電訊茶室 - Powered by Discuz! Board

標題: 【Site-to-Site PPTP VPN】——大家有什提议呢？ [打印本頁]

作者: 角色 時間: 2012-11-12 00:16 標題: 【Site-to-Site PPTP VPN】——大家有什提议呢？

本帖最後由角色於 2012-11-12 00:42 編輯

最近发现有很多功能都是依赖Site-to-Site VPN, 所以特意起一条thread来集中讨论。

坊间都有很多的routers可以Site-to-Site VPN, 如
Draytek

作者: 角色 時間: 2012-11-12 00:17

本帖最後由角色於 2012-11-14 22:34 編輯

最经济的VPN Server （不用、不会mod机的人）

- TP-LINK TL-WVR300 300M Link
有64M RAM，应该足够一般用
（每只大约200元人民币），两只大约400元，那么折成港币两只月500元。

作者: 角色 時間: 2012-11-12 00:17

本帖最後由角色於 2012-11-14 22:36 編輯

Mod机一族：

以前不认识OpenWRT，而用DD-WRT，但是DD-WRT不太问题，经常突然不工作！所以改用Draytek就没有事。

不知道大家用什么VPN Server呢？DD-WRT，Tomato，OpenWRT？

作者: 角色 時間: 2012-11-12 00:17

Reserved for contents

作者: 角色 時間: 2012-11-12 00:18

Reserved for contents

作者: 角色 時間: 2012-11-12 00:23

Reserved for contents。

作者: 角色 時間: 2012-11-12 00:29

Reserved for contents。

作者: 角色 時間: 2012-11-12 00:32

Reserved for contents。

作者: dreamy2k 時間: 2012-11-12 10:43

主要用乜VPN連先，IPSEC, PPTP定系OPENVPN??

呢三個我都用過，話SITE-TO-SITE VPN首選系IPSEC，真系比較穩定但因為有不少的限制所以吾系太家用的首選

作者: 角色 時間: 2012-11-12 13:30

PPTP和IPSec，我都是用Draytek的2200 EPlus，2930n。

PPTP最简单，而IPSec就麻烦小小，听过IPSec的compatiblity不太好，要用同一家和同一型号为佳。

至于Site-to-Site OpenVPN就没有用过。

作者: 雯雯 時間: 2012-11-12 13:48

回復 12# 角色

我會建議用Site to Site OpenVPN和Site to Site SSTP VPN.

作者: dreamy2k 時間: 2012-11-13 11:25

PPTP和IPSec，我都是用Draytek的2200 EPlus，2930n。

PPTP最简单，而IPSec就麻烦小小，听过IPSec的compati ...
角色發表於 2012-11-12 13:30

我會首選研究OPENVPN因為未試過要玩下!!嘿嘿

作者: 角色 時間: 2012-11-14 00:21

Static Key OpenVPN我用过，在DD-WRT那里，但是Multiple Certs就没有。

以前在DD-WRT用Multiple Cert是非常难的。

作者: 角色 時間: 2012-11-14 22:20

OpenWRT 的 PPTP

http://www.openwrt.org.cn/bbs/fo ... thread&tid=1081

作者: wingchai 時間: 2012-11-16 23:53

主要用乜VPN連先，IPSEC, PPTP定系OPENVPN??

呢三個我都用過，話SITE-TO-SITE VPN首選系IPSEC，真系比較穩 ...
dreamy2k 發表於 2012-11-12 10:43

請問IPSEC, PPTP site to site vpn ,你説ipsec,有限制是什麼限制呢?

作者: homeinns 時間: 2012-11-17 08:36

本帖最後由 homeinns 於 2012-11-17 08:45 編輯

請問IPSEC, PPTP site to site vpn ,你説ipsec,有限制是什麼限制呢?

