in

VPN 协议:OpenVPN vs PPTP vs L2TP vs WireGuard vs SSTP

VPN 协议

每当您使用互联网时,科学上网VPN 将同时保护您的隐私并保护您的数据。除了选择最佳 VPN 之外,您还需要选择最适合您需求的 VPN 协议。

科学上网VPN协议是您的VPN加速器将如何保护数据传输的方式。有多种不同的协议基础操作系统、平台、性能等。

下面我们将讨论您最流行的 VPN 协议,以便您决定一个最适合的海外加速器

以下是本期七大科学上网VPN协议的快速细分:

OpenVPNPPTPL2TP/IPsecSoftEtherWireGuardSSTPIKEv2/IPSec
加密160 位、256 位128 位256 位256 位恰恰20256 位256 位
安全很高虚弱的高安全性(可能会被 NSA 削弱)高的高的高的高的
速度快速地速度快,由于低加密中等,由于双重封装非常快快速地快速地非常快
稳定非常稳定非常稳定稳定的非常稳定还不稳定非常稳定非常稳定
兼容性强大的桌面支持,但移动设备可以改进。需要第三方软件。强大的 Windows 桌面支持。多设备和平台支持。多种桌面和移动操作系统支持。没有本机操作系统支持。Linux,为其他平台和操作系统而构建。Windows 平台,但适用于其他 Linux 发行版。Windows 和 Blackberry 之外的有限平台支持
最后一句话最推荐的选择。快速且安全。Windows 上的本机。安全性较弱。对于受地理限制的内容很有用。用途广泛且安全。OpenVPN 的一个不错的替代方案。来来去去。灵活、快速、安全。OpenVPN 的绝佳替代品。承诺快速高效。仍在开发中。PPTP 和 L2TP 的更快、更安全的替代方案。安全、稳定且面向移动设备。

 

1. OpenVPN – 推荐,最受欢迎

OpenVPN 是您想要使用的 VPN 协议。这是当今领先的 VPN 提供商最推荐的选择。一种不费吹灰之力。它是较新的 VPN 协议之一,但它的灵活性和安全性使其成为最常用的协议之一。

它依赖于 OpenSSL 加密库和 SSL V3/TLS V1 协议等开源技术。OpenVPN 的开源性质意味着该技术由支持者社区维护、更新和检查。

当流量通过 OpenVPN 连接时,很难区分 HTTPS over SSL 连接。隐藏在众目睽睽之下的能力使其不易受到黑客攻击,并且更难被阻止。

此外,它可以在任何端口上运行,同时使用 UDP 和 TCP 协议,因此绕过防火墙不会成为问题。但是,如果您正在寻找速度,那么使用 UDP 端口将是最有效的。

在安全方面,它有多种方法和协议,如 OpenSLL 和 HMAC 认证和共享密钥。为了进一步提高安全标准,它通常与 AES 加密相结合。其他 VPN 协议已经受到 NSA 和其他黑客攻击,但到目前为止,OpenVPN 已经设法保持清醒。

它支持的其他加密算法是:

  • 3DES
  • AES
  • Camellia
  • Blowfish
  • CAST-128

如果您主要关心安全性,建议使用 AES 加密。这本质上是“黄金标准”,目前没有已知的弱点。它的 128 位块大小还使其能够处理更大的文件,而不会降低性能。

尽管如此,OpenVPN 并不完美:

您仍然需要安装第三方应用程序才能使用这种类型的连接。它仍然不受任何平台的支持,但大多数第三方软件提供商,如 Android 和 iOS,都受支持。

自己设置 OpenVPN 可能有点棘手。特别是与 PPTP 或 L2TP 相比。但是,大多数 VPN 客户端都能够提供自定义设置,帮助您解决任何配置困难。

如果您确实想自己设置 OpenVPN,那么高级别的配置可能是不利的,因为如果设置错误,您的安全性就会降低。

此外,您甚至可以使用 OpenVPN 通过移动 Apple iOS 进行连接。向加密的私人移动连接问好。

OpenVPN的优点:

  • 该协议可以绕过大多数防火墙
  • 它是开源的并经过第三方审查
  • 它具有非常高的安全性
  • 它适用于多种加密方法
  • 它可以根据您的喜好进行配置和定制
  • 它可以绕过防火墙
  • 它支持多种加密算法

OpenVPN的缺点:

  • 设置过程可能是技术性的
  • 它依赖于第三方软件来运行
  • 桌面支持和功能强大,但缺乏移动

2.PPTP

想想 1995 年的网络安全标准。那些甚至存在吗?嗯,那是 PPTP 成为 VPN 协议的时候。它是由微软创立的一个财团开发的,是拨号时代 VPN 连接的标准。

PPTP,也称为点对点隧道协议,到现在已经有 20 多年的历史了。即使这么旧,它仍然是内部业务 VPN 的标准。这是一个受欢迎的选择,因为它已经安装在大多数设备和平台上,易于设置,高效,并且不需要额外的软件。要建立安全连接,您只需要用户名、密码和服务器地址。

例如,具有较旧基础设施的办公楼需要内部保护数据,可以使用此连接。或者运行旧版 Windows 操作系统的用户。如果这就是你的全部,那总比没有好。

当它首次与 Windows 95 一起发布时,存在许多被利用的安全漏洞。今天,它已将其加密协议升级为 128 位密钥加密,这并不糟糕,但如果安全是一个问题,你可以做得更好。甚至微软也建议寻求更高安全标准的用户应该使用 SSTP 或 L2TP。

尽管如此,这种低级别的加密确实有助于使其成为最快的 VPN 协议之一。

众所周知,它很容易被 NSA 和其他情报机构解密和入侵。这种解密也发生在安全专家认为 PPTP 安全的时候。

PPTP 由于其高性能和稳定性,通常仅在今天使用。考虑访问受地理限制的内容,或访问 Netflix。总体而言,它是一种陈旧过时的 VPN 协议,但对于不关心安全性的用户来说,它的用途仍然很小。

PPTP的优点:

  • 它非常快
  • 它已经内置在大多数平台中
  • 易于配置和设置

PPTP的缺点:

  • 它有安全漏洞(最不安全的 VPN 协议之一)
  • 它已被 NSA 入侵
  • 它可以被防火墙阻止

3. L2TP/IPsec

L2TP 是一种 VPN 协议,它不提供任何加密或保护通过连接的流量。出于这个原因,它通常与作为一种加密协议的 IPSec 配对使用。

它是 PPTP 协议的扩展,并利用了一种称为双重封装的过程(这导致其最初流行起来)。第一个封装建立 PPP 连接,而第二个封装包含 IPSec 加密。

它确实支持 AES-256 加密算法,这是一些最安全的加密算法。但是,您使用的加密协议越强,您的性能就会越慢。

该协议内置于大多数桌面和移动操作系统中,使其更易于实施。但是,它只能使用 UDP 端口 500 进行连接,这很容易被 NAT 防火墙阻止。因此,如果要在防火墙后面使用,则需要额外的配置。

它确实有一个优势,因为这种连接方式可以防止发送方和接收方之间访问数据。因此,这有助于防止任何中间人黑客攻击。

IPSec 加密是安全的。然而,爱德华·斯诺登和 EFF 的创始成员约翰·吉尔摩都表示,该协议已被 NSA 故意削弱。

这是一个较慢的连接,因为必须首先将流量转换为 L2TP 形式,并且在此之上还有一层额外的加密。它不像 OpenVPN 那样有效,但很容易设置。

L2TP/IPsec 的优点:

  • 它适用于几乎所有设备和操作系统
  • 设置过程很简单
  • 它具有高(但较弱)的安全级别
  • 它确实支持多线程以提高性能

L2TP/IPsec 的缺点:

  • 它可以被防火墙阻止
  • NSA 可能削弱了协议,使其不那么安全
  • 由于双重封装,它没有最快的速度

4. SoftEther

SoftEther 是一个开源的多协议 VPN 软件。最初是筑波大学的一个学术项目,现已发展成为全球数百万人使用的 VPN 技术。

它广泛增长的最大原因是它是免费的,并且可以在 Windows、Mac、Linux、Android、FreeBSD 和 Solaris 操作系统上运行。它不仅支持多种不同的协议,如 OpenVPN、EtherIP、SSTP、L2TP/IPSec 等等。

基本上,您可以将其设置为在您选择的操作系统上运行,并使用您想要的任何 VPN 协议。这种跨多个平台的无与伦比的灵活性和支持导致了它的疯狂增长。

它使用 256 位 AES 加密,这是可用的最安全的加密形式之一。

使用 SoftEther,您可以获得灵活、快速的 VPN,它利用了最新的加密协议。它较新,因此它没有与 OpenVPN 相同的传统,但它是一个新兴的替代方案。它为您提供了性能和安全性的完美结合。

SoftEther 的优点:

  • 它支持多种桌面和移动操作系统
  • 它是完全开源的
  • 它可以绕过大多数防火墙
  • 它速度很快,但不会影响安全性

SoftEther 的缺点:

  • 这是比较新的
  • 它没有本机操作系统支持
  • 许多现有的 VPN 还没有提供它

5. WireGuard

WireGuard 是一种创新的尖端 VPN 协议,旨在优化性能。实现很小,就代码库而言,它是一个更轻量级的项目。通过拥有更简单的代码库,开发人员更容易集成。

该项目的目标是创建一个更轻、更快、更精简的 IPSec 替代方案。它最初是在 Linux 平台上发布的,但它正在朝着跨平台兼容性的方向发展,并且可以部署在各种不同的发行版中。

WireGuard 因其简单而大放异彩。

它仅支持单个加密套件,从而使设计保持简单并减少安全漏洞。算法选择也非常简单,这有助于减少现在和将来的任何安全漏洞。

但是,请记住,WireGuard 尚未完成。它仍在进行中,团队正在努力实现稳定的发布。

早期迹象表明它在未来会成为一种广泛使用、快速且高效的 VPN 协议。如果您想部署它,请记住可能存在一些安全漏洞,并且它不会像此列表中突出显示的其他稳定 VPN 协议那样安全。

WireGuard 的优点:

  • 它简单轻巧
  • 它快速且安全
  • 它对 VPN 协议采用了极简主义的方法
  • 它有可能成为未来的VPN

WireGuard 的缺点:

  • 它没有稳定的版本
  • 只有技术 Linux 用户才能有效实施
  • 它不像其他 VPN 协议那样灵活

6. SSTP

SSTP 由 Microsoft 开发并在 Windows Vista 版本中引入。即使支持其他操作系统,它仍被视为仅限 Windows。由于它已集成到 Windows 中,因此它是一个非常稳定的 VPN 协议。

支持其他系统,如 Linux、SEIL 和 RouterOS,但采用并不广泛。

它通常配置有 AES 加密,因此它非常安全并且比 PPTP 协议更好的选择。它还使用 SSL v3 连接(类似于 OpenVPN),这将有助于防止任何 NAT 防火墙问题和阻塞。

SSTP 协议使用与 SSL/TLS 连接类似的身份验证方法。为了传输任何数据或流量,连接的两端都必须使用密钥进行身份验证。这有助于创建一个非常安全的连接。

但是,SSTP 仍然完全由 Microsoft 拥有和维护。尽管没有报告安全漏洞,但他们确实有与 NSA 合作的历史。因此,它尚未得到证实,但有人猜测可能存在内置后门。

总体而言,它提供与 OpenVPN 类似的连接,但更面向 Windows。它比 L2TP 连接具有更好的安全性,并且比 PPTP 更好。

SSTP 的优点:

  • 它可以绕过大多数防火墙
  • 它具有高度的安全性
  • 在 Microsoft 支持下集成到 Windows 平台
  • 它支持广泛的加密算法
  • 使用方便

SSTP 的缺点:

  • 它完全由微软公司拥有和维护
  • 它只适用于 Windows 平台
  • 未经独立第三方审计

7. IKEv2/IPSec

IKEv2 基于 IPSec,是 Microsoft 和 Cisco 的联合项目。虽然它在技术上不是一个 VPN 协议,但它的行为就像一个并有助于控制 IPSec 密钥交换。

它目前安装在任何一代的 Windows 上,从 Windows 7 开始。此外,还有适用于 Linux、Blackberry 设备和其他平台的现有实现。如果您是黑莓用户,它是少数受支持的 VPN 之一。

如果您想要一个一致的 VPN 连接,即使在切换网络时也是如此,那么这个协议会非常有用。

即使您的互联网或连接中断,它也会确保您保持 VPN 连接。此外,它稳定、安全且具有高性能。

核心重点是需要安全和私密连接的移动用户。由于它提供对 MOBIKE 的支持,因此它对任何网络更改都具有很强的抵抗力。因此,当您从 wifi 连接切换到数据连接时,VPN 连接将始终保持不变。

它没有得到广泛支持,但确实提供了比 L2TP 更好的安全级别,并提高了速度和稳定性。

IKEv2/IPSec 的优点:

  • 它非常安全并支持多种加密协议
  • 它非常稳定,即使在网络连接丢失的情况下
  • 很容易设置
  • 最快的科学上网 VPN 协议之一

IKEv2/IPSec 的缺点:

  • 它对平台的支持是有限的
  • 它具有与 IPSec 相同的缺点
  • 它可以被防火墙阻止

不同的 VPN 协议如何叠加?

