最佳VPN协议:OpenVPN,PPTP,L2TP和其他
每当您使用互联网时,VPN都将帮助保护您的隐私并保护数据安全。但是,除了选择最佳的VPN外,您还需要根据需要选择最佳的VPN协议.
VPN协议是您的VPN如何保护数据传输的方式。基于操作系统,平台,性能等的协议多种多样.
下面我们探索最受欢迎的VPN协议,因此您可以决定哪种协议最适合您.
以下是当今七个最大的VPN协议的快速细分:
开放VPN | PPTP | L2TP / IPsec | 软醚 | 线卫 | SSTP | IKEv2 / IPSec | |
加密 | 160位,256位 | 128位 | 256位 | 256位 | 茶茶20 | 256位 | 256位 |
安全 | 很高 | 弱 | 高安全性(可能会被国家安全局削弱) | 高 | 高 | 高 | 高 |
速度 | 快速 | 快速,由于低加密 | 中,由于双重封装 | 非常快 | 快速 | 快速 | 非常快 |
稳定性 | 非常稳定 | 非常稳定 | 稳定 | 非常稳定 | 尚未稳定 | 非常稳定 | 非常稳定 |
兼容性 | 强大的桌面支持,但移动设备可以改进。需要第三方软件. | 强大的Windows桌面支持. | 多设备和平台支持. | 多种桌面和移动操作系统支持。不支持本机操作系统. | 正在为其他平台和操作系统构建的Linux. | Windows平台,但可在其他Linux发行版上使用. | Windows和Blackberry以外的有限平台支持 |
最后的话 | 最推荐的选择。快速安全. | Windows本机。安全性弱。对受地理限制的内容有用. | 多功能且安全。 OpenVPN的不错替代品. | 来了。灵活,快速和安全。 OpenVPN的绝佳替代品. | 承诺快速高效。仍在开发中. | 更快,更安全的PPTP和L2TP替代方案. | 安全,稳定且面向移动. |
Contents
1. OpenVPN –推荐,最受欢迎
OpenVPN是您要使用的VPN协议。这是当今领先的VPN提供商最推荐的选择。毫无疑问。它是更新的VPN协议之一,但是它的灵活性和安全性使其成为最常用的VPN协议之一.
它依赖于OpenSSL加密库和SSL V3 / TLS V1协议等开源技术。 OpenVPN的开源性质意味着该技术是由支持者社区维护,更新和检查的.
当流量通过OpenVPN连接传递时,很难区分HTTPS over SSL连接。隐藏在普通视线中的能力使其更不容易受到黑客攻击,并且更难以阻止.
另外,它可以使用UDP和TCP协议在任何端口上运行,因此绕过防火墙不会有问题。但是,如果您正在寻找速度,那么使用UDP端口将是最有效的.
在安全性方面,它具有多种方法和协议,例如OpenSLL和HMAC身份验证以及共享密钥。为了进一步提高安全标准,通常将其与AES加密结合使用。其他VPN协议也受到了NSA和其他黑客的攻击,但到目前为止,OpenVPN一直保持透明.
它支持的其他加密算法是:
- 3DES
- AES
- 茶花
- 河豚
- CAST-128
如果您最关注安全性,建议使用AES加密。这本质上是“黄金标准”,目前没有已知的弱点。它的128位块大小还具有处理较大文件的强大功能,而不会降低性能.
不过,OpenVPN并不完美:
您仍然需要安装第三方应用程序才能使用这种类型的连接。仍然不受任何平台支持,但大多数第三方软件提供商(如Android和iOS)均受支持.
自行设置OpenVPN可能会有些棘手。特别是与PPTP或L2TP相比。但是,大多数VPN客户端都能够提供自定义的设置,这可以解决任何配置难题.
如果您确实想自己设置OpenVPN,那么高级别的配置可能会不利,因为如果使用错误的方式设置,则会降低安全性.
另外,您甚至可以使用OpenVPN通过移动Apple iOS进行连接。向加密的专用移动连接问好.