IPSec 的  穿透上游 Router NAT/Firewall 的能力非常差 (因爲 IPSec Data Packet 的 Header information  在穿透 NAT 的時候發生掉失和失真的問題）

因 IPSec 的 Site-to-Site VPN connection （尤其是 Server 的部分），建議不能夠在 Router NAT 的下游，  IPSec VPN Server/Router 一定要直接面對 Internet, 絕對不能夠設在有 NAT 的下游，否則 Client 就會聯結不上（就算 Port Forward 搞好也不行的）。

而且 IPSec 的 Client Side （Hardware Client or Software Client), 我從來沒有見過有 Route Through Remote Gateway 這個功能，因此只能夠用在 Share File / Map Drive 這些網絡功能，我們常駐在國内工作和居住的港燦破網翻墻的功能， IPSec  是做不了的。

而且 IPSec  VPN 的設定非常困難，普通的半桶水 LU-LU 是很難駕馭的。

++++++++++++++++++++++++++++++++++++++
PPTP site to site vpn 就比較容易駕馭（我國内的辦公室就因爲共慘黨封死VoIP 的 Port 5060, 因此我就用一條 Vigor 2200E 的 PPTP site to site vpn  24 x 365 運行去破解封鎖，已經使用多月，非常穩定，非常可靠，免費的中港 VoIP Phone 還是可以正常的運作）

但如果用 DD-WRT Router  作爲 PPTP VPN Client，因爲 DD-WRT 軟件内部沒有Route Through Remote Gateway 這個功能，因此要自己在 Admin / Command 下面，自己加一些 Route 去驅趕 Web-Browsing traffic 進入 PPTP VPN Tunnel 才能夠有破網翻墻的功能。

但一些高檔次的 Vigor VPN Router (例如我的 2200E Plus) 内部的軟件就有Route Through Remote Gateway 這個功能，一 Click 搞定，絕對適合普通的半桶水 LU-LU ，而且有定期 Ping 對方的 “Heart Beat Signal" 的功能，如果 Detect 不到對方的心跳，（哪就是死亡啦)，就會自動 Re-Dial, 自動 Re-Connect,  我已經 24 x 365 運行超過幾個月啦，從來都沒有斷線，因爲有這個高級的 Detect 對方心跳的自動 Re-Connect 的功能。（強烈推介這個高級功能）

++++++++++++++++++++++++++++++++++++++++++
如果使用便宜的 DD-WRT  Router  作爲 site to site vpn 。
聼說，使用 OpenVPN site to site vpn 是最好的選擇，本人還是在學習和實戰試驗中。
有結果以後，才跟眾網友分享。
++++++++++++++++++++++++++++++++++++++++

如果你是常駐在國内工作和居住的港燦。 VPN 是一些現代的生活必需品。
24 x 365 穩定運行的 site to site vpn 更加是高檔次的網絡工具，用來破解共慘黨的網絡封鎖。
如果你使用中港的免費 VoIP 電話， site to site vpn tunnel 更加是必需品。
可以帶一台香港的非常便宜的傳統網絡電話到國内的家庭，連接上 site to site vpn tunnel 模擬身在香港（用假的香港 IP 去瞞騙香港的網絡電話供應商），在國内的家，有一台帶有香港電話號碼的固定電話，真是人生一大樂事，與香港的家人/友人煲粥也無所謂）

所以結論就是 24 x 365 穩定運行的 site to site vpn 是常駐在國内的港燦的日常生活必需品。

而且如果使用那些非常廉價的 DD-WRT Flash Router, 又便宜，又環保，又可以鍛煉自己的實戰網絡的功力，一箭多鵰哦。

作者: wingchai 時間: 2012-11-22 21:25

那 PPTP VPN Client 用2200e plus 是最好旳方案.
最平的 site to site client is 2200e plus 嗎

作者: homeinns 時間: 2012-11-23 10:01

本帖最後由 homeinns 於 2012-11-23 10:11 編輯

那 PPTP VPN Client 用2200e plus 是最好旳方案.

PPTP VPN Client 用2200e plus 是最容易旳方案，因爲它有一個最簡單的 Click 一 Click 就可以 Route Through Remote Gateway 的功能。

As Long As，有 Click 一 Click 就可以 Route Through Remote Gateway 功能的 PPTP VPN Client 就是最容易旳方案，但是不是最好的方案，我就不敢下定論，因爲畢竟 Vigor 品牌的 VPN Router 都比較貴。（現在最便宜的就是已經停產多年的 Vigor 2200E Plus，但在淘寳的二手市場，還是要人民幣 200元才能夠購買到一台那麽舊的 Vigor 的高齡/過氣和已經被淘汰的商用Router）

最平的 site to site client is 2200e plus 嗎

Vigor 2200E Plus，目前在淘寳的二手市場，還是要人民幣 200元才能夠購買到一台那麽舊的 Vigor 的高齡/過氣和已經被淘汰的商用Router，因此它並不是最便宜的 Option。

