VPN 协议是什么?
VPN 协议定义
VPN 协议是一组规则或者指令,用来确定设备和 VPN 服务器之间的数据路由。VPN 提供商需要协议来保证连接的稳定和安全。在速度、安全性和稳定性方面,不同的协议各有优缺点。
VPN 通过加密隧道将在线流量传输到 VPN 服务器,VPN 服务器为设备分配新的 IP 地址。VPN 协议决定了隧道的实际形成方式。每种 VPN 连接协议都是不同解决方案,能处理安全性和私人互联网通信问题。
然而,市场上没有完美的 VPN 协议。每种 VPN 协议都可能存在潜在的漏洞,不管是已被记录或有待发现,这些漏洞可能会危及用户的安全。以下我们将介绍每种协议的优缺点。
7 种常见的 VPN 协议
市场上有多种不同的 VPN,以下是七种行业内较流行的 VPN 协议。
1. OpenVPN
OpenVPN 是一种热门且高度安全的协议,许多 VPN 提供商都使用这种协议。它运行在 TCP 或 UDP 互联网安全协议上。TCP 能确保数据以正确的顺序完整传输,而 UDP 则专注于更快的速度。NordVPN 及许多 VPN 服务都提供这种协议,并允许用户在 TCP 或 UDP 之间进行选择。
优点
开放源码, 这表示代码是公开的。任何人都可以检查代码中是否存在可能危及 VPN 安全的隐藏后门或漏洞。
多功能性。 这种协议能与一系列不同的加密和流量协议一起使用,可以针对不同的用途进行配置,也可以根据需要进行安全或轻量的配置。
安全性。 能搭配各种加密协议,因此非常安全。
绕过多数防火墙。 使用 NordVPN 时,防火墙兼容性不是问题,但如果您设置自己的 VPN,则可能会有问题。幸运的是,使用 OpenVPN,就能够轻松绕过防火墙。
缺点
设置复杂。多功能性意味着,如果多数用户试图建立自己的 OpenVPN,他们可能会因为复杂性而难以设置。
何时使用: 当您需要顶级安全时(例如连接到公共 Wi-Fi 、登录公司数据库或使用银行服务),OpenVPN 是最佳选择。
2. Ikev2/IPsec
IKEv2/IPsec 建立具有身份验证和加密的连接。该协议由微软(Microsoft)和思科(Cisco)开发,具有快速、稳定和安全的特点。作为 IPsec 互联网安全工具箱的一部分,IKEv2 (因特网密钥交换)使用其他 IPsec 工具来提供全面的 VPN 覆盖。
优点
稳定性。 IKEv2/IPsec 使用一种名为 Mobility and Multi-homing Protocol(MOBIKE)的技术,当流量在互联网传输时,该技术可确保建立 VPN 连接不中断,使得 IKEv2/IPsec 成为移动设备最可靠和稳定的协议。
安全性。 作为 IPsec 套件的一部分,IKEv2/IPsec 可与大多数加密算法配合使用,使其成为最安全的 VPN 协议。
速度。 运行时占用很少的宽带,而且它的 NAT 穿透技术,使其连接和通信更快速,也有助于通过防火墙。
缺点
兼容性有限。 IKEv2/IPsec 与许多系统不兼容。这对 Windows 用户来说不是问题,因为微软参与制定此协议,但其他操作系统则可能需要第三方软件才能支持。
何时使用: 使用 IKEv2/IPsec,从 Wi-Fi 切换到移动数据时不会遗失 VPN 连接,因此在移动时这是不错的选择。它还可以快速绕过防火墙,提供高速在线服务。
3. WireGuard®
WireGuard 是整个 VPN 行业都在谈论的最新、最快速的通道协议。这种协议使用最先进的加密技术,使当前的领导者——OpenVPN 和 IKEv2/IPsec 黯然失色。然而,这种协议仍被认为是实验性的,因此 VPN 提供商需要寻找新的解决方案(例如 NordVPN 的 NordLynx)来克服 WireGuard 的漏洞。
优点
免费和开源。 任何人都能查看代码,这使得部署、稽核和调试更加容易。
精简且速度极快。 仅由 4000 行代码组成,是所有协议中“最精简”的协议。相较之下,OpenVPN 代码行数是它的 100 倍。
缺点
不完整。 WireGuard 有望成为“下一个大事件”,但其实施仍处于早期阶段,还有很大的改进空间。目前,它无法为用户提供任何级别的匿名性(尽管完全匿名是不可能的),因此 VPN 提供商需要找到定制的解决方案,在不损失速度的情况下提供必要的安全性。
