虚拟专用网络(VPN)在访问互联网时必须与各种服务器建立安全连接。协议为这些连接提供了便利。协议是定义 VPN 通信方式的标准。它们用于提供安全和更快的 VPN 体验。VPN 使用的协议有很多种,每种协议都有不同的优缺点。我们将在本文中介绍这些协议;
OpenVPN 协议
这是使用最广泛的 VPN 协议。这是因为它很安全--使用安全技术和协议的组合,它很可靠,而且是开源的。这意味着任何人都可以检查它的缺陷,而且它还具有高度的可定制性,可以配置到每个计算平台上。OpenVPN 通常有两个版本:OpenVPN TCP 和 OpenVPN UDP。
- OpenVPN TCP
TCP 是传输控制协议(Transmission Control Protocol)的缩写,是一套用于网络互通的互联网协议。当 OpenVPN 与 TCP 一起使用时,由于 TCP 提供了错误检查功能,因此更加可靠。由于可靠性的原因,OpenVPN 通常会稍慢一些,因为当发生错误时,会有更多的延迟用于重新传输。
- OpenVPN UDP
UDP 是用户数据报协议(User Datagram Protocol)的缩写,也是一种通信协议,但与 TCP 不同,它不提供错误检查功能。这使得它能提供更快的 VPN 体验。
OpenVPN 使用 256 位密钥加密。除了极其安全之外,该协议唯一的缺点是需要第三方软件才能与大多数平台兼容。
L2TP/IPsec
L2TP 代表第 2 层隧道协议,IPsec 代表互联网协议安全。L2TP 本身速度非常快,但并不安全,因为它的加密功能较弱。另一方面,IPsec 是一种对通信通道进行验证和加密的协议,它能确保端到端的安全性。L2TP 通常要与 IPsec 配合使用才能发挥效用,两者配合使用会更强更快。L2TP/IPsec 没有已知的漏洞,但由于它默认使用 500 端口的 UDP,因此通常会被阻止,这使它很容易被发现。L2TP 是另一种协议 PPTP 的升级版(详情见下文)。
IKEv2
互联网密钥交换版本 2 是一种隧道协议,与 IPsec 结合后,就成为 VPN 协议。该协议更可靠,因为它能在互联网中断时建立重新连接。它还与大多数移动设备兼容。由于这些原因,它被智能手机上的移动 VPN 广泛使用,有时比 OpenVPN 更受青睐。它还非常安全,与 L2TP/IPsec 相比性能更好。它唯一的缺点是需要第三方软件来实现。
SSTP
SSTP 是安全套接字隧道协议(Secure Socket Tunneling Protocol)的缩写,是微软公司的专有协议。它拥有与 OpenVPN 协议类似的安全技术,专家认为,从理论上讲,如果开放源代码,它可能比 OpenVPN 更好。SSTP 不易受阻断,速度快、安全且易于设置。唯一的缺点是,由于它是一个主要的 Windows 协议,因此很多平台都不支持它。
PPTP
PPTP 是点对点隧道协议(Point-to-Point Tunneling Protocol)的缩写。它是最古老的 VPN 协议之一,也是几乎所有 VPN 中最常见的协议。作为一个 VPN 协议,PPTP 并不安全,但它提供了令人难以置信的速度,而且几乎兼容所有平台。除非任务不需要任何安全性,否则不建议使用该协议。
在所有协议中,大多数 VPN 提供商选择使用 OpenVPN 协议,因为它快速、安全、可靠。
