问与SSTP相比，OpenVPN有什么优势？

EN

OpenVPN客户端的可用性比SSTP更广泛(至少现在是这样)。例如，我可以用嵌入式OpenVPN客户端购买IP电话。AFAIK，微软并没有支持将SSTP客户端移植到Windows (最初，他们说会这么做)，这样就切断了一个庞大的客户群。相反，SSTP不需要在受支持的客户端操作系统上安装第三方软件。

与微软的产品一样，OpenVPN对每个客户都没有许可证费。(我不会就哪些特定用途需要Windows CAL而哪些不需要.在一些文档中，微软声称DHCP客户端需要CAL，所以我倾向于给他们一个宽的泊位。如果我的看门人在我的Windows机器周围撒上灰尘，我可能需要一个CAL。无论如何，软件“制造商”是了解许可问题的正确地方。 .)

内置到OpenVPN客户端的接收“推送”路由的功能比微软的VPN客户端更灵活(除非您使用CMAK，而且在实践中这对我来说并不可靠)。

OpenVPN在Win only环境中的主要优点是使用UDP作为底层承载，因为这避免了“TCP崩溃问题”--有关TCP中TCP的更多信息，请参见http://sites.inka.de/bigred/devel/tcp-tcp.html。

再见，史蒂夫

请注意，不幸的是，SSTP (截至2011年11月)将无法在具有身份验证的代理服务器上工作。这是记录在案的，尽管没有多少人意识到这一点。

非身份验证代理的网络管理员也可以检测SSTP报头并删除连接。所以说它穿越任何防火墙等等..。有些保留意见是正确的。

OpenVPN能够在具有身份验证的代理上检查HTTPS。要阻止这种流量要困难得多，因为它看起来像正常的"SSL"，但事实并非如此！可以通过对内容的第一个字节进行包检查来阻止这些数据包。这种模式下的OpenVPN将失去"UDP“性能增益，因为OpenVPN将在TCP模式下工作。因此，在这个意义上，它等于SSTP。

对于OpenVPN，在服务器端，如果您在端口443上也有一个web服务器，则需要有两个公共if，这是用于商业版本的。对于comunity版本，可以在同一个IP上共享443端口，因为服务器检测到非OpenVPN协议--将流量重定向到另一个web服务器(443)。这只适用于Linux版本的OpenVPN服务器。

在SSTP上，可以为SSTP流量和正常的web服务器保护页面共享相同的IP/端口443。

在SSTP上，在到达RRAS服务器之前，网络上可以有SSL卸载设备。在OpenVPN上，由于通信量不是真正的“真”SSL，也就是说，openVPN协议封装了SSL有效负载，这是不可行的。

在OpenVPN社区中，您需要处理KPI基础设施、证书等，这有时会是一个很难学习的曲线.(社区版)。在商业版上，这一任务变得更容易了。

在OpenVPN商业上，身份验证可以与LDAP集成(例如在AD上)。在社区上，这是不可能的(不完全确定，但几乎！)这个想法更多地围绕客户端证书；虽然可以使用更简单的证书方案。

O SSTP，这包括明显的。

OpenVPN在UDP模式下工作是很好的，但也可以在UDP上为数据通道(GRE协议)工作。因为问题是SSTP和OpenVPN之间的比较，所以让我们假设我们正在比较TCP流量。

所以你看..。没有好的也没有坏的..。在我的例子中，由于我的功能需求，我努力选择一个.仍然不完全满意我必须选择的(SSTP)，但相当满意。我这么说是因为如果网络(酒店)阻塞了PPTP，那么SSTP就可以使用.这是由VPN客户端自动处理的。

OpenVPN客户端具有类似的回退机制。

SSTP已经得到Linux的支持，但该项目似乎还处于初始阶段。