何时使用: 每当需要速度优先时,都可以使用 WireGuard:流媒体、在线游戏或下载大型文件。
4. SSTP
安全套接字隧道协议(SSTP) 是由微软创建的一种安全且功能强大的 VPN 协议。它有优点也有缺点,这代表每个用户都必须自行决定这个协议是否值得使用。尽管 SSTP 主要是微软的产品,但也能在 Windows 以外的其他系统上使用。
优点
安全性。 与其他先进的 VPN 协议类似,SSTP 支持 AES-256 加密协议。
绕过防火墙。 SSTP 可以在不中断通信的情况下绕过多数防火墙。
缺点
由微软所有 ,这代表安全研究人员无法对该代码进行测试。众所周知,微软与美国国家安全局(NSA)和其他执法机构合作,因此有些人怀疑这种协议可能存在后门。因此许多 VPN 提供商都避免使用此协议。
何时使用: SSTP 有助于在浏览互联网时增强隐私。
5. L2TP/IPsec
第二层隧道协议(L2TP) 实际上不提供任何加密或身份验证,这种协议只是一个在用户和 VPN 服务器之间创建连接的 VPN 隧道协议。它依赖于 IPsec 技术来加密流量,并使其确保私密性和安全性。该协议有一些方便的特性,但存在某些问题,使其无法成为领先的 VPN 协议。(NordVPN 不再支持 L2TP 协议。)
优点
安全性。 讽刺的是,L2TP 根本不提供任何安全性,但却相当安全。这是因为它能搭配各种加密协议,使协议按需要变得更安全或轻量。
广泛可用。 L2TP 在几乎适用于所有操作系统,这代表管理员能轻易找到支持并使其运行。
缺点
速度慢。 该协议封装数据两次,这种方法对某些应用程序很有用,但与只封装数据一次的其他协议相比,速度较慢。
无法绕过防火墙。 与其他 VPN 协议不同,L2TP 没有其他方法来穿过防火墙。面向监视的系统管理员使用防火墙来封锁 VPN,而自行设置 L2TP 的人很容易被封锁。
何时使用: 您可以使用 L2TP 安全在线购物和执行银行操作。当您想将多个公司分支机构连接到一个网络中时,这种协议也很有用。
6. PPTP
点对点隧道协议(PPTP) 创建于 1999 年,是第一个广泛使用的 VPN 协议。它最初设计用于隧道拨号通信。它使用了本文 VPN 协议中最弱的加密协议,并存在许多安全性漏洞。(NordVPN 不再支持 PPTP 协议。)
优点
速度快。 PPTP 的运行非常有效率,速度非常快,但提供的安全性很低。家用路由器内置的 VPN 功能经常会支持 PPTP 协议。
高度兼容。 PPTP 的历史悠久,基本上已成为隧道和加密的最低标准。几乎所有操作系统和设备都支持 PPTP。这也使其易于设置和使用。
缺点
不安全。 PPTP 已被发现存在大量漏洞和弱点。尽管部分漏洞已经修补,微软仍建议用户改用 L2TP 或 SSTP。
已被美国国家安全局破解。 据说美国国家安全局会定期解密该协议。
被防火墙封锁。 作为一个老旧、过时、基本的系统,PPTP 连接更容易被防火墙封锁。如果您在学校或企业使用这个协议,服务可能会中断。
何时使用: 我们建议仅将 PPTP 用于流媒体。对于其他任何用途,都应该使用更高级的 VPN 协议。
7. NordWhisper
NordWhisper 是一种 NordVPN 定制协议,旨在为用户在受限网络上提供可靠的 VPN 连接。在这些网络中,由于网络过滤器的存在,传统协议可能难以连接。NordWhisper 基于网络隧道技术,将其流量与常规网络流量混合,使 VPN 连接更难被检测和限制。如此一来,NordWhisper 能在不牺牲安全性和隐私性的情况下,确保更稳定一致的浏览体验。
优点
适用于受限网络。 它能帮助用户在通常限制传统 VPN 流量的网络上连接 VPN,例如酒店 Wi-Fi、公司办公室、大学和公共热点。
安全。 虽然 NordWhisper 让 VPN 连接变得更容易,但它仍然使用与其他 NordVPN 协议相同的严格安全和隐私标准。
缺点
速度可能较慢。 由于其使用的技术,在某些情况下,NordWhisper 的速度可能略低于其他协议。如果您连接的是普通网络,最好使用针对速度进行优化的其他协议,例如 NordLynx。
