有关爱快免费版系统可以支持的PPTP、L2TP、OpenVPN和IPsec VPN这4种VPN客户端,我们就剩下IPsec VPN没测试了。
PPTP的测试效果最差(PPTP穿透测试意外结果:爱快系统反而提升带宽?技术真相揭秘),是协议本身就比较差。服务端和客户端均使用Ubuntu系统进行直连,上下行带宽只有不到40 Mbps;切换爱快免费版系统作为客户端,上行带宽变化不大,但是下行带宽能提升到87.5 Mbps。
L2TP的测试效果还算不错(逆袭PPTP!实测爱快路由L2TP带宽暴增30倍),服务端和客户端均使用Ubuntu系统进行直连,上行带宽为890 Mbps,下行带宽为677 Mbps,最高瞬时带宽为1.13 Gbps;切换爱快免费版系统作为客户端,下行带宽为650 Mbps,上行带宽为1.14 Gbps,变化不大。
openVPN的测试效果中规中矩(免费爱快+OpenVPN实测:加密算法选错速度暴跌80%!),默认使用的加密算法BF-CBC会比AES-256-GCM更快一些,虽然达不到客户端直连的速率,但客户端255 Mbps的下行带宽为,和235 Mbps的上行带宽,基本上也能满足大部分免费用户的业务需求了。
其实,对于企业用户而言,更多时候还是喜欢用经典的IPsec VPN,那我们今天就简单测试一下。
在爱快系统【网络设置】的【VPN客户端】导航栏中,选择【IPsec VPN】。
点击【添加】即可进入到IPsec VPN客户端配置页面。
可以看到,配置参数跟经典的IPsec VPN配置基本一致(IPsec合集),而且IKE版本可以选择IKEv1和IKEv2,默认还是IKEv2,那单独拎出来的IKEv2/IPsec是干什么的?
还有比较奇怪的一点就是,他的算法默认值竟然都是【自动协商】,这个真能协商起来吗?
这一次,我们还是使用Ubuntu系统,使用strongSwan来测试一下对接。不同的是,Ubuntu系统内部还要再挂一个子网。这样的话,爱快系统的内网网段为192.168.9.0/24,Ubuntu系统的内网网段为10.7.7.0/24。
指定strongSwan使用IKEv1,认证方式使用PSK,配置好两端的身份信息和子网网段,认证算法和加密算法等均使用默认配置。配置如下;
conn ikuai authby=psk keyexchange=ikev1 left=192.168.1.222 leftsubnet=10.7.7.0/24 right=192.168.0.179 rightsubnet=192.168.9.0/24 keyingtries=%forever auto=start
参考strongSwan配置,则爱快系统的配置如下所示:
好的系统设计就应该这样,简单一操作就能成功。
不过爱快系统这头看不到IPsec连接的详细信息,我们需要到对端去看一下。
可以看到,两端协商使用的IKE套件为AES_CBC_128/HMAC_SHA2_256_128/PRF_HMAC_SHA2_256/MODP_3072,这个套件都是strongSwan的默认算法;IPsec套件为AES_CBC_128/HMAC_SHA1_96,而strongSwan的默认算法应该是aes128-sha256,不知道是不是strongSwan向爱快做了妥协。
不管怎么说,协商还是很顺利的。在内网客户端上测试一下IPsec对端内网的可达性。
一切正常,我们再使用iperf3做一下带宽压力测试。
客户端的下行带宽为505 Mbps,峰值为549 Mbps;上行带宽为659 Mbps,峰值为695 Mbps。虽然没有特别高,但是基本也能满足日常使用了。
爱快成功识别IPsec隧道流量,作为中小企业的IPsec设备而言,基本上算是没问题了。
好了,到目前为止,有关爱快免费版系统可以支持的PPTP、L2TP、OpenVPN和IPsec VPN这4种VPN客户端,我们就测试结束了,测试性能数据汇总如下:
怎么样,你会怎么选择呢?
**推荐阅读***
从变砖到重生:我的RK3588开发板踏上魔改Ubuntu之路
OpenWrt高级玩法:iStoreOS多VLAN划分+跨设备VLAN通信配置指南
“做爱快”是哪般?一场误会引出的国产路由系统深度初探!
逆袭PPTP!实测爱快路由L2TP带宽暴增30倍
免费爱快+OpenVPN实测:加密算法选错速度暴跌80%!
16GB笔记本跑10台安卓?Redroid云手机压榨实测!
千兆网络跑不满?解密SCP加密算法选择玄机,轻松突破1400Mbps
16核CPU烧到100%!21节点六种漏洞扫描模式实测,这种模式让服务器暴走
Kali黑客的压箱底工具:使用Crunch密码爆破神器轻松搞定千亿级字典
两条命令搞定!Kali原生集成GVM漏洞扫描器,比Docker省5GB空间
PPTP穿透测试意外结果:爱快系统反而提升带宽?技术真相揭秘
高性能游戏云手机革命!GPU加速让Redroid性能追平小米15
连WiFi就能切IP!揭秘企业级路由器多VPN出口黑科技!
云手机全球落地实战:用策略路由实现Docker容器网络自由切换
WireGuard太复杂?十分钟教你用Netmaker一键搞定全球组网
云手机技术揭秘!低成本实现1台电脑变百部"虚拟手机"实战