A Virtual Private Network (VPN) must have a secure connection to various servers when accessing the internet. Protocols facilitate these connections. Protocols are standards that define how the VPN does its communications. They are used to offer security and faster VPN experience. There are various protocols which a VPN uses each with different strengths and weakness. We are going to look at them in this article;
OpenVPN 协议
这是使用最广泛的 VPN 协议。这是因为它很安全--使用安全技术和协议的组合,它很可靠,而且是开源的。这意味着任何人都可以检查它的缺陷,而且它还具有高度的可定制性,可以配置到每个计算平台上。OpenVPN 通常有两个版本:OpenVPN TCP 和 OpenVPN UDP。
- OpenVPN TCP
TCP 是传输控制协议(Transmission Control Protocol)的缩写,是一套用于网络互通的互联网协议。当 OpenVPN 与 TCP 一起使用时,由于 TCP 提供了错误检查功能,因此更加可靠。由于可靠性的原因,OpenVPN 通常会稍慢一些,因为当发生错误时,会有更多的延迟用于重新传输。
- OpenVPN UDP
UDP 是用户数据报协议(User Datagram Protocol)的缩写,也是一种通信协议,但与 TCP 不同,它不提供错误检查功能。这使得它能提供更快的 VPN 体验。
OpenVPN 使用 256 位密钥加密。除了极其安全之外,该协议唯一的缺点是需要第三方软件才能与大多数平台兼容。
L2TP/IPsec
L2TP 代表第 2 层隧道协议,IPsec 代表互联网协议安全。L2TP 本身速度非常快,但并不安全,因为它的加密功能较弱。另一方面,IPsec 是一种对通信通道进行验证和加密的协议,它能确保端到端的安全性。L2TP 通常要与 IPsec 配合使用才能发挥效用,两者配合使用会更强更快。L2TP/IPsec 没有已知的漏洞,但由于它默认使用 500 端口的 UDP,因此通常会被阻止,这使它很容易被发现。L2TP 是另一种协议 PPTP 的升级版(详情见下文)。
IKEv2
互联网密钥交换版本 2 是一种隧道协议,与 IPsec 结合后,就成为 VPN 协议。该协议更可靠,因为它能在互联网中断时建立重新连接。它还与大多数移动设备兼容。由于这些原因,它被智能手机上的移动 VPN 广泛使用,有时比 OpenVPN 更受青睐。它还非常安全,与 L2TP/IPsec 相比性能更好。它唯一的缺点是需要第三方软件来实现。
SSTP
SSTP 是安全套接字隧道协议(Secure Socket Tunneling Protocol)的缩写,是微软公司的专有协议。它拥有与 OpenVPN 协议类似的安全技术,专家认为,从理论上讲,如果开放源代码,它可能比 OpenVPN 更好。SSTP 不易受阻断,速度快、安全且易于设置。唯一的缺点是,由于它是一个主要的 Windows 协议,因此很多平台都不支持它。
PPTP
PPTP 是点对点隧道协议(Point-to-Point Tunneling Protocol)的缩写。它是最古老的 VPN 协议之一,也是几乎所有 VPN 中最常见的协议。作为一个 VPN 协议,PPTP 并不安全,但它提供了令人难以置信的速度,而且几乎兼容所有平台。除非任务不需要任何安全性,否则不建议使用该协议。
在所有协议中,大多数 VPN 提供商选择使用 OpenVPN 协议,因为它快速、安全、可靠。
