A Virtual Private Network (VPN) must have a secure connection to various servers when accessing the internet. Protocols facilitate these connections. Protocols are standards that define how the VPN does its communications. They are used to offer security and faster VPN experience. There are various protocols which a VPN uses each with different strengths and weakness. We are going to look at them in this article;
開放網路協定
這是使用最廣泛的VPN協定。這是因為它是安全的——使用安全技術和協定的混合體,它的可靠性和開源的。這意味著任何人都可以審核它的缺陷,並且它也是高度可定製的;可以配置為在每個計算平臺中工作。OpenVPN通常有兩個版本,OpenVPN TCP和OpenVPN UDP。
- OpenVPN TCP
TCP代表傳輸控制協定,TCP是一套用於網路互通的互聯網協定。當OpenVPN與TCP一起使用時,它更可靠,因為TCP提供了錯誤檢查功能。由於可靠性,OpenVPN通常略慢,因為在發生錯誤時會使用更多的延遲進行重新傳輸。
- OpenVPN UDP
UDP代表用戶數據報協定,它也是一種通信協定,但與TCP不同,它不提供錯誤檢查功能。這使其提供更快的VPN體驗。
OpenVPN使用256位金鑰加密。除了非常安全之外,該協定的唯一缺點是它需要第三方軟體才能與大多數平臺相容。
L2TP/IPsec
L2TP代表第2層隧道協定,而IPsec表示互聯網協定安全。L2TP本身非常快,但由於加密較弱,因此不安全。另一方面,IPsec 是一種對通信通道進行身份驗證並提供加密的協定;它確保了端到端的安全性。為了使L2TP有效,它通常與IPsec耦合,並且它們在一起更強大,更快。L2TP/IPsec 沒有已知的漏洞,但由於預設情況下在埠 500 上使用 UDP,因此通常會被阻止;這使得它很容易被發現。L2TP是另一種協定PPTP的升級(詳見下文)。
IKEv2
互聯網密鑰交換版本 2 是一種隧道協議,當與 IPsec 結合使用時,它將成為 VPN 協定。該協定更可靠,因為它在互聯網中斷時建立重新連接。它還與大多數行動裝置相容。由於這些原因,它被智能手機上的移動VPN廣泛使用,有時甚至比OpenVPN更受歡迎。它也非常安全,與L2TP / IPsec相比提供更好的性能。它唯一的缺點是需要第三方軟體來實現。
SSTP系列
SSTP代表安全套接字隧道協定,它是Microsoft擁有的專有協定。它具有類似於OpenVPN協定的安全技術,從理論上講,專家表示,如果它是開源的,它可以比OpenVPN更好。SSTP不易被阻塞,其快速,安全且易於設置。唯一的缺點是,許多平臺不支援它,因為它是主要的Windows協定。
PPTP
PPTP 代表 點對點隧道協定。它是最古老的VPN協定之一,幾乎在每個VPN中都是最常見的。僅作為VPN協定,PPTP並不安全,但它提供了令人難以置信的速度,並且幾乎與每個平臺相容。除非任務不需要任何安全性,否則不建議使用此協定。
在所有協定中,大多數VPN供應商選擇使用OpenVPN協議作為其快速,安全和可靠的協定。
