虛擬專用網路 (VPN) 在訪問互聯網時必須與各種伺服器建立安全連接。協議促進了這些連接。協議是定義VPN如何進行通信的標準。它們用於提供安全性和更快的VPN體驗。VPN使用各種協定,每種協定都有不同的優點和缺點。我們將在本文中研究它們;
開放網路協定
這是使用最廣泛的VPN協定。這是因為它是安全的——使用安全技術和協定的混合體,它的可靠性和開源的。這意味著任何人都可以審核它的缺陷,並且它也是高度可定製的;可以配置為在每個計算平臺中工作。OpenVPN通常有兩個版本,OpenVPN TCP和OpenVPN UDP。
- OpenVPN TCP
TCP代表傳輸控制協定,TCP是一套用於網路互通的互聯網協定。當OpenVPN與TCP一起使用時,它更可靠,因為TCP提供了錯誤檢查功能。由於可靠性,OpenVPN通常略慢,因為在發生錯誤時會使用更多的延遲進行重新傳輸。
- OpenVPN UDP
UDP代表用戶數據報協定,它也是一種通信協定,但與TCP不同,它不提供錯誤檢查功能。這使其提供更快的VPN體驗。
OpenVPN使用256位金鑰加密。除了非常安全之外,該協定的唯一缺點是它需要第三方軟體才能與大多數平臺相容。
L2TP/IPsec
L2TP代表第2層隧道協定,而IPsec表示互聯網協定安全。L2TP本身非常快,但由於加密較弱,因此不安全。另一方面,IPsec 是一種對通信通道進行身份驗證並提供加密的協定;它確保了端到端的安全性。為了使L2TP有效,它通常與IPsec耦合,並且它們在一起更強大,更快。L2TP/IPsec 沒有已知的漏洞,但由於預設情況下在埠 500 上使用 UDP,因此通常會被阻止;這使得它很容易被發現。L2TP是另一種協定PPTP的升級(詳見下文)。
IKEv2
互聯網密鑰交換版本 2 是一種隧道協議,當與 IPsec 結合使用時,它將成為 VPN 協定。該協定更可靠,因為它在互聯網中斷時建立重新連接。它還與大多數行動裝置相容。由於這些原因,它被智能手機上的移動VPN廣泛使用,有時甚至比OpenVPN更受歡迎。它也非常安全,與L2TP / IPsec相比提供更好的性能。它唯一的缺點是需要第三方軟體來實現。
SSTP系列
SSTP代表安全套接字隧道協定,它是Microsoft擁有的專有協定。它具有類似於OpenVPN協定的安全技術,從理論上講,專家表示,如果它是開源的,它可以比OpenVPN更好。SSTP不易被阻塞,其快速,安全且易於設置。唯一的缺點是,許多平臺不支援它,因為它是主要的Windows協定。
PPTP
PPTP 代表 點對點隧道協定。它是最古老的VPN協定之一,幾乎在每個VPN中都是最常見的。僅作為VPN協定,PPTP並不安全,但它提供了令人難以置信的速度,並且幾乎與每個平臺相容。除非任務不需要任何安全性,否則不建議使用此協定。
在所有協定中,大多數VPN供應商選擇使用OpenVPN協議作為其快速,安全和可靠的協定。