内容 隐藏
1 什么是 VPN 协议?
2 VPN 协议
2.1 开放VPN
2.2 线卫
2.3 SoftEther
2.4 IKEv2/IPSec
2.5 L2TP/IPSec
2.6 SSTP
2.7 点对点协议
2.8 专有协议
3 结论
3.1 相关出版物:
什么是 VPN 协议?
VPN 协议是用于提供加密连接的工具。有些可能更私密,阿富汗电话号码库有些可能更快,但专家一致认为,它们都不是完美的。无论如何,基本 VPN 协议列表包括:
开放VPN
线卫
软以太
IKEv2/IPSec
L2TP/IPSec
SSTP
PPTP
专有协议
考虑到初次用户,大多数VPN提供商会自动连接到可用的最佳 VPN 协议。但作为隐私(和速度)爱好者,您应该了解它们。让我们讨论一下它们各自的优缺点和可用性。敬请关注。
VPN协议
开放VPN
OpenVPN 于 2002 年发布,排名迅速上升,目前在安全性方面排名 第一。事实上,它是开源的并且已有二十年的历史,这意味着它经受住了时间的考验。几乎每个VPN提供商都默认连接此协议。它还带有两种网络协议:UDP(用户数据报协议)和TCP(传输控制协议)。 UDP 速度更快,TCP 更安全,更能穿透防火墙。
该协议有许多密码,例如 AES(128 和 256 位)、Blowfish、ChaCha20 等。简单来说,您可以将不同的密码视为不同的配方,最终目标是提供快速的加密连接(一个美味的连接)盘子)。如果您可以免费尝试 OpenVPN 协议,您就可以认为自己是一个精通技术的人。
然而,阻碍这一出色的 VPN 协议的一个缺点是其庞大的代码库。虽然它提供了出色的安全性,但它确实是有代价的。您可以将 OpenVPN 与所有著名的 VPN 提供商一起使用,例如 SurfShark、NordVPN。一些替代 VPN,例如 Perimeter81,也使用 OpenVPN。
线卫
WireGuard 是另一个开源 VPN 协议,于 2020 年发布了第一个稳定版本。 WireGuard 仅有 3,800 多行代码,具有最小的攻击面并提供出色的加密速度。它使用ChaCha20加密,并且没有 OpenVPN 协议中可用的选项。另一方面,WireGuard 的限制也消除了错误配置的风险。
但对于注重隐私的人来说,情况就不太令人愉快了,至少不是开箱即用的。默认情况下,WireGuard 需要静态 IP 地址,这消除了使用 VPN 保护隐私的根本原因。为了解决这个问题,VPN 提供商实施了自己的 WireGuard 版本,例如 NordVPN 的 NordLynx。最后,WireGuard 可能不太擅长规避审查,因为它不支持 TCP。您可以使用 AstrillVPN、SurfShark、TorGuard 等尝试 WireGuard。
软以太
SoftEther 于 2014 年发布,是一种免费开源 VPN 协议,可提供快速可靠的连接。它作为日本筑波大学的研究论文出现。该大学的内部测试声称它比 OpenVPN 协议快 13 倍。 SoftEther 支持 AES-256 位加密以及许多其他强密码。
它还使用 TCP 端口 433,这使其能够很好地绕过防火墙。2018 年的安全审计发现了 80 个漏洞,但在下一次更新中修复了这些漏洞。这是一个可靠的选项,可以有效地用来绕过地理审查。 SoftEther 可以在 Hide.me 上使用。
IKEv2/IPSec
此连接最适合登录和退出多个网络。如果您想知道,IKEv2 代表互联网密钥交换版本 2,而 IPsec 是互联网协议安全的缩写。 IKEv2 由Microsoft和Cisco合资开发。作为一种协议,IKEv2 负责经过身份验证的 VPN 隧道,而 IPSec 对此连接进行加密。 IKEv2/IPSec 共同构成了出色的 VPN 协议。
该对支持高安全性密码,例如 AES、Blowfish 等。连接是通过UDP端口进行的,因此防火墙可能是该 VPN 协议的一个问题,尤其是在像中国这样的国家。安全倡导者表示,事实上,它是一个由商业组织开发的闭源项目,这可能是一个缺点。最后,关于 NSA 已经破坏 IPSec 的传言并没有给它带来任何好处。但是,如果您不是爱德华·斯诺登这样的人,您仍然可以使用此 VPN。您可以在 IPVanish、ProtonVPN 等上探索这种配对。
L2TP/IPSec
与其前身一样,第 2 层隧道协议 ( L2TP ) 使用 IPSec,支持 AES-256 等强密码。 L2TP/IPsec 对您的数据进行两次加密。然而,这种额外的安全性是以连接速度为代价的,使其比同类产品慢。它是由 Microsoft 和 Cisco 开发的,作为 PPTP 的改进(稍后会详细介绍)。它还使用 UDP 端口,这对于试图规避审查的用户来说吸引力较小。因此,它面临与 IKEv2/IPSec 相同的安全问题。然而,一些 VPN 提供商仍然支持它,例如 Perfect Privacy VPN。
]
SSTP
安全套接字隧道协议 (SSTP) 再次成为 Microsoft 产品。它通过 AES-256 位加密提供最快的速度和安全连接。这应该是解锁地理限制内容的第一个选项,因为它通过 TCP 端口 443 运行,该端口与 HTTPS 连接使用的端口相同。但这是一个闭源项目,带有可疑的微软遗产。因此,不建议使用它来传输敏感数据。可以使用 Hide.me、IPVanish、StrongVPN 等配置 SSTP。
PPTP
点对点隧道协议 (PPTP) 可以称为大多数 VPN 用户试图避免的传统 VPN 协议。它非常快,但却是此列表中最不安全的选项之一。 PPTP 充其量可以使用 128 位加密,以安全换取速度。 PPTP 使用 TCP 端口 1723,这有助于绕过审查。它也是微软的一个闭源协议,据报道已被美国国家安全局黑客攻击。最终,如果使用 VPN 的目的对您来说很重要,那么这是最不推荐的选项。但是,您可以在 StrongVPN、IPVanish 等中使用 PPTP。
专有协议
这些是VPN提供商自己开发的专有解决方案,例如NordVPN的NordLynx,它是经过修改的WireGuard。同样,还有 Catapult Hydra (Hotspot Shield)、OpenWeb (AstrillVPN)、CamoVPN (Hidester) 等。使用这些选项可能会很好,尤其是使用本机 VPN 服务时。但已有数十年历史的开源选项可能更能保护用户隐私。
结论
无可否认,OpenVPN 协议是其中最好的。它非常快速且安全。此外,它还具有 TCP 和 UDP 端口选项,可以满足几乎所有用户的需求。或者,如果您的 VPN 提供商支持,您也可以选择 SoftEther。最后,如果您唯一关心的是流式传输内陆内容,则很难忽视 SSTP。
浏览次数: 111
相关出版物:
