最佳 VPN 协议比较

VPN 通过加密隧道将在线流量传输到 VPN 服务器，VPN 服务器为设备分配新的 IP 地址。VPN 协议决定了隧道的实际形成方式。每种 VPN 连接协议都是不同解决方案，能处理安全性和私人互联网通信问题。

没有完美的 VPN 协议。每种 VPN 协议都可能存在潜在的漏洞，已被记录或有待发现，这些漏洞可能会危及用户的安全。以下我们将介绍每种协议的优缺点。

VPN 的隧道协议主要有四种，PPTP、L2TP、IPSec 和 SSL，其中 PPTP 和 L2TP 协议工作在 OSI 模型的第二层，又称为二层隧道协议；IPSec 是第三层隧道协议；而 SSL 是工作在 OSI 会话层之上的协议，如果按照 TCP/IP 协议模型划分，即工作在应用层。

不同的 VPN 会使用不同的协议。以下是六种常见的 VPN 协议及其优缺点。

OpenVPN 是一种热门且高度安全的协议，许多 VPN 提供商都使用这种协议。它运行在 TCP 或 UDP 互联网安全协议上。TCP 能确保数据以正确的顺序完整传输，而 UDP 则专注于更快的速度。NordVPN 及许多 VPN 服务都提供这种协议，并允许用户在 TCP 或 UDP 之间进行选择。

优点

• 

  开放源码，这表示代码是公开的。任何人都可以检查代码中是否存在可能危及 VPN 安全的隐藏后门或漏洞。
• 

  多功能性。这种协议能与一系列不同的加密和流量协议一起使用，可以针对不同的用途进行配置，也可以根据需要进行安全或轻量的配置。
• 

  安全性。能搭配各种加密协议，因此非常安全。
• 

  绕过多数防火墙。使用 NordVPN 时，防火墙兼容性不是问题，但如果您设置自己的 VPN，则可能会有问题。幸运的是，使用 OpenVPN，就能够轻松绕过防火墙。

缺点

• 

  设置复杂。多功能性意味着，如果多数用户试图建立自己的 OpenVPN，他们可能会因为复杂性而难以设置。

使用时机：当您需要顶级安全时（例如连接到公共 Wi-Fi、登录公司数据库或使用银行服务），OpenVPN 是最佳选择。

IKEv2/IPsec 建立具有身份验证和加密的连接。该协议由《微软》（Microsoft）和《思科》（Cisco）开发，具有快速、稳定和安全的特点。作为 IPsec 互联网安全工具箱的一部分，IKEv2 （因特网密钥交换）使用其他 IPsec 工具来提供全面的 VPN 覆盖。

优点

• 

  稳定性。IKEv2/IPsec 使用一种名为 Mobility and Multi-homing Protocol（MOBIKE）的技术，当流量在互联网传输时，该技术可确保建立 VPN 连接不中断，使得 IKEv2/IPsec 成为移动设备最可靠和稳定的协议。
• 

  安全性。作为 IPsec 套件的一部分，IKEv2/IPsec 可与大多数加密算法配合使用，使其成为最安全的 VPN 协议。
• 

  速度。运行时占用很少的宽带，而且它的 NAT 穿透技术，使其连接和通信更快速，也有助于通过防火墙。

缺点

• 

  兼容性有限。IKEv2/IPsec 与许多系统不兼容。这对 Windows 用户来说不是问题，因为《微软》参与制定此协议，但其他操作系统则可能需要第三方软件才能支持。

使用时机：使用 IKEv2/IPsec，从 Wi-Fi 切换到移动数据时不会遗失 VPN 连接，因此在移动时这是不错的选择。它还可以快速绕过防火墙，提供高速在线服务。

WireGuard 是整个 VPN 行业都在谈论的最新、最快速的通道协议。这种协议使用最先进的加密技术，使当前的领导者——OpenVPN 和 IKEv2/IPsec 黯然失色。然而，这种协议仍被认为是实验性的，因此 VPN 提供商需要寻找新的解决方案（例如 NordVPN 的 NordLynx）来克服 WireGuard 的漏洞。

优点

• 

  免费和开源。任何人都能查看代码，这使得部署、稽核和调试更加容易。
• 

  精简且速度极快。仅由 4000 行代码组成，是所有协议中“最精简”的协议。相较之下，OpenVPN 代码行数是它的 100 倍。

缺点

• 

  不完整。WireGuard 有望成为“下一个大事件”，但其实施仍处于早期阶段，还有很大的改进空间。目前，它无法为用户提供任何级别的匿名性（尽管完全匿名是不可能的），因此 VPN 提供商需要找到定制的解决方案，在不损失速度的情况下提供必要的安全性。

使用时机：每当需要速度优先时，都可以使用 WireGuard：流媒体、在线游戏或下载大型文件。

安全套接字隧道协议（SSTP）是由《微软》创建的一种安全且功能强大的 VPN 协议。它有优点也有缺点，这代表每个用户都必须自行决定这个协议是否值得使用。尽管 SSTP 主要是《微软》的产品，但也能在 Windows 以外的其他系统上使用。

优点

• 

  由《微软》所有。凭藉很高的市占率，您可以确信 Windows 操作系统支持 SSTP 或内置 SSTP。这代表应该很容易能自行设置，您可以期待《微软》的支持。
• 

  安全性。与其他先进的 VPN 协议类似，SSTP 支持 AES-256 加密协议。
• 

  绕过防火墙。SSTP 可以在不中断通信的情况下绕过多数防火墙。

缺点

• 

  由《微软》所有，这代表安全研究人员无法对该代码进行测试。众所周知，《微软》与美国国家安全局（NSA）和其他执法机构合作，因此有些人怀疑这种协议可能存在后门。因此许多 VPN 提供商都避免使用此协议。

使用时机：SSTP 有助于在浏览互联网时增强隐私。

第二层隧道协议（L2TP）实际上不提供任何加密或身份验证，这种协议只是一个在用户和 VPN 服务器之间创建连接的 VPN 隧道协议。它依赖于 IPsec 技术来加密流量，并使其确保私密性和安全性。该协议有一些方便的特性，但存在某些问题，使其无法成为领先的 VPN 协议。（NordVPN 不再支持 L2TP 协议。）

优点

• 

  安全性。讽刺的是，L2TP 根本不提供任何安全性，但却相当安全。这是因为它能搭配各种加密协议，使协议按需要变得更安全或轻量。
• 

  广泛可用。L2TP 在几乎适用于所有操作系统，这代表管理员能轻易找到支持并使其运行。

缺点

• 

  可能已被美国国家安全局（NSA）破解。与 IKEv2 一样，L2TP 通常与 IPsec 搭配使用，因此它也存在前面提到的漏洞。
• 

  速度慢。该协议封装数据两次，这种方法对某些应用程序很有用，但与只封装数据一次的其他协议相比，速度较慢。
• 

  无法绕过防火墙。与其他 VPN 协议不同，L2TP 没有其他方法来穿过防火墙。面向监视的系统管理员使用防火墙来封锁 VPN，而自行设置 L2TP 的人很容易被封锁。

使用时机：您可以使用 L2TP 安全在线购物和执行银行操作。当您想将多个公司分支机构连接到一个网络中时，这种协议也很有用。

点对点隧道协议（PPTP）创建于 1999 年，是第一个广泛使用的 VPN 协议。它最初设计用于隧道拨号通信。它使用了本文 VPN 协议中最弱的加密协议，并存在许多安全性漏洞。（NordVPN 不再支持 PPTP 协议。）

优点

• 

  速度快。PPTP 的运行非常有效率，速度非常快，但提供的安全性很低。家用路由器内置的 VPN 功能经常会支持 PPTP 协议。
• 

  高度兼容。PPTP 的历史悠久，基本上已成为隧道和加密的最低标准。几乎所有操作系统和设备都支持 PPTP。这也使其易于设置和使用。

缺点

• 

  不安全。PPTP 已被发现存在大量漏洞和弱点。尽管部分漏洞已经修补，《微软》仍建议用户改用 L2TP 或 SSTP。
• 

  已被美国国家安全局破解。据说美国国家安全局会定期解密该协议。
• 

  被防火墙封锁。作为一个老旧、过时、基本的系统，PPTP 连接更容易被防火墙封锁。如果您在学校或企业使用这个协议，服务可能会中断。

使用时机：我们建议仅将 PPTP 用于流媒体。对于其他任何用途，都应该使用更高级的 VPN 协议。

以下是六种常见 VPN 协议的特点及对比：

VPN 协议	速度	加密	流媒体	稳定性	P2P	在 NordVPN 应用上是否可用
OpenVPN	快速	非常好	不错	不错	不错
IPSec/IKEv2	快速	不错	不错	非常好	不错
WireGuard*	非常好	非常好	不错	非常好	不错
SSTP	中等	不错	中等	中等	不错
L2TP/IPSec	中等	中等	较差	不错	较差
PPTP	快速	较差	较差	不错	较差

*我们的 NordLynx 协议是基于 WireGuard 所构建，您可以在 NordVPN 应用程序上找到这个协议。

适合所有人的最佳 VPN 协议并不存在。这个问题的答案取决于您的需求和您在互联网上所做的事。 如果您是一位狂热的游戏玩家，您使用 VPN 的原因可能与那些看很多视频或经常在咖啡厅工作的人不同。要决定最适合您的 NordVPN 协议，请仔细考虑您的 VPN 连接最需要什么。

WireGuard 被认为是最快速的 VPN 协议，为移动设备提供更快的连接/重新连接时间和更长的电池寿命。NordVPN 的 NordLynx 将 WireGuard 的速度与增强的安全性相结合。IKEv2/IPsec 也被认为是一种快速协议，可以满足许多人的需求。

IKEv2/IPsec 比 OpenVPN 快速吗？通常是这样，因为它比 OpenVPN 占用更少 CPU 资源。虽然 IKEv2 通常是最好的选择，但还有许多其他因素会影响速度，这不只取决于所使用的协议。

许多 VPN 专家推荐 OpenVPN 作为最安全的协议。OpenVPN 默认使用 256 位加密，但也提供其他加密技术，例如 3DES（三重数据加密标准）、Blowfish、CAST-128 和 AES（高级加密标准）。

IKEv2/IPsec 被认为是最稳定的 VPN 协议，因为提供强大的连接，并允许用户在网络之间切换，而不会危及安全。

玩网络游戏时，最重要的是速度。您不希望延迟或低回应破坏游戏体验，因此使用最大化数据输送量的 VPN 协议非常重要。这里最好的选择是 NordLynx，这是一种基于 WireGuard 协议的协议，可通过 NordVPN 访问。NordLynx 提供最快的 VPN 速度，而不会影响安全性或稳定性。

PPTP 协议内置于许多设备中，使其成为最容易设置的协议。但由于 PPTP 协议已经过时，并且存在安全问题，我们不建议使用 PPTP。请选择其他选项，例如 WireGuard 或 IKEv2/IPsec。

NordVPN 等 VPN 服务为您设置协议，因此不必担心为了获得更好的效能而对其进行调整。事实上，只需点击几下我们的应用程序，即可切换 NordVPN 协议。