最佳VPN协议:OpenVPN,PPTP,L2TP和其他

每当你使用互联网时,VPN都将帮助保护你的隐私并保护你的数据。但是,除了选择最佳的VPN之外,你还需要根据需要选择最佳的VPN协议。

VPN协议是你的VPN如何确保数据传输的安全。基于操作系统,平台,性能等等,有许多不同的协议。与之相对应的是代理

下面我们探索最受欢迎的VPN协议,因此你可以决定哪种协议最适合你,你可能也想了解VPN是什么

OpenVPN –推荐,最受欢迎

OpenVPN是你要使用的VPN协议。这是当今领先的VPN提供商最推荐的选择。毫无疑问。它是更新的VPN协议之一,但是它的灵活性和安全性使其成为最常用的协议之一。

它依赖于OpenSSL加密库和SSL V3 / TLS V1协议等开源技术。OpenVPN的开源性质意味着该技术是由支持者社区维护,更新和检查的。

当流量通过OpenVPN连接传递时,很难区分SSL上的HTTPS连接。隐藏在普通视线中的能力使其较不容易受到黑客攻击,并且更难以阻止。

另外,它可以使用UDP和TCP协议在任何端口上运行,因此绕过防火墙不会有问题。但是,如果你正在寻找速度,那么使用UDP端口将是最有效的。

在安全性方面,它具有多种方法和协议,例如OpenSLL和HMAC身份验证以及共享密钥。为了进一步提高安全标准,通常将其与AES加密结合使用。其他VPN协议也受到NSA和其他黑客的攻击,但到目前为止,OpenVPN一直保持透明。

它支持的其他加密算法是:

  • 3DES
  • AES
  • Camellia
  • Blowfish
  • CAST-128

如果你最关心安全性,建议使用AES加密。这本质上是“黄金标准”,目前没有已知的弱点。它的128位块大小还使其具有处理较大文件的可靠功能,而不会降低性能。

不过,OpenVPN并不完美:

你仍然需要安装第三方应用程序才能使用这种类型的连接。它仍然不受任何平台的支持,但是大多数第三方软件提供商(例如Android和iOS)均受支持。

自行设置OpenVPN可能会有些棘手。特别是与PPTP或L2TP相比。但是,大多数VPN客户端都可以提供自定义的设置,从而解决了所有配置难题。

如果你确实想自己设置OpenVPN,那么高级别的配置可能会不利,因为如果设置错误的方式会降低安全性。

另外,你甚至可以使用OpenVPN通过移动Apple iOS进行连接。向加密的专用移动连接问好。

OpenVPN的优点:

  • 该协议可以绕过大多数防火墙
  • 它是开源的,并由第三方审核
  • 它具有很高的安全性
  • 它适用于多种加密方法
  • 可以根据自己的喜好进行配置和自定义
  • 它可以绕过防火墙
  • 它支持多种加密算法

OpenVPN的缺点:

  • 设置过程可以是技术性的
  • 它依赖第三方软件进行操作
  • 桌面支持和功能强大,但缺少移动设备

PPTP

想想1995年的网络安全标准。这些标准甚至存在吗?好吧,那是PPTP成为VPN协议的时候。它是由Microsoft成立的财团开发的,在拨号时代是VPN连接的标准。

PPTP,也称为点对点隧道协议,至今已有20多年的历史了。即使很老,它仍然是内部业务VPN的标准。由于它已经安装在大多数设备和平台上,易于设置,效率高并且不需要其他软件,因此它是一个受欢迎的选择。要建立安全连接,你需要的是用户名,密码和服务器地址。

例如,基础设施较旧的办公楼需要内部保护数据,可以使用此连接。或运行旧版Windows操作系统的用户。如果这是你的全部,那总比没有好。

当它与Windows 95一起首次发行时,存在许多被利用的安全漏洞。今天,它已将其加密协议升级为128位密钥加密,这并不可怕,但是如果你担心安全性,则可以做得更好。甚至Microsoft也建议寻求更高安全性标准的用户使用SSTP或L2TP。