OpenVPN的优点:
- 该协议可以绕过大多数防火墙
- 它是开源的,并由第三方审核
- 它具有很高的安全性
- 它适用于多种加密方法
- 可以根据自己的喜好进行配置和自定义
- 它可以绕过防火墙
- 它支持多种加密算法
OpenVPN的缺点:
- 设置过程可以是技术性的
- 它依靠第三方软件进行操作
- 桌面支持和功能强大,但缺少移动设备
2. PPTP
想想1995年的网络安全标准。这些标准甚至存在吗?好吧,那是PPTP成为VPN协议的时候。它是由Microsoft成立的财团开发的,在拨号时代,它是VPN连接的标准。.
PPTP,也称为点对点隧道协议,至今已有20多年的历史了。即使很老,它仍然是内部业务VPN的标准。由于它已经安装在大多数设备和平台上,易于设置,效率高且不需要其他软件,因此它是一个受欢迎的选择。要建立安全连接,您需要的是用户名,密码和服务器地址.
例如,基础设施较旧的办公楼需要内部保护数据,可以使用此连接。或运行旧版Windows操作系统的用户。如果有全部,总比没有好.
当它与Windows 95一起首次发行时,存在许多被利用的安全漏洞。今天,它已将其加密协议升级为128位密钥加密,虽然还不算太糟,但是如果出于安全考虑,您可以做得更好。甚至Microsoft也建议寻求更高安全性标准的用户使用SSTP或L2TP.
尽管如此,这种低级别的加密确实有助于使其成为最快的VPN协议之一.
还众所周知,它很容易被国家安全局和其他情报机构解密和入侵。这种解密也发生在安全专家认为PPTP安全的时候。.
PPTP由于其高性能和稳定性而通常仅在今天使用。考虑访问受地理限制的内容或访问Netflix。总体而言,它是一种过时且过时的VPN协议,但对于那些不关心安全性的用户来说,它的作用仍然很小.
PPTP的优点:
- 非常快
- 大多数平台已经内置了它
- 易于配置和设置
PPTP的缺点:
- 它具有安全漏洞(最不安全的VPN协议之一)
- 它被国家安全局(NSA)破坏了
- 它可以被防火墙阻止
3. L2TP / IPsec
L2TP是一种VPN协议,它不对通过连接的流量提供任何加密或保护。因此,通常将其与IPSec配对,后者是一种加密协议.
它是PPTP协议的扩展,并采用了称为双重封装的过程(这导致其最初的流行)。第一个封装建立PPP连接,第二个封装包含IPSec加密.
它确实支持最安全的AES-256加密算法。但是,使用的加密协议越强,性能就会越慢.
该协议内置于大多数台式机和移动操作系统中,因此更易于实现。但是,它只能使用UDP端口500进行连接,这很容易被NAT防火墙阻止。因此,如果要在防火墙后面使用此配置,则需要其他配置.
它确实具有一个优点,即这种连接方式可防止在发送方和接收方之间访问数据。因此,这有助于防止任何中间人黑客尝试.
IPSec加密是安全的。然而,爱德华·斯诺登(Edward Snowden)和EFF的创始成员约翰·吉尔莫尔(John Gilmore)都表示,该协议已被国家安全局故意削弱。.
连接速度较慢,因为必须先将流量转换为L2TP格式,然后再增加一层加密。它不像OpenVPN那样有效,但是易于设置.
L2TP / IPsec的优点:
- 几乎所有设备和操作系统都可以使用它
- 设置过程很简单
- 它具有很高的安全性(但已被削弱)
- 它确实支持多线程以提高性能
L2TP / IPsec的缺点:
- 它可以被防火墙阻止
- NSA可能削弱了该协议,从而降低了其安全性
- 由于采用双重封装,因此速度不是最快
4.软醚
SoftEther是一种开源的多协议VPN软件。筑波大学最初的一个学术项目已经发展成为一种VPN技术,全球数百万人使用.
其广泛增长的最大原因是它是免费的,并且可以在Windows,Mac,Linux,Android,FreeBSD和Solaris操作系统上运行。它不仅支持多种不同的协议,例如OpenVPN,EtherIP,SSTP,L2TP / IPSec等.
基本上,您可以将其设置为在所选的操作系统上运行,并使用所需的任何VPN协议。跨平台的无与伦比的灵活性和支持导致其疯狂的增长.
它利用256位AES加密,这是可用的最安全的加密形式之一.
借助SoftEther,您可以获得灵活,快速的VPN,该VPN利用了最新的加密协议。它较新,因此没有与OpenVPN相同的遗产,但它是一个崭新的选择。它为您提供了性能和安全性的完美结合.
SoftEther的优点:
- 它支持多种台式机和移动操作系统
- 它是完全开源的
- 它可以绕过大多数防火墙
- 速度很快,但不会影响安全性
SoftEther的缺点:
- 比较新
- 它没有本机操作系统支持
- 许多现有的VPN尚不提供
5. WireGuard
WireGuard是一种创新的尖端VPN协议,旨在优化性能。实现很小,就代码库而言,它是一个轻量级的项目。通过拥有更简单的代码库,开发人员可以更轻松地集成.
该项目的目标是创建更轻,更快,更精简的IPSec替代方案。它最初是在Linux平台上发布的,但是正朝着跨平台兼容性的方向发展,并且可以部署在各种不同的发行版中.
WireGuard的简单之处.
它仅支持单个密码套件,这使设计简单并导致更少的安全漏洞。算法的选择也非常简单,这有助于减少现在和将来的任何安全漏洞。.
但是,请记住,WireGuard尚未完成。这项工作仍在进行中,团队正在努力发布稳定版本.
早期迹象表明,它已成为将来广泛使用,快速且有效的VPN协议。请记住,如果要部署它,可能会存在一些安全漏洞,它的安全性不如此列表中突出显示的其他稳定VPN协议那么安全。.
WireGuard的优点:
- 简单轻巧
- 快速安全
- 对VPN协议采取极简主义的方法
- 它有潜力成为未来的VPN
WireGuard的缺点:
- 它没有稳定的版本
- 只有Linux技术用户才能有效实施
- 它不像其他VPN协议那样灵活
6. SSTP
SSTP由Microsoft开发,并随Windows Vista版本一起引入。即使支持其他操作系统,它仍然被视为仅Windows。由于已集成到Windows,因此是非常稳定的VPN协议.
它支持其他系统,例如Linux,SEIL和RouterOS,但采用范围不广.
它通常配置有AES加密,因此它的安全性令人难以置信,并且比PPTP协议更好。它还使用SSL v3连接(类似于OpenVPN),这将有助于防止任何NAT防火墙问题和阻止.
SSTP协议使用与SSL / TLS连接类似的身份验证方法。为了传输任何数据或流量,必须使用密钥对连接的两端进行身份验证。这有助于创建非常安全的连接.
但是,SSTP仍然完全由Microsoft拥有和维护。尽管没有安全漏洞的报道,但它们确实有与国家安全局合作的历史。因此,尚未得到证实,但有人猜测可能内置有后门.
总体而言,它提供与OpenVPN类似的连接,但更面向Windows。它具有比L2TP连接更好的安全性,并且比PPTP更好。.
SSTP的优点:
- 它可以绕过大多数防火墙
- 它具有高度的安全性
- 通过Microsoft支持集成到Windows平台
- 它支持广泛的加密算法
- 容易使用
SSTP的缺点:
- 它完全由Microsoft Corporation拥有和维护
- 它仅适用于Windows平台
- 尚未经过独立第三方的审核
7. IKEv2 / IPSec
IKEv2基于IPSec,是Microsoft和Cisco之间的联合项目。尽管从技术上讲它不是VPN协议,但它的行为就像一个协议,有助于控制IPSec密钥交换.
从Windows 7开始,当前可将其安装在任何一代Windows上。此外,Linux,Blackberry设备和其他平台都有现有的实现。如果您是Blackberry用户,则它是少数受支持的VPN之一.
如果即使在切换网络时也要保持一致的VPN连接,则此协议可能非常有用.
即使您的互联网或连接断开,也可以确保您保持VPN连接。另外,它稳定,安全且具有高性能.
核心重点是需要安全和专用连接的移动用户。由于它支持MOBIKE,因此可以抵御任何网络更改。因此,当您从wifi连接切换到数据连接时,VPN连接将始终保持.
它并未得到广泛支持,但确实提供了比L2TP更高的安全级别,并提高了速度和稳定性.
