了解常見的 VPN 協議

已發表: 2022-01-06

如果你可以把 VPN 想像成一輛汽車,那麼 VPN 協議就是裡面的引擎。 但讓我們比這更深入。

VPN 服務提供商(如 HideMyAss VPN)使用各種 VPN 協議來偽裝您的實際 IP 地址。

什麼是 VPN 協議?

在後台,VPN 協議是為確保加密連接而部署的工具。 有些可能更私密,而另一些可能更快,但專家們同意——沒有人是完美的。

無論如何,重要的 VPN 協議列表包括:

  • 開放式VPN
  • 線衛
  • 軟以太
  • IKEv2/IPSec
  • L2TP/IPSec
  • SSTP
  • PPTP
  • 專有協議

記住新手用戶,大多數 VPN 提供商會自動連接到最佳可用的 VPN 協議。

但是作為隱私(和速度)愛好者,您應該了解它們。

讓我們討論每一個的優點、缺點和可用性。 敬請關注。

開放式VPN

OpenVPN 協議於 2002 年發布,其排名迅速上升,目前因其安全性而居於首位。

它是開源的且已有 20 年曆史的事實意味著它已經通過了時間的考驗。 幾乎每個 VPN 提供商都將其作為默認協議進行連接。

它還附帶兩個網絡協議:UDP(用戶數據報協議)和 TCP(傳輸控制協議)。 UDP 速度更快,而 TCP 更安全,更擅長突破防火牆。

該協議具有一系列加密密碼,如 AES(128 和 256 位)、Blowfish、ChaCha20 等。

通俗地說,您可以將不同的密碼想像成各種食譜,最終目標是提供快速的加密連接(一道美味的菜餚)。

如果您可以免費試用 OpenVPN 協議,您可能會認為自己是一個精通技術的人。

然而,刺痛這個原本很棒的 VPN 協議的一個缺點是其繁重的代碼庫。 雖然它提供了出色的安全性,但這會影響速度。

您可以將 OpenVPN 與 SurfShark、NordVPN 等所有知名 VPN 提供商一起使用。 一些 VPN 替代品(例如 Perimeter81)也使用 OpenVPN。

線衛

WireGuard 是另一個開源 VPN 協議,於 2020 年首次穩定發布。

WireGuard 僅有 3800 多行代碼,具有最小的攻擊面並確保出色的加密速度。

它採用 ChaCha20 加密技術,缺少 OpenVPN 協議可用的選項。 另一方面,WireGuard 的局限性也消除了配置錯誤的風險。

但是,對於隱私人士來說,事情並不美好,至少不是開箱即用的。 默認情況下,WireGuard 需要一個靜態 IP 地址,這會扼殺使用 VPN 的原因——隱私。

為了解決這個問題,VPN 提供商正在實施他們自己的 WireGuard 版本,例如 NordVPN 的 NordLynx。

最後,WireGuard 可能不擅長繞過審查,因為它缺乏對 TCP 的支持。 您可以使用 AstrillVPN、SurfShark、TorGuard 等體驗 WireGuard。

軟以太

SoftEther 於 2014 年發布,是一種免費的開源 VPN 協議,可提供快速可靠的連接。 它是作為日本筑波大學的研究論文而誕生的。

內部大學測試聲稱它比 OpenVPN 協議快 13 倍。 SoftEther 在一系列其他強密碼中支持 AES-256 位加密。

它還使用 TCP 端口 433,這使得它擅長逃避防火牆。

2018 年的安全審計發現了 80 個漏洞,不過,這些漏洞在下一次更新中得到了修補。

這是一種可靠的選擇,可以有效地用來逃避地理審查。

SoftEther 可以在 Hide.me 上使用。

IKEv2/IPSec

這種耦合最適合跳入和跳出多個網絡。

如果您想知道,IKEv2 代表 Internet 密鑰交換版本 2,IPsec 是 Internet 協議安全的縮寫。

IKEv2 是由微軟和思科作為合資企業開發的。

作為一種協議,IKEv2 負責一個經過身份驗證的 VPN 隧道,而 IPSec 對此連接進行加密。 IKEv2/IPSec 一起構成了一個優秀的 VPN 協議。

這種配對支持高安全性加密,如 AES、Blowfish 等。它通過 UDP 端口連接,因此防火牆可能是這種 VPN 協議的一個問題,尤其是在中國這樣的國家。

根據安全倡導者的說法,它是由營利性組織開發的封閉源代碼項目這一事實可能是不利的。

最後,關於 NSA 破壞 IPSec 的謠言並沒有起到任何作用。 話雖如此,如果您不是 Edward Snowden 之類的人,您仍然可以使用此 VPN。

您可以在 IPVanish、ProtonVPN 等上探索這一對。

L2TP/IPSec

與前身一樣,第 2 層隧道協議 (L2TP) 使用 IPSec,它支持 AES-256 等強密碼。

L2TP/IPsec 對您的數據進行兩次加密。 但是,這種額外的安全性會影響連接速度,使其比同行慢。

它是由 Microsoft 和 Cisco 開發的,作為對 PPTP 的升級(稍後討論)。

這也使用了 UDP 連接端口,使得試圖逃避審查的用戶不太理想。

最後,它容易受到與 IKEv2/IPSec 相同的安全問題的影響。 無論如何,一些 VPN 提供商仍然支持這一點,例如 Perfect Privacy VPN。

SSTP

安全套接字隧道協議 (SSTP) 又是 Microsoft 產品。 這提供了一流的速度和 AES-256 位加密的安全連接。

這應該是您取消阻止地理限制內容的第一個選項,因為它通過 TCP 443 端口聯網,與 HTTPS 連接使用的端口相同。

但這是一個帶有可疑 Microsoft 傳統的閉源項目。 因此,對於敏感數據傳輸,不推薦使用它。

可以使用 Hide.me、IPVanish、StrongVPN 等設置 SSTP。

PPTP

您可以將點對點隧道協議 (PPTP) 標記為大多數 VPN 用戶試圖避免的過時 VPN 協議。

它速度極快,但卻是此列表中最不安全的選項之一。 PPTP 最多可以使用 128 位加密,以安全換取速度。

PPTP 使用 TCP 端口 1723,這有助於繞過審查。

這也是微軟的一個閉源協議,據報導已被 NSA 破解。

最後,如果您關心使用 VPN 的目的,這是最不推薦的選項。

不過,您可以在 StrongVPN、IPVanish 等上安裝 PPTP。

專有協議

這些是一些 VPN 提供商自己開發的內部解決方案,例如 NordVPN 的 NordLynx,它是經過修改的 WireGuard。

與此類似的還有 Catapult Hydra (Hotspot Shield)、OpenWeb (Astrill VPN)、CamoVPN (Hidester) 等。

使用這些選項可能會很好,尤其是使用本機 VPN 服務。 但是幾十年前的開源選項可能會更好地保護用戶的隱私。

結論

不可否認,OpenVPN 協議是最好的。 它相當快速和安全。 此外,它在 TCP 和 UDP 端口中都有兩種選擇,可以滿足幾乎所有用例。

此外,如果您的 VPN 提供商支持,您也可以選擇 SoftEther。

最後,如果流式傳輸內陸內容是您唯一關心的事情,那麼很難忽略 SSTP。

附帶說明一下,您可能還想查看我的最佳 VPN 彙編以解鎖 YouTube。