VPN协议比较|选择最适合您的! | VPN概述

VPN屏蔽VPN的使用变得越来越普遍。鉴于(质量)监视,黑客和广告公司的在线跟踪的稳定增长,这很难想象。当那些只对精通技术的计算机爱好者使用VPN的时代早已荡然无存了。但是,要充分利用您的VPN服务,选择最适合您的VPN协议非常重要。这就是为什么在本文中,我们将解释什么是VPN协议,现有的选项以及它们的优缺点.


什么是VPN协议?

VPN会先加密您的数据流量,然后再将其发送到VPN服务器。负责此加密的系统通常称为加密协议或VPN协议。大多数现代VPN提供商都为用户提供多种加密协议供您选择。明智地选择加密协议非常重要。毕竟,每种协议都有其自身的优点和缺点。最受欢迎的VPN协议是以下6种:

  1. 带有UDP端口的OpenVPN
  2. 具有TCP端口的OpenVPN
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard(此实验协议仍在开发中)

不用说,要为您选择最佳的VPN协议,了解不同协议之间的区别很重要.

最受欢迎的VPN协议之间的差异

开放VPN
PPTP
L2TP / IPSec

IKEV2

线卫

一般提供跨平台功能的流行开源VPN协议相当基本的VPN协议。这是Windows支持的第一个VPN协议.使用IPSec协议进行安全性和加密的隧道协议。 L2TP仅提供UDP端口(已知速度较快,但不如TCP端口可靠和安全).与L2TP一样,IKEv2是一种隧道协议,它依赖IPSec进行加密。但是,较少的设备和系统支持此协议.一种新的,目前正在试验中的开源协议。由于该协议的速度,效率和较小的代码量,该协议仍在开发中,受到赞誉。毕竟,这最后一个功能使检查和审核(评估)协议更加容易.
加密OpenVPN使用openSSL提供强大的高质量加密。使用的算法:3DES,AES,RC5,河豚。 128位加密和1024位密钥.PPTP使用MPPE协议来加密数据。它使用的算法是密钥长度为128位的RSA RC4算法.使用3DES / AES算法和256位密钥使用IPSec进行加密.就像L2TP / IPSec一样,IKEv2使用IPSec进行加密。 IKEv2可以使用以下加密算法:3DES,AES,Blowfish,山茶花.Wireguard使用ChaCha20算法进行加密。 2019年6月对Wireguard的审核没有发现严重的安全漏洞。但是,审核员确实表明该协议的安全性有改进的余地。无疑,这是该协议的开发人员尚未发布稳定版本的原因之一。需要强调的是,Wireguard仍在大量开发中,因此,到目前为止,应该将其视为实验性协议.
易用性可以通过单独提供的软件(未集成在操作系统中)安装,并使用* .ovpn配置文件以及用户名和密码。还集成在许多软件中(例如,最新的VPN).可以直接安装在您的操作系统中。此外,PPTP已集成在许多软件中(许多VPN提供商都提供此协议).可以直接安装在您的操作系统中。此外,L2TP / IPSec已集成在许多软件中(许多VPN提供商都提供此协议).可以直接安装在您的操作系统中。此外,IKEV2已集成在许多软件中(许多VPN提供商都提供此协议).由于Wireguard仍在开发中,因此大多数VPN提供商尚不支持此协议。但是,该协议与大多数操作系统兼容.
速度取决于许多不同的变量,例如系统的速度和所连接的服务器的速度。通常,使用UDP端口的OpenVPN比使用TCP端口的速度更快.速度取决于许多不同的变量,例如系统的速度和所连接的服务器的速度。通常,尽管众所周知,PPTP是一种快速协议,主要是因为其相对简单且低级的加密(与更现代的协议相比).速度取决于许多不同的变量,例如系统的速度和所连接的服务器的速度。 L2TP本身非常快(因为它仅提供通信隧道但不提供加密)。但是,为安全性(主要是加密)必需添加IPSec使得L2TP / IPSec比OpenVPN慢.就像L2TP一样,IKEv2使用UDP端口500,这使其成为一个非常快速的协议。有些消息甚至声称IKEv2的速度比OpenVPN更快.根据其开发人员的说法,高效而小型的代码库,再加上Wireguard驻留在Linux内核中的事实,应该可以提高速度。 Wireguard网站上提供的基准测试也证实了这一点。.
稳定性和可靠性无论使用哪种网络类型(WLAN,LAN,移动网络等),都可以提供出色的稳定性和可靠性。与OpenVPN获得稳定的连接通常不需要IKEv2可能需要的高级和复杂配置.相对而言,PPTP具有很多稳定性和可靠性问题。其中大部分可以归因于兼容性问题.与OpenVPN相当,但有时取决于网络稳定性.IKEv2是比OpenVPN更复杂的协议。这就是为什么有时IKEv2需要更高级,更复杂的配置过程才能正常工作的原因.由于Wireguard仍在开发中,因此就稳定性和可靠性而言,很难提出任何有力的主张.
隐私 & 安全众所周知,OpenVPN包含的安全漏洞很少(如果有的话)。您是否需要最大程度的隐私和VPN保护,而无需进行繁琐的配置?那么大多数情况下,OpenVPN将是适合您的协议.至少在Windows用户中,PPTP已知有一些安全漏洞.当与IPSec结合使用时,L2TP是一种非常安全的协议。但是,根据Edward Snowden的说法,L2TP / IPSec之前已被NSA(国家安全局)利用。许多人认为IKEv2与L2TP / IPSec一样安全,因为它们使用相同的加密协议(IPSec)。但是不幸的是,NSA泄漏的演讲表明,IKEv2协议过去也曾被恶意方利用。.Wireguard在这方面的主要优势在于,它的代码库相对较小(少于4000行,而OpenVPN和L2TP / IPSec则超过了100000行)。这意味着黑客可以利用的攻击面要小得多。而且,这使得检测安全漏洞更加容易.
优点在所有VPN协议中提供极高的速度和可能的最佳安全性

