了解常见的VPN协议 VPN(虚拟专用网络)是一种通过公共网络(如互联网)建立安全连接的技术。它可以用于保护用户的隐私和数据安全。VPN使用不同的协议来建立和管理连接。以下是常见的VPN协议: 1. PPTP(Point-to-Point Tunneling Protocol):PPTP是一种最早的VPN协议,它使用GRE(通用路由封装)封装数据包,并使用点对点连接建立安全隧道。然而,PPTP不被认为是安全的协议,因为它的加密机制已被破解。 2. L2TP/IPsec(Layer 2 Tunneling Protocol over IPsec):L2TP/IPsec是一种结合了L2TP和IPsec的VPN协议。L2TP提供隧道的建立和管理,而IPsec提供数据的加密和身份验证。L2TP/IPsec被广泛用于移动设备上,但它可能受到NSA的监控。 3. OpenVPN:OpenVPN是一种开放源代码的VPN协议,它使用SSL/TLS协议来提供安全的连接。OpenVPN可以在多个平台上运行,并且提供了更高的安全性和灵活性。 4. SSTP(Secure Socket Tunneling Protocol):SSTP是一种基于SSL/TLS的VPN协议,它使用443端口进行通信,这使得它在防火墙后面也能正常工作。SSTP通常用于Windows操作系统。 选择适合您需求的VPN协议很重要,它将影响您的连接速度、安全性和可用性。请确保您选择的协议能够满足您的特定需求。

如果你把VPN比作一辆车,那么VPN协议就是其中的引擎。但我们要深入探讨。

VPN服务提供商(如HideMyAss VPN)使用各种VPN协议来伪装您的实际IP address

什么是VPN协议?

在幕后,VPN协议是用于确保加密连接的工具。其中一些可能更加私密,而另一些可能更快,但专家们一致认为,没有人是完美的。

无论如何,重要的VPN协议列表包括:

  • OpenVPN
  • WireGuard
  • SoftEther
  • IKEv2/IPSec
  • L2TP/IPSec
  • SSTP
  • PPTP
  • 专有协议

考虑到新手用户,大多数VPN提供商会自动连接到最佳可用的VPN协议。

但作为一个注重隐私(和速度)的爱好者,您应该了解它们。

让我们讨论每个协议及其优缺点和可用性。请继续关注。

OpenVPN

OpenVPN协议于2002年发布,由于其安全性,很快就脱颖而出,目前位居其他协议之上。

它是开源的,并且已经有20年的历史,这意味着它经受住了时间的考验。几乎每个VPN提供商都将其作为默认协议连接。

它还配备了两种网络协议:UDP(用户数据报协议)和TCP(传输控制协议)。UDP更快,而TCP更安全,更擅长穿透防火墙。

该协议有一系列encryption加密算法,如AES(128位和256位)、Blowfish、ChaCha20等。

通俗地说,您可以将不同的加密算法想象成各种配方,目标是提供快速的加密连接(美味的菜肴)。

如果您使用OpenVPN protocol for free,,您可能会被视为技术精通者。

然而,这个协议的一个缺点是它的代码库非常庞大,这在一定程度上影响了速度,尽管它提供了出色的安全性。

您可以在所有知名的VPN提供商中使用OpenVPN,如SurfSharkNordVPN。还有一些VPN替代方案,如Perimeter81 also use OpenVPN

WireGuard

WireGuard是另一个开源的VPN协议,于2020年首次稳定发布。

WireGuard只有3800多行代码,具有最小的攻击面,并且能够提供出色的加密速度。

它采用ChaCha20加密,缺少OpenVPN协议可用的选项。另一方面,WireGuard的限制也消除了配置错误的风险。

但是,对于隐私人士来说,情况并不乐观,至少开箱即用情况下是如此。WireGuard默认需要一个静态IP地址,这就破坏了VPN使用的隐私的初衷。

为了解决这个问题,VPN提供商正在实现自己的WireGuard版本,如NordLynx by NordVPN

最后,WireGuard可能不太适合绕过审查,因为它不支持TCP。您可以在AstrillVPN、SurfShark、TorGuard等平台体验WireGuard。

SoftEther

SoftEther于2014年发布,是一种免费的开源VPN协议,提供快速可靠的连接。它起源于日本筑波大学的研究论文。

大学内部的测试声称它是13 times faster than the OpenVPN protocol。SoftEther支持AES-256位加密以及其他一系列强大的加密算法。

它还使用TCP端口433,这使得它在逃避firewalls方面表现良好。

2018年进行的一项安全审计发现了80个漏洞,但在下一个更新中进行了修补。

这是一个可靠的选择,可以有效地绕过地理审查。

SoftEther可以在Hide.me上使用。

IKEv2/IPSec

这对组合最适合在多个网络之间切换。

如果你好奇,IKEv2代表Internet Key Exchange第2版,IPsec是Internet Protocol Security的缩写。

IKEv2是由Microsoft和Cisco共同开发的。

作为一种协议,IKEv2负责认证的VPN隧道,而IPSec对该连接进行加密。一起使用时,IKEv2/IPSec形成了一种优秀的VPN协议。

这种组合支持高安全性的加密算法,如AES、Blowfish等。它通过UDP端口进行连接,因此在像中国这样的国家,防火墙可能会对这种VPN协议造成问题。

而且,它作为一个由盈利组织开发的闭源项目,可能会成为安全问题的一个缺点,这是安全倡导者所指出的。

最后,有关NSA破解IPSec的传言对它并没有好处。然而,如果你不属于像Edward Snowden这样的人群,你仍然可以使用这个VPN。

你可以在IPVanishProtonVPN等网站上了解这个组合。

L2TP/IPSec

与前者类似,第二层隧道协议(L2TP)使用IPSec进行加密,支持像AES-256这样的强加密算法。

L2TP/IPSec对数据进行了两次加密。然而,这种额外的安全性会对连接速度产生影响,使其比其他协议更慢。

它由微软和思科共同开发,作为后续版本的PPTP(稍后会讨论)而推出。

这种协议也使用UDP连接端口,对于试图规避审查的用户来说,这使其不太受欢迎。

总的来说,它面临着与IKEv2/IPSec相同的安全问题。尽管如此,一些VPN供应商仍然支持它,如Perfect Privacy VPN。

SSTP

安全套接字隧道协议(SSTP)同样是一种微软产品。它提供了一流的速度和一个通过AES-256位加密的安全连接。

如果你想解除地理限制的内容,这应该是你的首选,因为它使用的是TCP 443端口,与HTTPS连接使用的是同一个端口。

但这是一个闭源项目,有着不确定的微软背景。因此,对于敏感数据传输,不推荐使用它。

可以使用Hide.me、IPVanish、StrongVPN等来设置SSTP。

PPTP

你可以将点对点隧道协议(PPTP)归为过时的VPN协议,大多数VPN用户试图避免使用它。

它的速度非常快,但在本列表中是最不安全的选项之一。在最高情况下,PPTP可以使用128位加密,以速度换取安全性。

PPTP使用TCP端口1723,有助于绕过审查。

这也是微软的闭源协议,据报道已被NSA破解。

总的来说,如果你关心使用VPN的目的,这是最不推荐的选项。

尽管如此,你可以在StrongVPN、IPVanish等上使用PPTP。

专有协议

这些是一些VPN供应商自己开发的专有解决方案,如NordVPN的NordLynx,它是一个修改版的WireGuard。

类似的还有Catapult Hydra(Hotspot Shield)、OpenWeb(AstrillVPN)、CamoVPN(Hidester)等。

使用这些选项可能是不错的选择,特别是在本机VPN服务的情况下。但几十年历史的开源选项可能在保护用户隐私方面表现更好。

结论

毫无疑问,OpenVPN协议是其中最好的。它速度合理且安全。此外,它在TCP和UDP端口上都有选择,可以适应几乎所有用例。

此外,如果你的VPN供应商支持,你还可以选择SoftEther。

最后,如果流媒体的地理限制是你唯一关心的事情,很难忽视SSTP。

另外,你可能还想看看我整理的best VPNs to unblock YouTube

类似文章