上述所有 VPN 协议都有各种优点和缺点。有些使用更广泛,而另一些则服务于更具体的利基和问题。

以下是每个 VPN 协议如何脱颖而出的快速细分:

OpenVPN是最常被推荐和广泛使用的 VPN 协议。它快速、安全且开源,因此可以由第三方审查和改进。唯一真正的缺点是设置和配置困难。未能以正确的方式设置它可能会导致安全漏洞和性能低下。

PPTP已安装在大多数较旧的 Windows 操作系统上,使其成为一个有吸引力的选择。但是,如果隐私是一个问题,它通常非常不安全,应该避免。它以其兼容性、易于设置和速度而著称。它可以用于访问受地理限制的内容,但如果您正在做其他事情,您至少应该选择 L2TP/IPSec。

如果您不交换敏感数据,L2TP/IPSec是可靠的 VPN 选择。它基本上是 PPTP 的改进版本。一些较旧的设备和平台不支持 OpenVPN,因此这可能是一个有吸引力的选择。唯一真正的缺点是它的安全标准,它已被 NSA 削弱和破坏。

SoftEther是一种较新的 VPN 协议,但不要让它的年轻欺骗了你。它提供与 OpenVPN 类似的功能,但提供了更高级别的灵活性。由于能够跨多个不同平台和操作系统进行集成,因此很难找到无法使用该协议的设置。此外,它快速且安全。它没有 OpenVPN 的传统和稳定性,但它本身就是一个竞争者。

WireGuard是一个新兴的 VPN 协议。当前版本最适合技术 Linux 用户,但对其他平台和操作系统的支持正在开发中。它以其精简的性质、速度和安全性而著称。通过减少移动部件和选择,更容易维护和发现任何安全问题。它目前正在努力稳定发布,因此不建议非技术用户使用,但此 VPN 协议的未来是光明的。

SSTP是 Windows 用户的可靠选择。它为您提供与 OpenVPN 相似的安全性和速度,但有一个很大的缺点。由于它是由 Microsoft 创建的,因此没有任何外部第三方的审查。这意味着代码中可能存在后门,这会损害整体安全性。其他平台和操作系统也可以实现 SSTP,但对它的支持很差。

IKEv2/IPSec是一个可靠的快速和安全的 VPN 协议。它在保持安全 VPN 连接的能力方面脱颖而出,即使在连接丢失或您正在切换网络时也是如此。它的主要用途是移动网络。此外,如果您是黑莓用户,那么此 VPN 协议将是您的首选协议。

使用哪种 科学上网VPN 协议?

到目前为止,您的头脑可能正在旋转,试图决定使用哪种 VPN 协议。

总体而言,这取决于您的需求以及您使用 VPN 的原因。但是,为了简单起见——使用 OpenVPN 时不会出错。

还是不确定?

以下是可帮助您选择最佳 VPN 协议的细分:

  • OpenVPN快速、灵活且安全。无论您的操作系统或平台如何,您都可以得到保障。
  • 几乎不应该使用PPTP 。它易于设置且速度快,但非常不安全。
  • L2TP/IPSec是 PPTP 的升级版,但它也是最慢的连接之一,其安全性值得怀疑。
  • SSTP非常适合 Windows 用户。它设置起来既快速又容易,但你又一次不知道你的连接有多安全和私密。
  • IKEv2/IPSec对于移动用户来说是一个不错的选择,对于黑莓用户来说是必备的。但是,除此之外,还有 OpenVPN。
  • SoftEther是很好的 OpenVPN 竞争者。如果您愿意使用更新的 VPN 协议,而不是传统的 OpenVPN,那么这是一个很好的第二选择。
  • WireGuard应该只供 Linux 技术用户使用。一旦版本稳定,它可能会获得更大的吸引力,但一般 VPN 用户应该等待它。

希望您能更清楚地选择适合您需求的 VPN 协议。目前,OpenVPN仍然是最好的 VPN 协议。但是,对于像 SoftEther 这样的新兴协议,很难说它会成为第一名多久。

blank

Written by 爬取 大师

阿里P12级别选手,能够突破各种反爬, 全能的爬取大师,擅长百万级的数据抓取!没有不能爬,只有你不敢想,有爬取项目可以联系我邮箱 [email protected] (带需求和预算哈, 不然多半不回复)