一. Tinc简介
Tinc VPN 是一个虚拟专用网络(VPN)守护进程,它使用隧道和加密技术在互联网上的主机之间创建一个安全的私有网络。Tinc VPN 在网络层工作,因此无需对现有软件进行修改和配置。它的数据通讯经过加密和压缩,能避免敏感数据和隐私的泄露。
二. Tinc的特点:
- 跨平台与IPv6 支持
- 加密,认证和压缩:所有流量都可以选择使用 zlib 或 LZO 进行压缩,使用 LibreSSL 或 OpenSSL 对流量进行加密,并使用消息认证码和序列号保护流量不被篡改。
- 自动全网状路由:无论如何设置 tinc 守护进程相互连接,VPN 流量总是(如果可能)直接发送到目标,而不经过中间跳转。
- NAT 穿透:只要 VPN 中的一个节点允许在公共 IP 地址上接收连接(即使是动态 IP 地址),tinc 就能进行 NAT 穿透,允许节点之间直接通信。
- 易于扩展网络节点:当你想要添加节点到你的 VPN 时,你只需要添加一个额外的配置文件,无需启动新的守护进程或创建和配置新的设备或网络接口。
- 能够桥接以太网段:你可以将多个以太网段链接在一起,使其像一个单一的段一样工作,允许你在互联网上运行通常只在 LAN 上运行的应用程序和游戏。
三. 传统的VPN:
传统的虚拟专用网络(VPN)主要有以下几种类型:
- IPsec VPN:IPsec VPN 是一种网络层的 VPN 技术,它使用 IPsec 协议来加密数据,确保数据在传输过程中的机密性和完整性。
- GRE VPN:GRE(Generic Routing Encapsulation)VPN 是一种使用 GRE 协议建立的 VPN,它可以封装各种网络层协议,用于在不同网络之间建立直接的虚拟网络连接1。
- L2TP VPN:L2TP(Layer 2 Tunneling Protocol)VPN 是一种数据链路层的 VPN 技术,它通常与 IPsec 协议一起使用,以提供安全的隧道。
- MPLS VPN:MPLS(Multi-Protocol Label Switching)VPN 是一种在 MPLS 网络上实现的 VPN,它可以提供高效的、可扩展的、基于网络层的虚拟私有网络1。
- SSL/TLS VPN:SSL/TLS VPN 是一种应用层的 VPN 技术,它使用 SSL/TLS 协议来加密数据,通常用于提供远程访问 VPN 功能。