial-up 方式不同,比較難拿來當跳板用。至於 PPTP 的安全性問題,很多人應該都只是 "聽說" 吧...
原來這台沒有 L2TP over IPSec,樓主問的是:"L2TP / IPsec 有沒有辦法只用一台架設?"。
我就想說為什麼不行?就我所知,VPN的特性是這樣:
安全性由高到低
L2TP over IPSec > IPSec > PPTP
效能由高到低
IPSec > PPTP > L2TP over IPSec
至於PPTP的弱點,這不是聽說而已,是已經有太多這方面的報告了。
請參照:
1.http://www.globalservices.bt.com/LeafAction.do?Record=Event_Monitoring_and_Correlation_solutions_uk_en-gb&fromPage=Furl
2.www.schneier.com/paper-pptpv2.pdf
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
內文搜尋
從 APP 打開
X