尽管如此,这种低级别的加密确实有助于使其成为最快的VPN协议之一。

众所周知,它很容易被国家安全局和其他情报机构解密和入侵。当安全专家认为PPTP安全时,也会进行这种解密。

PPTP由于其高性能和稳定性而通常仅在今天使用。考虑访问受地理限制的内容或访问Netflix。总体而言,它是一个过时且过时的VPN协议,但对于不关心安全性的用户来说,它的作用仍然很小。

PPTP的优点:

  • 很快
  • 它已经内置在大多数平台中
  • 易于配置和设置

PPTP的缺点:

  • 它具有安全漏洞(最不安全的VPN协议之一)
  • 它被国家安全局妥协
  • 它可以被防火墙阻止

L2TP / IPsec

L2TP是一种VPN协议,它不对通过连接的流量提供任何加密或保护。因此,通常将它与IPSec(一种加密协议)配对使用。

它是PPTP协议的扩展,并利用了一种称为双重封装的过程(这导致其最初的流行)。第一个封装建立PPP连接,而第二个封装包含IPSec加密。

它确实支持最安全的AES-256加密算法。但是,使用越强的加密协议,性能就会越慢。

该协议内置于大多数台式机和移动操作系统中,因此更易于实现。但是,它只能使用UDP端口500进行连接,这很容易被NAT防火墙阻止。因此,如果要在防火墙后面使用它,则需要其他配置。

它的确有一个优点,就是这种连接方式可以防止在发送方和接收方之间访问数据。因此,这可以帮助防止任何中间人黑客尝试。

IPSec加密是安全的。但是,爱德华·斯诺登和EFF的创始成员约翰·吉尔莫尔都认为,该协议已被国家安全局故意削弱。

连接速度较慢,因为必须先将流量转换为L2TP形式,然后再增加一层加密。它不像OpenVPN那样有效,但是易于设置。

L2TP / IPsec的优点:

  • 几乎所有设备和操作系统都可以使用它
  • 设置过程很简单
  • 它具有很高的安全性(但已被削弱)
  • 它确实支持多线程以提高性能

L2TP / IPsec的缺点:

  • 它可以被防火墙阻止
  • NSA可能削弱了该协议,从而降低了其安全性
  • 由于双重封装,它没有最快的速度

SoftEther

SoftEther是一种开源的多协议VPN软件。筑波大学的一个学术项目最初已经发展成为一种VPN技术,全球数百万人都在使用它。

其广泛增长的最大原因是它是免费的,并且可以在Windows,Mac,Linux,Android,FreeBSD和Solaris操作系统上运行。它不仅支持多种不同的协议,例如OpenVPN,EtherIP,SSTP,L2TP / IPSec等。

基本上,你可以将其设置为在所选的操作系统上运行,并使用所需的任何VPN协议。跨平台的无与伦比的灵活性和支持导致其疯狂的增长。

它利用256位AES加密,这是可用的最安全的加密形式之一。

借助SoftEther,你可以获得灵活,快速的VPN,该VPN利用了最新的加密协议。它是较新的,因此没有与OpenVPN相同的遗产,但这是一个崭新的选择。它为你提供了性能和安全性的完美结合。

SoftEther的优点:

  • 它支持多种台式机和移动操作系统
  • 它是完全开源的
  • 它可以绕过大多数防火墙
  • 速度很快,但不会影响安全性

SoftEther的缺点:

  • 比较新
  • 它没有本机操作系统支持
  • 许多现有的VPN尚不提供

WireGuard

WireGuard是一种创新的尖端VPN协议,旨在优化性能。实现很小,就代码库而言,这使它成为一个轻量级的项目。通过拥有更简单的代码库,开发人员可以更轻松地进行集成。