何时使用: 当您需要连接到具有严格过滤器的网络时,NordWhisper 是一个不错的选择。例如,在机场、咖啡馆或酒店的公共 Wi-Fi 中,传统的 VPN 协议可能无法正常工作,这时就可以使用 NordWhisper。
VPN 协议的比较
| VPN 协议 | 速度 | 加密 | 流媒体 | 稳定性 | P2P | 在 NordVPN 应用上是否可用 |
|---|---|---|---|---|---|---|
| OpenVPN | 快速 | 非常好 | 不错 | 不错 | 不错 | |
| IPSec/IKEv2 | 快速 | 不错 | 不错 | 非常好 | 不错 | |
| WireGuard* | 非常好 | 非常好 | 不错 | 非常好 | 不错 | |
| SSTP | 中等 | 不错 | 中等 | 中等 | 不错 | |
| L2TP/IPSec | 中等 | 中等 | 较差 | 不错 | 较差 | |
| PPTP | 快速 | 较差 | 较差 | 不错 | 较差 | |
| NordWhisper | 快速 | 非常好 | 不错 | 非常好 | 不错 | |
*我们的 NordLynx 协议是基于 WireGuard 所构建,您可以在 NordVPN 应用程序上找到这个协议。
别等了! 使用 NordVPN 保护自己。
增强安全性,充分利用 VPN 协议
最好的 VPN 协议是什么?
适合所有人的最佳 VPN 协议并不存在。这个问题的答案取决于您的需求和您在互联网上所做的事。 如果您是一位狂热的游戏玩家,您使用 VPN 的原因可能与那些看很多视频或经常在咖啡厅工作的人不同。要决定最适合您的 NordVPN 协议,请仔细考虑您的 VPN 连接最需要什么。
哪种 VPN 协议最快?
WireGuard 被认为是最快速的 VPN 协议,为移动设备提供更快的连接/重新连接时间和更长的电池寿命。NordVPN 的 NordLynx 将 WireGuard 的速度与增强的安全性相结合。IKEv2/IPsec 也被认为是一种快速协议,可以满足许多人的需求。
IKEv2/IPsec 比 OpenVPN 快速吗?通常是这样,因为它比 OpenVPN 占用更少 CPU 资源。虽然 IKEv2 通常是最好的选择,但还有许多其他因素会影响速度,这不只取决于所使用的协议。
哪种 VPN 协议最安全?
许多 VPN 专家推荐 OpenVPN 作为最安全的协议。OpenVPN 默认使用 256 位加密,但也提供其他加密技术,例如 3DES(三重数据加密标准)、Blowfish、CAST-128 和 AES(高级加密标准)。
哪种 VPN 协议最稳定?
IKEv2/IPsec 被认为是最稳定的 VPN 协议,因为提供强大的连接,并允许用户在网络之间切换,而不会危及安全。
哪种 VPN 协议适用于游戏?
玩网络游戏时,最重要的是速度。您不希望延迟或低回应破坏游戏体验,因此使用最大化数据输送量的 VPN 协议非常重要。这里最好的选择是 NordLynx,这是一种基于 WireGuard 协议的协议,可通过 NordVPN 访问。NordLynx 提供最快的 VPN 速度,而不会影响安全性或稳定性。
哪种 VPN 协议兼容性较好?
作为一种开源协议,OpenVPN 提供了高度的通用性,几乎可以被所有平台支持,从桌面设备到移动设备。IKEv2 与大多数移动平台兼容,而如果您使用的是 Windows 设备,SSTP 是一个不错的选择,因为它原生支持该协议。
哪种 VPN 协议在移动网络上最稳定?
IKEv2/IPsec 在移动设备上提供强大的连接,并允许用户在不同网络之间切换,且不需要担心网络安全。这使其成为移动设备最稳定的 VPN 协议。
哪种 VPN 协议可以绕过防火墙和限制?
SSTP 使用端口 443,该端口通常在大多数网络上都是开放的,可以有效绕过防火墙和其他网络限制。OpenVPN 也可以配置为在端口 443 上运行,这在某种程度上与 SSTP 形成竞争关系。另一方面,NordWhisper 专门设计用于绕过网络过滤器,它将 VPN 流量与常规网络流量混合,使限制性网络更难检测和限制 VPN 活动。
哪种 VPN 协议最容易设置?
PPTP 协议内置于许多设备中,使其成为最容易设置的协议。但由于 PPTP 协议已经过时,并且存在安全问题,我们不建议使用 PPTP。请选择其他选项,例如 WireGuard 或 IKEv2/IPsec。
NordVPN 等 VPN 服务为您设置协议,因此不必担心为了获得更好的效能而对其进行调整。事实上,只需点击几下我们的应用程序,即可切换 NordVPN 协议。
应该选择开源还是专有 VPN 协议?
专有协议完全由其开发者负责,而开源协议则更加透明,因为安全爱好者可以对其进行公开审计。这有助于更有效地发现和修补软件漏洞。这是许多隐私和安全专家更喜欢 OpenVPN 和 WireGuard 协议的原因。
不同类型的 VPN
VPN 可用于各种情况和各种原因,无论是完成工作的特定任务还是休闲浏览互联网。让我们来看看不同类型的 VPN 及其用例。
远程访问 VPN
远程访问 VPN 允许员工从远程位置安全地访问公司内部网络和资源。企业主要使用它们来确保其资源安全并进行更强大的访问控制。为此,他们通常使用多因素身份验证(MFA)或双因素身份验证(2FA)的方法,并根据员工的角色或部门允许访问特定资源。
站点到站点 VPN
站点到站点 VPN 扩展了公司在不同地点之间的网络。它们可以分为两类:
- 基于内联网(Intranet)的 VPN:将多个 LAN 合并到一个专用网络中。
- 基于外联网(Extranet)的 VPN:公司使用它来扩展其网络并与合作伙伴或客户共享。
个人 VPN
个人 VPN 使个人用户能够远程连接到专用网络。它们加密用户数据并通过加密隧道将其发送到 VPN 服务器。之后,加密数据获得 VPN 服务器的 IP 地址并被传输到端点——例如网站。
移动 VPN
移动 VPN 允许移动设备在网络上安全地访问其家庭网络及其资源和软件应用程序。移动 VPN 旨在处理无线和有线网络之间的切换,它不会中断安全 VPN 会话,并始终保持稳定的连接。
基于浏览器的 VPN/VPN 代理扩展
基于浏览器的 VPN 是一项专门设计用于网页浏览器的服务。基于网页的 VPN 仅加密和路由来自安装了它的浏览器的在线流量。本质上,它们是 HTTPS 代理,通过远程服务器路由您的 Web 流量。基于浏览器的 VPN 利用安全套接字层/传输层安全(SSL/TLS)进行加密。但是,它们不涵盖整个设备的连接。
具有 VPN 功能的其他工具
VPN 并不是连接到专用网络的唯一方法。它也不是通过公共网络安全地共享文件和访问资源的唯一工具。以下是 VPN 的替代方案列表:
- 点对点(P2P)文件共享。 P2P 连接允许用户无需使用专用服务器即可相互共享文件。
- 多协议标签交换(MPLS)VPN。 它是一种通常由 VPN 服务提供商使用的协议,用于通过网络转发加密数据包。它易于扩展且用途广泛,并且不会影响安全性。
- 动态多点虚拟专用网(DMVPN)。 这种 VPN 模式允许企业创建网状 VPN 网络,以便站点之间直接通信,而无需中间集线器。DMVPN 通常用于分支网络、优化性能和减少延迟。
- IKEv2 移动性和多宿主(MOBIKE)。 作为 IKEv2 协议的扩展,MOBIKE 通过允许移动 VPN 客户端在不同网络和 IP 地址之间移动而不会损害其 VPN 连接来支持移动 VPN 客户端。
- 安全外壳(SSH)。 与 VPN 类似,SSH 用于在通过不安全的网络连接时保护对各种系统的访问。网络管理员通常能从 SSH 中获得最大收益。VPN 和 SHH 之间的主要区别在于 SSH 仅在应用程序级别工作,而 VPN 保护所有互联网流量。
- 第 2 层转发协议(L2F)。 作为现代 VPN 的前身,L2F 协议的建立是为了支持远程工作人员和企业网络之间的连接,原本设计用于通过拨号网络工作。
- 通用路由封装(GRE)。 GRE 将网络层协议封装在点对点连接内。之后,它将创建虚拟点对点链接,以通过 IP 网络到达远程路由器。
只需点击一下,即可确保网络安全。
使用世界领先的 VPN 保持安全
