最佳 VPN 協議比較：哪個最安全，哪個最快速？

Oct 12, 2020

12 分鐘閱讀

VPN 連線的運作有許多方式。不同 VPN 協議，可以有不同的速度、功能，甚至安全性和隱私漏洞。本文將介紹主要的 VPN 協議，幫助您在了解各種 VPN 協議的差異之後，選擇最適合的協議來使用。不過沒有一種完美的 VPN 協議能滿足所有的使用需求，有些 VPN 協議會優先考慮安全性，有些則會著重速度，建議視需求選擇最適合自己使用的 VPN 協議。

Ugnė Mikalajūnaitė

Oct 12, 2020

12 分鐘閱讀

內容

什麼是 VPN 協議？
領先的 VPN 隧道協議
過時的 VPN 隧道協議
- L2TP/IPSec
- PPTP
VPN 協議比較
哪個 VPN 協議是最好的？

什麼是 VPN 協議？

虛擬私人網路（VPN）和 VPN 協議不同，例如 NordVPN 是一種 VPN 服務，允許用戶根據自己的需求和使用的設備，從不同的 VPN 協議中選擇適合的使用。

VPN 利用加密隧道將上網流量傳輸到 VPN 伺服器，VPN 伺服器為您的設備分配新的 IP 位址。VPN 協議是一種決定隧道實際形式的連線方法，每種協議都是不同的解決方案，能處理安全性、隱私、匿名的網際網路連線問題。

不過沒有完美的 VPN 協議，每種協議可能存在潛在的漏洞，這些漏洞也許會危害安全。以下我們將介紹每種協議的優缺點。

領先的 VPN 隧道協議

OpenVPN

OpenVPN 是一種廣泛使用且高度安全的協議。這種開源協議運行在 TCP 或 UDP 網際網路協議之上，TCP 這種通訊協議能確保數據以正確的順序完整傳輸，而 UDP 則專注於更快的速度。NordVPN 及其他許多 VPN 業者都提供這種 VPN 協議。

優點

開放源碼：這表示程式碼是公開的，任何人都能檢查程式碼內隱藏的後門，或可能危及 VPN 安全的漏洞。
多功能：這種協議能與一系列不同的加密和通訊協定一起使用，能配置為不同用途，也能根據需要保持安全和輕便。
安全性：非常安全，能搭配各種加密協議。
輕鬆繞過防火牆：某些防火牆不允許 VPN 流量通過，然而使用 OpenVPN 能輕鬆繞過防火牆進行傳輸。

缺點

設定困難：大多數用戶都能建立自己的 OpenVPN，但也可能因為複雜性而難以設定。

什麼時候用：當您需要一流的安全性時，比如說，連接公共Wi-Fi、登入公司資料庫或使用銀行服務，OpenVPN 是不可替代的。

IPSec/IKEv2

IKEv2 支援身份驗證和加密，是一種高安全性的 VPN 協議。該協議由微軟和思科開發，具有快速、穩定和安全的特性。而真正的亮點是它的穩定性。IKEv2 使用 IPSec 安全協議來增加全面的 VPN 覆蓋。

優點

穩定性：IKEv2 採用 Mobility and Multi-homing 技術來維持加密通訊。當流量在網際網路傳輸時，這種技術能確保 VPN 連線不中斷，使得 IKEv2 成為行動設備最穩定可靠的協議。
安全性：IKEv2 根據 IPSec 基礎進行開發，因此可搭配多數先進的加密演算法，使其成為最安全的 VPN 協議。
速度：運行時佔用很少的頻寬，而且它的 NAT 穿透技術，使其連線速度更快，也有助於通過防火牆。

缺點

相容性有限：IKEv2 與許多系統不相容，不過微軟參與制定此協議，對 Windows 平台沒有相容性的問題，但其他作業系統則可能需要第三方軟體才能支援。
可能已被美國國安局（NSA）破解：IKEv2 使用 Diffie-Hellman 演算法交換加密流量所需的公鑰，前美國國安局雇員愛德華·史特登（Edward Snowden）曾表示，NSA 可能發現一種破解 IKEv2 的方法。儘管這種說法未得到證實，但 NordVPN 等 VPN 廠商已解決此問題。

什麼時候用：IPSec/IKEv2 的穩定性保證您在從 Wi-Fi 切換到移動數據時不會遺失 VPN 連接，囙此在您移動時它可能是一個不錯的選擇。它還可以快速繞過防火牆和在流媒體平臺上提供高速。

連線

Jul 16, 2020

3 分鐘閱讀

應用程式更新

May 22, 2022

6 分鐘閱讀

WireGuard

WireGuard 是一個免費的開源軟件和通信協定。到 2020 年，這是市場上最新和最快的 VPN 隧道協議。這種協議使用最先進的加密技術。不過這種協議仍被認為是實驗性的，因此 VPN 廠商需尋找新的解決方案來克服一些問題，例如 NordVPN 基於 WireGuard 協議推出了改良版的 NordLynx。

優點

免費開源：任何人都能查看原始碼，這使得部署、稽核安全漏洞、除錯變得更容易。
精簡、速度極快：只有 4000 行程式碼，是最精簡的 VPN 協議。OpenVPN 程式碼行數是它的 100 倍。

缺點

不完整：WireGuard 還有很大的改進空間。目前無法為用戶提供完全的匿名性，因此 VPN 廠商必須尋找客製的解決方案，以提供必要的安全性，同時又要確保連線速度。

什麼時候用：在速度優先的情况下使用 WireGuard：流媒體、線上遊戲或下載大檔案。

SSTP

SSTP 是微軟開發的一種安全又強大的 VPN 協議，這種協議能建立一個在 HTTPS 上傳輸數據的 VPN 通道。儘管 SSTP 主要是微軟的產品，但也能在 Windows 以外的其他系統上使用。

優點

設定容易：由於微軟產品有很高的市占率，Windows 作業系統會支援或內建 SSTP。這表示應該很容易自行設定。
安全性：與其他先進的 VPN 類似，SSTP 支援 AES-256 加密協議。
繞過防火牆：SSTP 可以在不中斷通信的情況下繞過多數防火牆。

缺點

封閉性：微軟產品的程式碼無法被外部安全人員檢驗。眾所週知，微軟與美國國家安全局和其他執法單位合作，有人懷疑這種協議可能有後門漏洞，因此許多 VPN 廠商都避免使用這種協議。

過時的 VPN 隧道協議

L2TP/IPSec

L2TP 實際上不提供任何加密或身份驗證，這種協議只是一種 VPN 隧道協議，在您的設備和 VPN 伺服器之間建立連結。它使用 IPSec 技術來加密流量，並使其確保隱私和安全。此協議有一些方便的特性，但存在某些問題，因此包括 NordVPN 在內的一些 VPN 廠商不支援 L2TP。

優點

安全性：L2TP 本身不提供任何安全相關功能，因此能搭配各種加密協議使用，使該協議盡可能安全和輕量。
廣泛使用：L2TP 在幾乎支援所有的作業系統。

缺點

可能已被美國國家安全局破解：與 IKEv2 一樣，L2TP 通常與 IPSec 搭配使用，因此它也存在前面提到的漏洞。
速度緩慢：該協議將數據封裝兩次，這種方法對某些應用程式有用，但其他協議只將數據封裝一次，相較之下，這會影響 L2TP 的傳輸速度。
無法繞過防火牆：與其他 VPN 協議不同，L2TP 沒有其他方法能通過防火牆，有些系統管理員使用防火牆來封鎖 VPN，而自行設定 L2TP 的人很容易被防火牆封鎖。

什麼時候用：您可以使用 L2TP 安全地線上購物和訪問線上銀行。當您希望將多個公司分支機搆連接到一個網路中時，這也是有好處的。

PPTP

PPTP 於1999年發布，是第一個廣泛使用的 VPN 協議。最初 PPTP 是為撥接連線設計的，它使用了較弱的加密協議，而且有很多安全性漏洞。因此 NordVPN 不再支持 PPTP。

優點

快速：PPTP 的運行非常有效率，速度非常快，但提供的安全性很低。家用路由器內建的 VPN 功能經常會支援 PPTP 協議。
高相容性：PPTP 歷史悠久，基本上它已成為隧道和加密的最低標準，幾乎支援所有的系統和設備。這也使得設定和使用變得容易。

缺點

不安全：已發現許多 PPTP 的漏洞和攻擊。儘管微軟已修補一些漏洞，但仍建議用戶改用 L2TP 或 SSTP 協議。
可能已被破解：此協議據說已被美國國家安全局破解。
被防火牆封鎖：這個老舊又過時的協議，通常會被防火牆封鎖，如果您在學校或公司使用這個 VPN 協議，可能會中斷您的服務。

VPN 協議比較

VPN 協議	速度	加密	流媒體	穩定性	P2P
OpenVPN	快速	非常好	不錯	不錯	不錯
IPSec/IKEv2	快速	不錯	不錯	非常好	不錯
WireGuard*	非常好	非常好	不錯	非常好	不錯
SSTP	中速	不錯	普通	普通	不錯
L2TP/IPSec	中速	普通	較差	不錯	較差
PPTP	快速	較差	較差	不錯	較差