VPN 协议是什么?
VPN 协议定义
VPN 协议是一组规则或者指令,用来确定设备和 VPN 服务器之间的数据路由。VPN 提供商需要协议来保证连接的稳定和安全。在速度、安全性和稳定性方面,不同的协议各有优缺点。
VPN 通过加密隧道将在线流量传输到 VPN 服务器,VPN 服务器为设备分配新的 IP 地址。VPN 协议决定了隧道的实际形成方式。每种 VPN 连接协议都是不同解决方案,能处理安全性和私人互联网通信问题。
没有完美的 VPN 协议。每种 VPN 协议都可能存在潜在的漏洞,已被记录或有待发现,这些漏洞可能会危及用户的安全。以下我们将介绍每种协议的优缺点。
6 种常见的 VPN 协议
VPN 的隧道协议主要有四种,PPTP、L2TP、IPSec 和 SSL,其中 PPTP 和 L2TP 协议工作在 OSI 模型的第二层,又称为二层隧道协议;IPSec 是第三层隧道协议;而 SSL 是工作在 OSI 会话层之上的协议,如果按照 TCP/IP 协议模型划分,即工作在应用层。
不同的 VPN 会使用不同的协议。以下是六种常见的 VPN 协议及其优缺点。
1. OpenVPN
OpenVPN 是一种热门且高度安全的协议,许多 VPN 提供商都使用这种协议。它运行在 TCP 或 UDP 互联网安全协议上。TCP 能确保数据以正确的顺序完整传输,而 UDP 则专注于更快的速度。NordVPN 及许多 VPN 服务都提供这种协议,并允许用户在 TCP 或 UDP 之间进行选择。
优点
开放源码, 这表示代码是公开的。任何人都可以检查代码中是否存在可能危及 VPN 安全的隐藏后门或漏洞。
多功能性。 这种协议能与一系列不同的加密和流量协议一起使用,可以针对不同的用途进行配置,也可以根据需要进行安全或轻量的配置。
安全性。 能搭配各种加密协议,因此非常安全。
绕过多数防火墙。 使用 NordVPN 时,防火墙兼容性不是问题,但如果您设置自己的 VPN,则可能会有问题。幸运的是,使用 OpenVPN,就能够轻松绕过防火墙。
缺点
设置复杂。多功能性意味着,如果多数用户试图建立自己的 OpenVPN,他们可能会因为复杂性而难以设置。
使用时机: 当您需要顶级安全时(例如连接到 公共 Wi-Fi 、登录公司数据库或使用银行服务),OpenVPN 是最佳选择。
2. Ikev2/IPsec
IKEv2/IPsec 建立具有身份验证和加密的连接。该协议由《微软》(Microsoft)和《思科》(Cisco)开发,具有快速、稳定和安全的特点。作为 IPsec 互联网安全工具箱的一部分,IKEv2 (因特网密钥交换)使用其他 IPsec 工具来提供全面的 VPN 覆盖。
优点
稳定性。 IKEv2/IPsec 使用一种名为 Mobility and Multi-homing Protocol(MOBIKE)的技术,当流量在互联网传输时,该技术可确保建立 VPN 连接不中断,使得 IKEv2/IPsec 成为移动设备最可靠和稳定的协议。
安全性。 作为 IPsec 套件的一部分,IKEv2/IPsec 可与大多数加密算法配合使用,使其成为最安全的 VPN 协议。
速度。 运行时占用很少的宽带,而且它的 NAT 穿透技术,使其连接和通信更快速,也有助于通过防火墙。
缺点
兼容性有限。 IKEv2/IPsec 与许多系统不兼容。这对 Windows 用户来说不是问题,因为《微软》参与制定此协议,但其他操作系统则可能需要第三方软件才能支持。
使用时机: 使用 IKEv2/IPsec,从 Wi-Fi 切换到移动数据时不会遗失 VPN 连接,因此在移动时这是不错的选择。它还可以快速绕过防火墙,提供高速在线服务。
3. WireGuard