该项目的目标是创建一个更轻,更快,更精简的IPSec替代方案。它最初是在Linux平台上发布的,但是正在实现跨平台兼容性,并且可以在各种不同的发行版中进行部署。

WireGuard的简单之处令人赞叹。

它仅支持单个密码套件,从而使设计简单并减少了安全漏洞。算法的选择也非常简单,这有助于减少现在和将来的任何安全漏洞。

但是,请记住,WireGuard尚未完成。这项工作仍在进行中,团队正在努力开发稳定的版本。

早期迹象表明,它已成为将来广泛使用,快速且有效的VPN协议。如果要部署它,请记住可能存在一些安全漏洞,并且它不会像此列表中突出显示的其他稳定VPN协议那样安全。

WireGuard的优点:

  • 简单轻巧
  • 快速安全
  • 对VPN协议采取极简主义的方法
  • 它有潜力成为未来的VPN

WireGuard的缺点:

  • 它没有稳定的版本
  • 只有Linux技术用户才能有效实施
  • 它不像其他VPN协议那样灵活

SSTP

SSTP由Microsoft开发,并随Windows Vista版本一起引入。即使支持其他操作系统,它仍然被视为仅Windows。由于它已集成到Windows中,因此是非常稳定的VPN协议。

它支持其他系统,例如Linux,SEIL和RouterOS,但采用并不广泛。

它通常配置有AES加密,因此它的安全性令人难以置信,并且比PPTP协议更好。它还使用SSL v3连接(类似于OpenVPN),这将有助于防止任何NAT防火墙问题和阻塞。

SSTP协议使用与SSL / TLS连接类似的身份验证方法。为了传输任何数据或流量,必须使用密钥对连接的两端进行身份验证。这有助于创建难以置信的安全连接。

但是,SSTP仍由微软完全拥有和维护。尽管没有安全漏洞的报道,但它们确实有与国家安全局合作的历史。因此,它尚未得到证明,但是有猜测可能内置了后门程序。

总体而言,它提供与OpenVPN类似的连接,但更面向Windows。它具有比L2TP连接更好的安全性,并且比PPTP更好。

SSTP的优点:

  • 它可以绕过大多数防火墙
  • 它具有高度的安全性
  • 通过Microsoft支持集成到Windows平台
  • 它支持广泛的加密算法
  • 容易使用

SSTP的缺点:

  • 它完全由Microsoft Corporation拥有和维护
  • 它仅适用于Windows平台
  • 尚未经过独立第三方的审核

IKEv2 / IPSec

IKEv2基于IPSec,是Microsoft和Cisco之间的联合项目。尽管从技术上讲它不是VPN协议,但它的行为就像一个VPN协议,有助于控制IPSec密钥交换。

目前,它已安装在从Windows 7开始的任何一代Windows上。此外,已有用于Linux,Blackberry设备和其他平台的现有实现。如果你是Blackberry用户,则它是少数受支持的VPN之一。

如果即使在切换网络时也要保持一致的VPN连接,则此协议可能非常有用。

即使你的互联网或连接断开,也可以确保你保持VPN连接。另外,它稳定,安全并且具有高性能。

核心重点是需要安全和专用连接的移动用户。由于它提供对MOBIKE的支持,因此可以抵抗任何网络更改。因此,当你从wifi连接切换到数据连接时,VPN连接将始终保持不变。

它没有得到广泛支持,但确实提供了比L2TP更好的安全级别,并提高了速度和稳定性。

IKEv2 / IPSec的优点:

  • 它非常安全,并支持多种加密协议
  • 即使失去网络连接,它也非常稳定
  • 设置容易
  • 最快的VPN协议之一

IKEv2 / IPSec的缺点:

  • 它对平台的支持是有限的
  • 它具有与IPSec相同的缺点
  • 它可以被防火墙阻止

不同的VPN协议有何区别?

上面所有的VPN协议都有各种优点和缺点。有些使用更广泛,而另一些则提供更具体的解决方法。

以下是每个VPN协议脱颖而出的快速细分:

OpenVPN是最常被推荐并广泛使用的VPN协议。它是快速,安全和开源的,因此可以由第三方进行审核和改进。唯一真正的缺点是设置和配置方面的困难。未能正确设置它可能导致安全漏洞和性能低下。

PPTP已安装在大多数较旧的Windows操作系统上,使其成为有吸引力的选择。但是,如果担心隐私,通常这是非常不安全的,应该避免。它以其兼容性,易于安装和速度而脱颖而出。它可以访问受地理限制的内容,但是如果你要进行其他操作,则至少应选择L2TP / IPSec。

如果你不交换敏感数据,则L2TP / IPSec是可靠的VPN选择。它基本上是PPTP的改进版本。一些较旧的设备和平台将不支持OpenVPN,因此这可能是一个有吸引力的选择。唯一真正的缺点是它的安全标准,被NSA削弱和削弱。

SoftEther是较新的VPN协议,但不要让它的青春蒙蔽你。它提供与OpenVPN类似的功能,但具有更高的灵活性。由于能够跨多个不同平台和操作系统进行集成,因此很难找到无法使用此协议的设置。另外,它既快速又安全。它没有OpenVPN的传统和稳定性,但它本身就是竞争者。

WireGuard是一个新兴的VPN协议。当前版本最适合Linux技术用户,但是正在支持其他平台和操作系统。它以精益的本性,速度和安全性发光。通过减少活动部件和选择,可以更轻松地维护和发现任何安全问题。它目前正在朝着稳定版本的方向努力,因此不建议非技术用户使用,但此VPN协议的未来是光明的。

SSTP是Windows用户的可靠选择。它为你提供与OpenVPN相似的安全性和速度,但缺点也很大。由于它是由Microsoft创建的,因此没有任何外部第三方对此进行审查。这意味着代码中可能内置了后门程序,从而损害了整体安全性。其他平台和操作系统也可以实现SSTP,但支持不力。

IKEv2 / IPSec是可靠且快速且安全的VPN协议。它在保持安全的VPN连接(即使连接丢失或正在切换网络)方面的能力也很出众。它的主要用途是用于移动网络。另外,如果你是Blackberry用户,则此VPN协议将是你选择的协议。

使用哪种VPN协议?

到现在为止,你可能正在努力决定要使用哪种VPN协议。

总体而言,这取决于你的需求以及使用VPN的原因。但是,为了简单起见,使用OpenVPN不会出错。

还不确定吗?

以下细目可帮助你选择最佳的VPN协议:

  • OpenVPN快速,灵活和安全。无论你使用的是操作系统还是平台,都可以满足你的要求。
  • PPTP几乎不应该使用。它易于设置且速度很快,但是却非常不安全。
  • L2TP / IPSec是PPTP的升级版,但它也是最慢的连接之一,其安全性值得怀疑。
  • SSTP对于Windows用户来说非常不错。它的设置既快速又容易,但是你又一次不知道连接的安全性和保密性。
  • IKEv2 / IPSec对于移动用户而言是一个不错的选择,而对于Blackberry用户而言则是必备条件。但是,除此之外,还可以使用OpenVPN。
  • SoftEther是优秀的OpenVPN竞争者。如果你愿意使用更新的VPN协议,而不是OpenVPN的传统,那么这是第二个不错的选择。
  • WireGuard实际上仅应由Linux技术用户使用。一旦发布稳定,它可能会获得更大的吸引力,但是一般的VPN用户应该等待它。

希望你对选择适合你的需求的正确VPN协议有更多的了解。目前,OpenVPN仍然是最好的VPN协议。但是,随着像SoftEther这样的新兴协议的出现,很难说它将成为第一名。在了解各个VPN协议之后,你就可以选择自己想要的翻墙软件了。

参与讨论

2000
  Subscribe  
提醒
error: