连续6年不跑路的安全速度最适合国人VPN
六种 VPN 协议:简要概述
挑选适合您需求的 VPN绝非易事,尤其是当您必须选择要使用的 VPN 协议时。TCP/UDP、加密、握手、身份验证……所有这些技术术语对任何人来说都可能令人生畏。
如果您不关心加密技术的细节,而只是希望随时获得在线保护,那么本指南非常适合您。我们为您详细介绍了最常见的 VPN 协议:
- WireGuard:顶级安全性,但存在一些隐私问题
- OpenVPN:适用于所有主流平台,并被广泛使用
- IKEv2:一种非常快速的 VPN 协议,非常适合移动用户
- SSTP:主要用于 Windows,具有可靠的加密算法
- L2TP/IPSec:PPTP 的后继者,速度不错,但很容易被防火墙阻止
- PPTP:最古老的 VPN 协议之一,速度非常快,但提供低级加密
如果您很着急,只想直接使用可靠的 VPN 选项,我们建议您使用NordVPN。它安全、稳定,并提供基于 WireGuard 的超快专有协议。
NordVPN
但是,如果您想了解更多有关不同类型的 VPN 协议的信息,您可以在下面的初学者指南中找到所需的一切。
我们的网络隐私不断受到攻击。黑客、大规模政府监控、无情的营销人员……名单还在继续。难怪VPN 的使用在过去几年里激增。
然而,对于很多人来说,选择最佳 VPN 协议仍然具有挑战性。这主要是因为 VPN 协议及其运作方式涉及大量技术术语。
但别担心。这就是本 VPN 协议比较指南的作用所在!我们将深入研究不同类型的最常用 VPN 协议,并逐一进行评估。继续阅读以了解更多信息。
什么是 VPN 协议?
除其他外,VPN(虚拟专用网络)在受保护的数据隧道内加密您的在线活动。它们通过使用称为“加密协议”或“VPN 协议”的系统来实现这一点。
顶级 VPN 通常提供多种 VPN 协议供您选择。然而,这些协议在安全功能、速度和可使用的操作系统等方面存在差异。
为了让您更轻松地选择最适合您的 VPN 协议,我们在下表中总结了它们的一些最重要的特征。
| VPN 协议 | 加密级别 | 连接速度 | 操作系统 | 适合 |
|---|---|---|---|---|
| WireGuard | 非常好 | 快速地 | Windows、macOS、Linux、Android 和 iOS | 在线游戏 |
| OpenVPN | 非常好 | 中等的 | Windows、macOS、Linux、Android 和 iOS | 下载种子 |
| IKEv2 | 好的 | 快速地 | Windows、macOS、Android 和 iOS | 流媒体、在移动和 Wi-Fi 网络之间切换 |
| 顺时针 | 好的 | 中等(需要大量带宽和强大的 CPU) | 视窗 | 绕过防火墙 |
| 安全协议/IPSec | 缓和 | 中等的 | Windows、macOS、Android 和 iOS | 保护您的数据(双重封装可能会导致连接问题) |
| 点对点隧道协议 | 贫穷的 | 快速地 | Windows、macOS、Linux、Android 和 iOS | 解除流阻塞(最不安全的协议之一) |
滚动
即使是最安全的 VPN 协议也有其优点和缺点,因此您永远找不到一种可以满足您所有需求的协议。有些更快,有些更安全,还有一些更易于设置。
因此,在选择 VPN 协议之前,确定您的个人需求非常重要。您是狂热的流媒体爱好者吗?您经常下载种子吗?您在您所在的国家/地区是否面临审查?根据您的回答,许多 VPN 协议都可以满足您的需求。
考虑到这一点,让我们更详细地讨论不同类型的 VPN 协议。
1. WireGuard:下一代开源奇迹
WireGuard 于 2018 年问世,是此列表中最年轻的 VPN 协议。它由 Edge Security 创始人 Jason Donenfeld 开发。尽管 WireGuard 推出时间不长,但它已经声名鹊起。它提供严密的安全性、快速的速度,并且相对易于安装(尤其是在 Linux 上)。Linux 的主要开发人员 Linus Torvalds 称它为“艺术品”。
优点
- 超快(比 OpenVPN 更快)
- 采用先进的加密技术,确保安全
- 代码库较小(仅约 4,000 行)
- 通过了多次安全审计
- 支持所有主流操作系统
- 易于在 Linux 和其他系统上设置
- 降低移动设备的电池消耗
缺点
- 仅适用于 UDP
- 开箱即用版本存在隐私问题
WireGuard 安全吗?