WireGuard 是整个 VPN 行业都在谈论的最新、最快速的通道协议。这种协议使用最先进的加密技术,使当前的领导者——OpenVPN 和 IKEv2/IPsec 黯然失色。然而,这种协议仍被认为是实验性的,因此 VPN 提供商需要寻找新的解决方案( 例如 NordVPN 的 NordLynx )来克服 WireGuard 的漏洞。
优点
免费和开源。 任何人都能查看代码,这使得部署、稽核和调试更加容易。
精简且速度极快。 仅由 4000 行代码组成,是所有协议中“最精简”的协议。相较之下,OpenVPN 代码行数是它的 100 倍。
缺点
不完整。 WireGuard 有望成为“下一个大事件”,但其实施仍处于早期阶段,还有很大的改进空间。目前,它无法为用户提供任何级别的匿名性(尽管完全匿名是不可能的),因此 VPN 提供商需要找到定制的解决方案,在不损失速度的情况下提供必要的安全性。
使用时机: 每当需要速度优先时,都可以使用 WireGuard:流媒体、在线游戏或下载大型文件。
4. SSTP
安全套接字隧道协议(SSTP) 是由《微软》创建的一种安全且功能强大的 VPN 协议。它有优点也有缺点,这代表每个用户都必须自行决定这个协议是否值得使用。尽管 SSTP 主要是《微软》的产品,但也能在 Windows 以外的其他系统上使用。
优点
由《微软》所有。 凭藉很高的市占率,您可以确信 Windows 操作系统支持 SSTP 或内置 SSTP。这代表应该很容易能自行设置,您可以期待《微软》的支持。
安全性。 与其他先进的 VPN 协议类似,SSTP 支持 AES-256 加密协议。
绕过防火墙。 SSTP 可以在不中断通信的情况下绕过多数防火墙。
缺点
由《微软》所有 ,这代表安全研究人员无法对该代码进行测试。众所周知,《微软》与美国国家安全局(NSA)和其他执法机构合作,因此有些人怀疑这种协议可能存在后门。因此许多 VPN 提供商都避免使用此协议。
使用时机: SSTP 有助于在浏览互联网时增强隐私。
5. L2TP/IPsec
第二层隧道协议(L2TP) 实际上不提供任何加密或身份验证,这种协议只是一个在用户和 VPN 服务器 之间创建连接的 VPN 隧道协议。它依赖于 IPsec 技术来加密流量,并使其确保私密性和安全性。该协议有一些方便的特性,但存在某些问题,使其无法成为领先的 VPN 协议。(NordVPN 不再支持 L2TP 协议。)
优点
安全性。 讽刺的是,L2TP 根本不提供任何安全性,但却相当安全。这是因为它能搭配各种加密协议,使协议按需要变得更安全或轻量。
广泛可用。 L2TP 在几乎适用于所有操作系统,这代表管理员能轻易找到支持并使其运行。
缺点
可能已被美国国家安全局(NSA)破解。 与 IKEv2 一样,L2TP 通常与 IPsec 搭配使用,因此它也存在前面提到的漏洞。
速度慢。 该协议封装数据两次,这种方法对某些应用程序很有用,但与只封装数据一次的其他协议相比,速度较慢。
无法绕过防火墙。 与其他 VPN 协议不同,L2TP 没有其他方法来穿过防火墙。面向监视的系统管理员使用防火墙来封锁 VPN,而自行设置 L2TP 的人很容易被封锁。
使用时机: 您可以使用 L2TP 安全在线购物和执行银行操作。当您想将多个公司分支机构连接到一个网络中时,这种协议也很有用。
6. PPTP
点对点隧道协议(PPTP) 创建于 1999 年,是第一个广泛使用的 VPN 协议。它最初设计用于隧道拨号通信。它使用了本文 VPN 协议中最弱的加密协议,并存在许多安全性漏洞。(NordVPN 不再支持 PPTP 协议。)
优点
速度快。 PPTP 的运行非常有效率,速度非常快,但提供的安全性很低。家用路由器内置的 VPN 功能经常会支持 PPTP 协议。
高度兼容。 PPTP 的历史悠久,基本上已成为隧道和加密的最低标准。几乎所有操作系统和设备都支持 PPTP。这也使其易于设置和使用。
缺点