IKEv2 / IPSec的优点:
- 它非常安全,并支持多种加密协议
- 即使失去网络连接也非常稳定
- 设置简单
- 最快的VPN协议之一
IKEv2 / IPSec的缺点:
- 它对平台的支持是有限的
- 它具有与IPSec相同的缺点
- 它可以被防火墙阻止
不同的VPN协议如何堆叠?
上面所有的VPN协议都有各种优点和缺点。一些使用更广泛,而另一些则解决更具体的问题.
以下是每种VPN协议突出表现的快速细分:
开放VPN 是最常推荐的且使用最广泛的VPN协议。它是快速,安全和开源的,因此可以由第三方进行审核和改进。唯一真正的缺点是设置和配置方面的困难。未能正确设置它可能导致安全漏洞和性能低下.
PPTP 已在大多数较旧的Windows操作系统上安装,已经成为有吸引力的选择。但是,如果担心隐私问题,通常这是非常不安全的,应该避免使用。它以其兼容性,易于安装和速度而脱颖而出。它可以访问受地理限制的内容,但是如果您要进行其他操作,则至少应选择L2TP / IPSec.
L2TP / IPSec 如果您不交换敏感数据,则是可靠的VPN选择。它基本上是PPTP的改进版本。某些较旧的设备和平台不支持OpenVPN,因此这可能是一个有吸引力的选择。唯一真正的缺点是它的安全标准,被美国国家安全局(NSA)削弱和削弱.
软醚 是一种较新的VPN协议,但不要让它的青年欺骗您。它提供与OpenVPN类似的功能,但具有更高的灵活性。由于能够跨多个不同的平台和操作系统进行集成,因此很难找到无法使用此协议的设置。另外,它既快速又安全。它没有OpenVPN的传统和稳定性,但它本身就是竞争者.
线卫 是一个新兴的VPN协议。当前版本最适合Linux技术用户,但是正在支持其他平台和操作系统。它以精益的本性,速度和安全性发光。通过减少活动部件和选择,可以更轻松地维护和发现任何安全问题。目前正在努力发布稳定版本,因此不建议非技术用户使用,但此VPN协议的未来前景光明.
SSTP 是Windows用户的可靠选择。它为您提供与OpenVPN相似的安全性和速度,但缺点也很大。由于它是由Microsoft创建的,因此没有任何外部第三方进行审核。这意味着代码中可能内置了后门程序,从而损害了整体安全性。其他平台和操作系统也可以实现SSTP,但支持不佳.
IKEv2 / IPSec 是可靠且快速且安全的VPN协议。即使在连接断开或正在交换网络时,它也能保持安全的VPN连接,从而脱颖而出。它的主要用途是用于移动网络。另外,如果您是Blackberry用户,则可以选择该VPN协议.
使用哪种VPN协议?
到目前为止,您的头脑可能正在旋转,以决定使用哪种VPN协议.
总体而言,这取决于您的需求以及使用VPN的原因。但是,为了简单起见,使用OpenVPN时不会出错.
还是不确定?
以下细目可帮助您选择最佳的VPN协议:
- 开放VPN 快速,灵活和安全。无论您使用的是操作系统还是平台,都可以满足您的需求.
- PPTP 几乎不应该使用。设置简单,速度快,但是却非常不安全.
- L2TP / IPSec 是PPTP的升级版,但它也是连接速度最慢的一种,其安全性值得怀疑.
- SSTP 对于Windows用户来说相当不错。它的设置既快速又容易,但是您又一次不知道您的连接的安全性和保密性.
- IKEv2 / IPSec 对于移动用户来说是一个不错的选择,而对于黑莓用户来说则是必不可少的。但是,除此之外,还可以使用OpenVPN.
- 软醚 是OpenVPN的有力竞争者。如果您愿意使用较新的VPN协议,而不是使用OpenVPN的旧版本,那么这是个不错的第二选择.
- 线卫 实际上应该仅由Linux技术用户使用。一旦发布稳定,它可能会获得更大的吸引力,但是一般的VPN用户应该等待它.
希望您能更清楚地选择适合您需要的VPN协议。目前,OpenVPN仍然是最好的VPN协议。但是,随着像SoftEther这样的新兴协议的出现,很难说它将成为第一名.
不过,对于哪种VPN协议适合您有疑问吗?请在下面的评论中分享您的评论,疑虑和问题.