最便宜和最節省能源還是使用 DD-WRT VPN Router 内的 PPTP VPN Client，因爲目前可以 Flash DD-WRT 的 Wireless G Router 的 2手市場價格人民幣 20元一台也有交易。
（但使用 DD-WRT VPN Router 内的 PPTP VPN Client 當然沒有 Vigor 那些高檔次的Route Through Remote Gateway 功能，要自己在 DD-WRT 的 Start-Up Command 裏加入一條 Route 才能夠驅趕我們港燦的破網翻墻的 Web-Browsing Traffic 進入 VPN Tunnel 返回香港老家的 VPN Server。  （這也可以鍛煉我的地破網翻墻的實戰知識嗎，很有教育的功能哦）

如果你能夠使用那些退役的廢舊電腦，24 x 365 運行一些軟 Router，也有這個 Vigor Router 的高檔次的Route Through Remote Gateway 功能，（而且是費用全免，因爲是廢物的環保重新再利用）， 唯一不環保的地方就是耗費能源。

我在國内的家，使用一台古董級的廢舊電腦（鴨寮街和新高登基本上也不能夠找到的老古董， P2 Slot 1 Intel 333 MHz CPU + 4.2G IDE HDD + 512M SDRAM 的廢舊電腦）運行 Hi-Router （海蜘蛛）的  Soft-Router，也可以達到這個  PPTP VPN Client 的Route Through Remote Gateway 功能。（費用全免，唯一 Power Consumption 高達 30 Watt, 已經拆除一切耗能和沒有用的硬件，只運行一台絕對 Bare-Bone 的電腦），但與 DD-WRT Router 的 5 Watt Power Consumption，還是有一段距離。（在 24 x 365 運行下，這些能源的消耗也是小數怕長計哦）

我24 x 365 運行 Soft-Router 已經有幾個月的實戰經驗，絕對穩定，而且功能絕對與那些  CISCO 級別的商用 Router / FireWall 有得 Fight，而且費用全免。  但最重要的還是可以鍛煉自己的實戰網絡功力。（唯一就是 24 x 365 長時間的耗用 30 Watt 的電能）

30 Watt x 24小時 x 365天 x 國内的電力價格人民幣 0.56元/KWhr
一年下來，也要耗用人民幣 147元左右，排放大約 65 Kg 的二氧化碳的溫室氣體，罪過，罪過。

但學習很多實戰的電腦網絡知識，而且把一台古董級的 P2 Slot 1 CPU 的電腦搞活啦，也是值得的。

我深信在這個地球上，Intel P2， Slot 1 的電腦，還在 24 x 365 的運行，提供網絡服務的，已經是鳳毛麟角啦，在香港，這些古董級別的電腦（Window 95 / Window 98 年代）的電腦，基本上在 10年前已經全部退役啦。（有沒有網友目前還在運作的電腦，比 Homeinns 的那一台古董電腦更加高齡呢？？？）

作者: dnccbb 時間: 2012-12-30 00:03

我使用的是Vigor Draytek 2950 VPN Site to Site

作者: dnccbb 時間: 2012-12-30 00:03

本帖最後由 dnccbb 於 2012-12-30 00:05 編輯

Vigor 2200E+ 對 2200E+ site to Site 最大2M就會斷，舊版本的Vigor Draytek 2200 超過1Mb就斷氣啦

作者: dnccbb 時間: 2012-12-30 00:42

我用的Vigor的VPN Router 比較多可以分享一下：
1. Vigor2200E+ CPU ARM940T 168MHz PPTP 最多2MB， Lan to Lan 2MB 穩定性70-80%，注韌體 2.54與 2.55 最為穩定， Wan最大30M
備註：如果使用這個VPN做Voice 瀏覽網頁都沒有問題，如果使用在兩地網絡閉路電視，死更！

2. Vigor 2910C(這個是大陸版，中文字，CPU偏低） VPN連接比 2200E+ 快少少，實際數字忘記了
備註：這個東西專為國內線路而用，拿到香港真的成日Hand！不穩定，Wan最大 2XMB 穩定性 60%

3. Vigor 2910 CPU Samsung S3C2510 32Bit 166Mhz， Dual Wan 不知道為什麼CPU速度會比2200E+會少，（是否我不會分）但感覺上速度絕對快過以上的兩個入門級，而且穩定，但是畢竟已經年事已高6-8年； Lan to Lan 絕對有穩定的2MB-3Mb，但lan to Lan 之後PPTP 只有 200-300K，就算系down Lan to Lan 之後只有 500K-1Mb 不知道之後 firmware 有沒有改進，這個Router 如果系 G的無線已經有 web login 認證, 費事wap, wep, Wap2 都比人crack；Wan最大 38MB 穩定性80%