不安全。 PPTP 已被发现存在大量漏洞和弱点。尽管部分漏洞已经修补,《微软》仍建议用户改用 L2TP 或 SSTP。
已被美国国家安全局破解。 据说美国国家安全局会定期解密该协议。
被防火墙封锁。 作为一个老旧、过时、基本的系统,PPTP 连接更容易被防火墙封锁。如果您在学校或企业使用这个协议,服务可能会中断。
使用时机: 我们建议仅将 PPTP 用于流媒体。对于其他任何用途,都应该使用更高级的 VPN 协议。
VPN 协议的比较
以下是六种常见 VPN 协议的特点及对比:
VPN 协议 | 速度 | 加密 | 流媒体 | 稳定性 | P2P | 在 NordVPN 应用上是否可用 |
---|---|---|---|---|---|---|
OpenVPN | 快速 | 非常好 | 不错 | 不错 | 不错 | |
IPSec/IKEv2 | 快速 | 不错 | 不错 | 非常好 | 不错 | |
WireGuard* | 非常好 | 非常好 | 不错 | 非常好 | 不错 | |
SSTP | 中等 | 不错 | 中等 | 中等 | 不错 | |
L2TP/IPSec | 中等 | 中等 | 较差 | 不错 | 较差 | |
PPTP | 快速 | 较差 | 较差 | 不错 | 较差 | |
*我们的 NordLynx 协议是基于 WireGuard 所构建,您可以在 NordVPN 应用程序上找到这个协议。
别等了! 使用 NordVPN 和保护自己。
增强安全性,充分利用 VPN 协议
最好的 VPN 协议是什么?
适合所有人的最佳 VPN 协议并不存在。这个问题的答案取决于您的需求和您在互联网上所做的事。 如果您是一位狂热的游戏玩家,您使用 VPN 的原因可能与那些看很多视频或经常在咖啡厅工作的人不同。要决定最适合您的 NordVPN 协议,请仔细考虑您的 VPN 连接最需要什么。
哪种 VPN 协议最快?
WireGuard 被认为是 最快速的 VPN 协议,为移动设备提供更快的连接/重新连接时间和更长的电池寿命。NordVPN 的 NordLynx 将 WireGuard 的速度与增强的安全性相结合。IKEv2/IPsec 也被认为是一种快速协议,可以满足许多人的需求。
IKEv2/IPsec 比 OpenVPN 快速吗?通常是这样,因为它比 OpenVPN 占用更少 CPU 资源。虽然 IKEv2 通常是最好的选择,但还有许多其他因素会影响速度,这不只取决于所使用的协议。
哪种 VPN 协议最安全?
许多 VPN 专家推荐 OpenVPN 作为最安全的协议。OpenVPN 默认使用 256 位加密 ,但也提供其他加密技术,例如 3DES(三重数据加密标准)、Blowfish、CAST-128 和 AES(高级加密标准)。
哪种 VPN 协议最稳定?
IKEv2/IPsec 被认为是最稳定的 VPN 协议,因为提供强大的连接,并允许用户在网络之间切换,而不会危及安全。
哪种 VPN 协议适用于游戏?
玩 网络游戏 时,最重要的是速度。您不希望延迟或低回应破坏游戏体验,因此使用最大化数据输送量的 VPN 协议非常重要。这里最好的选择是 NordLynx,这是一种基于 WireGuard 协议的协议,可通过 NordVPN 访问。NordLynx 提供最快的 VPN 速度,而不会影响安全性或稳定性。
哪种 VPN 协议最容易设置?
PPTP 协议内置于许多设备中,使其成为最容易设置的协议。但由于 PPTP 协议已经过时,并且存在安全问题,我们不建议使用 PPTP。请选择其他选项,例如 WireGuard 或 IKEv2/IPsec。
NordVPN 等 VPN 服务为您设置协议,因此不必担心为了获得更好的效能而对其进行调整。事实上,只需点击几下我们的应用程序,即可切换 NordVPN 协议。
只需点击一下,即可确保网络安全。
使用世界领先的 VPN 保持安全