|
|
自 Android 13 起, 取消對 PPTP VPN 的支援. 只支援 IKEv2 / IPSec VPN.
VPN使用的技術分為:
穿隧傳輸 Tunneling、加解密 Encryption & Decryption、
密鑰管理 Key Management、使用者身分認證。
OpenVPN 廣泛使用且高度安全的開源協定。運行在 TCP 或 UDP 網際網路協定上,TCP 確保數據以正確的順序完整傳輸,UDP 則專注於更快的速度。能繞過防火牆進行傳輸。
以 群暉 synology NAS 安裝 VPN Server 套件作為 OpenVPN Server.
從 群暉 VPN Server 的 OpenVPN 頁籤匯出設定檔。將匯出的檔案解壓縮。
使用文字編輯器打開解壓縮後取得的 openvpn.ovpn,
以 Synology NAS 的外部 IP 位址取代文件中的 YOUR_SERVER_IP。
所有流量皆透過 VPN 傳輸,刪除 #redirect-gateway def1 中的「#」。
編輯完成後儲存檔案。
從
https://openvpn.net/client/
下載用戶端連線軟體. 安裝後執行 OpenVPN GUI.
Android 的 OpenVPN APP 則從 google play 商店下載.
將 openvpn.ovpn 匯入. 執行 VPN 連線。
輸入設定在 Synology NAS 內的連線帳號/密碼, 並選擇"不"從外部取得憑證.
PPTP (Point to Point Tunnel Protocol)
由3Com和微軟所發展,於 1999 年發布,屬OSI架構中第二層,用以封包任何第三層的協定。
控制包與數據包分開。可被防火牆封鎖。
L2TP (Layer 2 Tunneling Protocol)
將PPTP 和 Cisco所發展的Layer 2 Forwarding (L2F)合併的協定,提供 multi-point tunneling 功能。
L2TP没有任何加密措施,可和 IPSec 協定結合使用,提供隧道驗證。可被防火牆封鎖。
PPTP 及 L2TP 是對封包的再包(Encapsulation),未對資料加密,安全性較低。
IPSec(Internet Protocol Security)會對整個傳輸資料加密。
IKEv2 (Internet Key Exchange v2) 支援身份驗證和加密,由微軟和思科根據 IPSec 開發。搭配使用 IPSec 達成 VPN 覆蓋。
SSTP 由微軟開發,建立在 HTTPS 上傳輸數據的 VPN 通道。支援 AES-256 加密協定。
使用者名稱和密碼認證方式,用於建立連線時驗證使用者身份。
MSCHAPv2 : Microsoft Challenge Handshake Authentication Protocol version 2
PSK(Pre-Shared Key):兩個節點預先共享同一組密碼。
RSA(Rivest-Shamir-Adleman):非對稱加密算法,使用公鑰和私鑰對資料加密和解密。
|
|
發表於 2025-11-15 15:59:37