能够绕过大多数防火墙,网络和ISP限制

易于配置

一般快

受许多设备和系统支持

易于配置

能够绕过网络,地理和ISP限制.

易于配置

速度快

较小的代码库(更易于审核和更少的攻击面)

根据开发人员和一些批评家的说法,这是一种易于使用,快速的协议.

缺点有时安装需要单独的软件稳定性和可靠性的差异可能很大

不像现代协议那样安全和私有(特别是与OpenVPN相比)

网站,政府和ISP易于检测和阻止PPTP用户

相对较慢,可以被防火墙阻止,因为它使用的端口经常被阻止:UDP 500相对经常被防火墙阻止(使用UDP端口500)

与OpenVPN,L2TP / IPSec和PPTP相比,受更少的系统和软件支持

仍在开发中。这使得很难就该协议的安全性和稳定性得出任何明确的结论

截至目前,Wireguard似乎与无日志记录策略不兼容(稍后会对此进行详细介绍)

结论对于许多OpenVPN(理所当然)将是首选的VPN协议。 OpenVPN快速,稳定和安全.PPTP通常易于配置,但比OpenVPN和L2TP / IPSec等更现代的协议更不稳定和安全。这就是为什么我们主要建议在其他协议不适合您或太难配置时使用PPTP的原因.L2TP / IPsec通常比OpenVPN和PPTP慢,但有时可以绕过这两个不能做到的封锁。如果OpenVPN无法满足您的特定需求,我们建议您使用L2TP / IPSec作为替代.根据一些批评家的说法,IKEv2似乎提供与L2TP / IPSec相同的安全级别,但是速度更高。但是,IKEv2的速度取决于许多变量。为了确保稳定的连接和良好的可靠性,IKEv2可能需要相对复杂的配置。这就是为什么,特别是对于“ VPN初学者”,我们仅在例如OpenVPN不起作用的情况下才建议使用此协议.毫无疑问,Wireguard展示了巨大的潜力。但是,该协议仍在开发中。因此,我们像其开发人员和许多VPN提供商一样,仅建议出于实验目的或在隐私和匿名性不是绝对关键的情况下使用该协议。想想例如畅通无阻的地理封锁.

现在,我们将更详细地讨论这些协议.

开放VPN

OpenVPN(代表开源虚拟专用网)是最流行的VPN协议。它的流行主要可以归因于其强大的高级加密和开源代码。所有知名的操作系统(例如Windows,MacOS和Linux)都支持OpenVPN。该协议还受移动操作系统(例如Android和iOS)支持.

当然,VPN协议的主要目的之一是提供高级数据加密。在这个领域,OpenVPN的表现非常好。毕竟,OpenVPN通过OpenSSL使用265位加密。另外,许多VPN服务(实际上是大多数)都支持OpenVPN的使用.

OpenVPN支持使用两种不同类型的端口:TCP和UDP.

  • OpenVPN的TCP 是最常用和最可靠的协议。使用TCP端口意味着在发送新的“数据包”之前,接收方必须批准每个单独的“数据包”。这使人的连接非常可靠和安全,但速度较慢.
  • OpenVPN的UDP 比OpenVPN-TCP快得多。所有“数据包”均已发送,无需征得接收方的同意。这样可以加快VPN连接的速度,但是会导致可靠性和稳定性下降.

OpenVPN的优缺点

  • + OpenVPN非常安全
  • + 受到许多软件和几乎所有现代VPN提供商的支持
  • + 基本上受所有操作系统支持
  • + 经过广泛审核和测试
  • –有时需要其他软件

PPTP VPN协议

点对点隧道协议(PPTP)是最古老的VPN协议之一。实际上,它是Windows支持的第一个VPN协议。国家安全局已设法利用PPTP协议的安全漏洞。那是因为缺乏高级加密,这就是为什么该协议不再被认为安全的原因。但是,PPTP缺乏强大的加密确实意味着它是一种非常快速的协议.

由于PPTP早已是一种协议,因此它是不同设备和系统中支持最广泛的VPN协议。但是,尝试阻止VPN用户的防火墙通常很容易识别PPTP用户。当然,这使得它不是用于解除阻塞目的的最佳协议(并且我们已经看到它的安全性也有待改进).

PPTP的优缺点

  • + 非常快
  • + 简单易用
  • + 与几乎所有操作系统兼容
  • –仅提供基本的低层加密
  • –易于被防火墙等识别和阻止
  • –黑客经常利用PPTP的安全漏洞

L2TP / IPSec

VPN协议L2TP第2层隧道协议(L2TP)是用于创建所谓的“ VPN隧道”(通过其引导数据流量)的隧道协议。但是,L2TP本身不加密任何数据。因此,在几乎所有情况下,L2TP都与IPSec协议结合使用,而IPSec协议实际上对数据进行加密(并且效果很好)。这就是L2TP / IPSec名称的来源.

IPSec代表 一世互联网 P旋转式 小号安全性,并负责L2TP隧道中数据的端到端加密。与使用PPTP相比,将L2TP / IPSec组合用作VPN协议更加安全,并确保了更多的隐私。就像任何协议一样,L2TP / IPSec也有其缺点。该协议的缺点之一是某些防火墙阻止了该协议的用户。这是因为L2TP使用UDP 500端口,并且某些网站阻止了该端口。在速度方面,由于L2TP缺乏加密,因此其性能非常好。但是,必须添加IPSec才能大大降低连接速度。总而言之,OpenVPN通常比L2TP / IPSec更快.

L2TP / IPSec的优缺点

  • + 比PPTP更好的加密
  • + 与许多操作系统直接兼容
  • –比OpenVPN慢
  • –根据斯诺登(Snowden)的说法,美国国家安全局(NSA)利用了L2TP / IPSec协议的安全漏洞
  • –该协议可能被某些防火墙阻止

IKEv2 VPN协议

IKEv2代表 一世互联网 ķey 防爆更改 V犯错 2. 顾名思义,IKEv2是IKE的继任者。当使用IKEv2作为VPN协议时,您的数据流量首先将通过IPSec协议进行加密。之后,将创建一个VPN隧道,之后所有(加密的)数据都将通过此安全VPN隧道传输。与L2TP / IPSec一样,IKEv2也使用端口UDP500。这意味着某些防火墙将阻止IKEv2用户。由于使用IPSec进行加密,因此很多人认为IKEv2与L2TP / IPSec一样安全。需要注意的是:使用弱密码时,IKEv2非常容易受到黑客的攻击.

IKEv2的优缺点

  • + IKEv2非常快
  • + 相当高级的加密
  • + 能够恢复丢失的连接
  • + 易于使用
  • –容易被某些防火墙阻止
  • –可能被国家安全局利用
  • –使用弱密码时不安全
  • –不像OpenVPN和L2TP / IPSec那样普遍支持

线卫

Wireguard是由Jason A. Donenfeld编写的一种新的,至今为止的实验VPN协议。该协议仍在开发中。但是,一些VPN提供商已经支持此协议。与竞争对手相比,该协议以其很小的代码库(约4000行)而引以为豪。此较小的代码库应使协议及其安全性更容易,更快速地进行审核(评估)。而且,它应与代码本身结合在一起,以使VPN协议更简单,更快,更有效且更易于使用。但是,由于该协议仍在大量开发中,因此开发人员和许多VPN提供商仅建议将其用于实验目的,或者在隐私不是绝对关键的情况下使用(到目前为止)。另外,Wireguard的当前版本仅支持使用静态IP地址。根据该领域的许多权威人士的说法,这意味着Wireguard作为VPN协议与无日志记录策略不兼容.

Wireguard的优缺点

  • + 从理论上讲,根据其网站上的基准测试,Wireguard是一种非常快速的VPN协议
  • + 较小的代码库应使协议更易于审核
  • –大多数VPN提供商不支持并提供此协议(尚未)
  • –到目前为止,Wireguard仅提供静态IP地址,因此与无日志记录策略不兼容

结论

不用说,选择适合您的VPN协议非常重要。每个协议都有其自身的优点和缺点。在大多数情况下,OpenVPN将是您最好的选择。 PPTP是我们不建议使用的协议,因为它的加密级别相对较低。但是,当隐私和安全性不是您的最高优先级时(例如用于解锁流),您可以尝试使用此协议。如果不支持OpenVPN或由于某种原因无法正常工作,则可以考虑使用L2TP / IPSec或IKEv2.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map