4. 2900 Vigor 已經10年，退役了，無語，檔次比 2200E+低，WAN 最大20MB 穩定性有70-80%

5. 3300 vigor 都已經退役了，它是最鬼麻煩的VPN界面，更本不像在Vigor 出世，但係有一定速度的老款VPN，cpu MIPS 270，但記得pptp 起碼超過1-2MB，可以支持 30台電腦Wan速度好似最大45Mb左右及好用，穩定穩定性 80-90%
備註：客戶試過使用，VOIP， 30台電腦+ Video conf. + 512K DDN 的ERP ；兄弟款3300B是沒有VPN CPU 只有 175

6. VIgor 2950, CPU Intel IXP2 425 533MHz , Wan 最大8xMb， Upload 40-50MB， Lan-Lan 最大同一型號 14Mb 連接， PPTP最大去到2-6Mb都沒有斷線，這個東西是我使用了5年以內沒有維修及重啟的,非常穩定，已經與客戶安裝超過了40多台以上，沒有任何維修問題，只是風扇多塵要更換。在數據中心也是使用這個足足由2006年到現在了。穩定程度 95%

作者: dnccbb 時間: 2012-12-30 00:43

講住甘多，夜了，下次還有其他型號大家分享一下

作者: 角色 時間: 2012-12-30 10:41

回復 24# dnccbb

看来CHING是Draytek的爱好者，每天都会跟Draytek打交到，所以特别对它有特别的认识。这对我们来说真的上了一门课！

我也是从DD-WRT转到Draytek 2930n, Drayek 2200E Plus, 早起都是用于site-to-site VPN，还有remote management用。稳定性非常高！不像DD-WRT那样，一hang及要回香港处理。

作者: dnccbb 時間: 2012-12-30 21:53

回復 dnccbb

看来CHING是Draytek的爱好者，每天都会跟Draytek打交到，所以特别对它有特别的认识。这对我 ...
角色發表於 2012-12-30 10:41

沒有每天打交道，只是使用VOIP和VPN都算是中規中矩的，價格又不是太貴，在2004年到現在之間，我估計已經超過300-400個 draytek已經安裝比客戶啦。
之前都是想為節省成本使用 DD，或者Tomato，那時候 DD的間中hand 機， TOmato UDP 出得唔順，最平就係 2200E+ 這只台灣VPN啦，雖然間中都要reboot,但配合VOIP都算穩定

作者: 角色 時間: 2012-12-30 22:20

回復 26# dnccbb

CHING都有用过VOIP? 是Draytek的VoIP，还是其他VoIP呢？

在哪里安装呢？

作者: dnccbb 時間: 2012-12-31 16:21

有的最早2000年的時候是使用： Queentech， Welltech ， Voipack ，的MGCP 及H.323的VOIP
還不是最早，是DSG 在1998 出了一個56K的VOIP回撥的物體，那時候還是賣到HK$3xxx，一個
現在使用Vodtel 4600,及 4500系列
Linksys PAP2都有玩開

作者: 角色 時間: 2012-12-31 17:13

哗！噻！CHING果然对这样方便又较早期和深入的认知！

而Asterisk是2000年开始的产物，那个时候ATA比较用过多，而MGCP和H.323用比较多。

从member得知，Welltech早期是用H.232, 而现在可以刷新firmware，用到SIP。

不知道用家是哪一方便比较多呢？他们的需求是什么呢？

作者: dnccbb 時間: 2013-1-2 13:48

哗！噻！CHING果然对这样方便又较早期和深入的认知！

而Asterisk是2000年开始的产物，那个时 ...
角色發表於 2012-12-31 17:13

我只是間中玩下，並沒有投入去，之前2003-2007這個階段都係Site to Site, 2008 之後就玩HKBB的SIP adaptor， Owtalk，而家客人的需求量不像以前多，大多數都係SIP啦～

作者: 角色 時間: 2013-1-2 14:02

谢谢CHING的信息。

歡迎光臨電訊茶室 (http://www.telecom-cafe.com/forum/)