VPN 使用各种 VPN 协议,通过安全隧道传输流量。这些协议有时也被称为隧道协议,因为它们有助于通过隧道传输数据包并对其进行加密。你肯定听说过OpenVPN、WireGuard、IKEv2 等协议。
它们的存在是有原因的,在安全性、速度、性能和稳定性方面都有显著差异。这就引出了一个问题:这些协议是什么?在今天的文章中,我们将对每种流行的协议进行解释,看看它们都有哪些优点。
对于时间仓促的读者,以下是我们分析过的所有协议及其优缺点的全面概述。
|
协议 |
优点 |
缺点 |
|
OpenVPN |
非常安全 开源 普遍兼容 适用于防火墙限制/审查 |
速度较慢 手动配置可能比较复杂 |
|
有线卫士 |
开源 速度极快 安全可靠 便于移动,节省电池 易于维护和改进 |
普通版 WireGuard 的隐私问题 无法通过审查 |
|
IKEv2/IPSec |
快速、稳定 与 iOS 兼容 在网络间切换时保持 VPN 连接 |
不如 OpenVPN 兼容 难以或无法在某些设备上设置 |
|
L2TP/IPSec |
设置简单 适用于大多数设备 加密可靠 |
性能欠佳 不适合防火墙限制 |
|
PPTP |
流媒体和游戏速度快 设置简单 与大多数设备兼容 |
易于破解 过时 |
|
SSTP |
极高的安全性 可绕过防火墙 速度快 |
与许多平台不兼容 闭源 |
|
专有协议 |
|
|
|
NordLynx |
速度最快的协议之一 修复了 WireGuard 的隐私漏洞 由NordVPN开发(经过审计) |
仅适用于NordVPN |
|
光路 |
性能卓越 强大的加密功能 能够击败防火墙 通过 Cure53 审核 |
只有 ExpressVPN 提供 |
|
海德拉 |
可绕过审查 性能稳定 |
无审核 由少数 VPN 提供 |
|
隐身 |
可在中国使用 混淆增加了安全性 |
混淆导致速度较慢 |
什么是 VPN 协议?
首先,我们需要确定 VPN 协议的定义。简单地说,VPN 协议是一套程序,它决定数据如何在 VPN 服务器和与其连接的设备之间传输。明确地说,所有 VPN 都使用加密隧道进行传输。
然而,建立连接的程序是不同的,由 VPN 协议决定。所有协议都有优点和缺点,没有一个是完美的,因为它们侧重不同的方面,如隐私、速度或可靠性。下面,我们将逐一说明。
VPN 协议解析
在今天的菜单中,我们将介绍六种最流行的 VPN 协议,它们包括
OpenVPN
OpenVPN 是 VPN 行业的面包和黄油。这是一个开源的 VPN 协议,成立于 20 多年前,强调安全性。由于是开源的,用户可以检查其源代码,修复错误和漏洞,以确保其正常工作。
此外,它兼容大量设备和系统,是 Windows、macOS 和 Android 等系统以及路由器、智能电视和其他流媒体设备的首选。它使用AES256 加密,但几乎支持任何加密标准。
OpenVPN 有UDP 和 TCP协议,其中 UDP 协议更注重速度,而 TCP 协议则注重可靠性和在 VPN 受限条件下的使用,但速度较慢。总的来说,OpenVPN 并不是最快的,而且如果没有 VPN 客户端,从头开始设置会很复杂。
WireGuard
WireGuard 比 OpenVPN 新得多。它是另一种为提高速度和缩短连接时间而开发的开源协议。由于代码行数较少,它的资源密集度较低,更易于维护、升级和在发现漏洞时进行修复。
与 OpenVPN 一样,WireGuard 也非常安全,可使用多种加密标准。另一个优点是兼容性极佳,因为 WireGuard 几乎适用于所有设备。此外,由于它不耗费资源,因此非常适合在移动设备上节省电池。
年]几乎所有的 VPN 都使用 WireGuard 作为主要协议。有些甚至在 WireGuard 的基础上开发了专有协议,我们将在本文后面讨论。
IKEv2/IPSec
IKEv2/IPSec是安全与速度的组合。IKEv2 由思科(Cisco)和微软(Microsoft)开发,使用 IPSec 作为验证器和加密,同时 IKEv2 还提供了优化的性能。IKEv2 主要用于移动设备(尤其是 iOS),但也适用于桌面系统。
该协议经常被用来代替 VPN,以获得更好的速度和卓越的稳定性。不过,与 OpenVPN 相比,它的设备兼容性不是最好的,因此在 Windows/macOS 和 Android/iOS 设备之外,要么无法设置,要么非常难以设置。
一般来说,由于支持 MOBIKE,IKEv2/IPSec 依赖于连接的稳定性和可靠性。因此,在移动设备上,当你从移动数据切换到 WiFi 或从 WiFi 切换到移动数据时,IKEv2 都能保持 VPN 连接,而不会暴露你的 IP 地址和敏感数据。
L2TP/IPSec
L2TP/IPSec 是目前很少使用的 VPN 协议。L2TP 缺乏加密功能。它只将你连接到服务器,并使用 IPSec 的加密和验证。与 IPSec 结合使用,L2TP 在安全性和整体兼容性方面是一个可靠的选择,因为它可以在无数设备上运行。
但它不受欢迎是有原因的。它的性能不佳,与其他 VPN 协议相比速度偏慢。此外,L2TP/IPSec 在解锁受限网站和绕过防火墙限制方面也不尽如人意,因此 OpenVPN 是一个更优越的选择。
PPTP
PPTP 或(点对点隧道协议)是微软早在 90 年代就开发出来的。它最初用于拨号网络连接。由于存在安全漏洞,PPTP 已经非常过时,不为当今的 VPN 所支持。同时,它的速度也非常快。
这是因为它缺乏影响性能的强大加密功能。PPTP 适用于低延迟游戏或流媒体,而且易于设置。此外,它还与大多数平台兼容。
SSTP
这是另一个微软协议,代表安全套接字隧道协议。不出所料,它主要针对 Windows 开发,注重速度、稳定性和性能。因此,它与其他平台的兼容性较差,只能在 Windows 上运行。
它的安全性和加密能力很强,SSTP 还可用于突破防火墙的限制。由于 SSTP 是闭源的,因此无法对其进行改进和安全漏洞检查。ExpressVPN 曾经提供过 SSTP,但现在很难在现代 VPN 中找到。
内部 VPN 协议
你还会看到大量内部或专有 VPN 协议,如
- NordLynx(NordVPN)
- Lightway(ExpressVPN)
- Hydra(Hotspot Shield)
- 隐身(ProtonVPN)
We earn commissions using affiliate links.
Learn how to stay safe online in this free 34-page eBook.
![List of VPN Port Numbers Used for VPN Protocols [Guide]](https://www.privateproxyguide.com/wp-content/uploads/2020/10/List-of-VPN-Port-Numbers-150x150.jpg "用于 VPN 协议的 VPN 端口号列表")
![How to Set Up a VPN Connection on Windows 11 [Full Guide]](https://www.privateproxyguide.com/wp-content/uploads/2024/03/How-to-Set-Up-a-VPN-Connection-on-Windows-11-Full-Guide-150x150.jpg "如何在 Windows 11 上设置 VPN 连接 [完整指南]")