是的!经过大量的独立审计,很明显 WireGuard提供了一流的安全性。它仅支持 ChaCha20 密码,可以防止错误的加密部署。换句话说,它终结了所谓的“加密灵活性”。加密密钥每隔几分钟轮换一次,为用户提供完美的前向保密性。
WireGuard 仅包含约 4,000 行代码,简洁易用。较小的代码库使安全审核变得更简单、更快捷——这是安全编码的原则。因此,网络犯罪分子的可操作空间更小,所有漏洞都可以轻松找到并修复。
尽管速度快、安全,但 WireGuard 本身无法确保您的隐私。该协议无法为连接到服务器的用户动态分配 IP 地址。因此,本地静态 IP 必须存储在服务器本身上。这意味着您的身份必须记录在 VPN 服务器上并链接到内部 IP 地址。
本质上,每个 VPN 都必须加强 WireGuard 不稳定的隐私性, 才能从其速度和安全性中获益。这就是为什么我们建议仅使用来自信誉良好的 VPN 提供商的基于 WireGuard 的协议。例如,NordVPN 使用所谓的“双 NAT(网络地址转换)”系统解决了 WireGuard 的隐私问题。这使 VPN 提供商能够建立安全连接,而无需在其服务器上存储可识别的数据。
WireGuard 速度有多快?
与其他类型的 VPN 协议相比,WireGuard 可能是最快的协议。例如,它比 OpenVPN 和 IPSec 都快得多。甚至NordVPN也将其用作其出色的 NordLynx 协议的基础。它的速度归功于其较小的代码库、更快的连接和握手以及高效的 CPU 使用率。
为了避免不必要的速度下降,WireGuard不支持通过 TCP 进行隧道传输。如果网络管理员阻止 UDP 流量,这可能会导致问题。但是,信誉良好的 VPN 提供商可以通过将WireGuard 的 UDP 数据包转换为 TCP来解决此问题。这是通过添加上层混淆来实现的,该混淆处理深度数据包检查。
移动用户尤其能从这种设置中受益,因为他们设备的电池消耗速度会更慢。此外,WireGuard 旨在提供卓越的漫游支持。Linux 用户将从 WireGuard 中受益最多,因为它位于 Linux 内核(操作系统的“核心”)中。
WireGuard 是否易于安装和配置?
如果你使用的是 Linux,那么答案是肯定的。由于它位于 Linux 内核中,因此只需输入几个命令即可。在其他操作系统上,这并不那么简单,但也不太难。WireGuard 现在为许多平台提供可下载的客户端,包括 Windows、macOS、Android 和 iOS。
如果您对技术调整不感兴趣,许多 VPN 已将 WireGuard 纳入其服务中。Surfshark和 VyprVPN等VPN已将其内置到其应用程序中,您可以从列表中选择它并将其用作任何其他 VPN 协议。
WireGuard 最适合什么用途?
如果您需要极快的速度,又不牺牲在线安全性,WireGuard 是一个绝佳的选择。因此,它非常适合您的流媒体、在线游戏和所有其他数据密集型操作。如果您在国外旅行并且需要安全的漫游选项,WireGuard 也可以满足您的要求。除非网络阻止 UDP 流量,否则它在绕过防火墙方面也相当出色。
2. OpenVPN:开源、安全、多功能
OpenVPN(开源虚拟专用网络)是 VPN 协议中的黄金标准。它速度相当快,可配置大多数端口和加密。它适用于所有主要平台,包括 Windows、macOS、Linux、Android 和 iOS。如果您计划在多台设备上运行 VPN,这是理想的选择。
优点
- 采用最佳加密算法,确保安全
- 速度不错
- 高度可定制
- 定期更新
- 经过广泛测试和审核
- 适用于所有平台
- 绕过防火墙
- 通过 UDP 连接进行流媒体、视频通话等。
缺点
- 手动设置困难
OpenVPN 安全吗?
是的!OpenVPN 满足所有安全要求。它的开源方法意味着它不属于(和控制)企业巨头。相反,一个程序员社区正在不断努力改进它并消除故障。它的自定义安全协议严重依赖于 OpenSSL 库,就像加密的HTTPS 站点一样。
OpenVPN 支持最佳加密密码,包括 AES 和 Blowfish。可以使用任何端口,这意味着您的 VPN 流量可以很容易地伪装成常规浏览。这使得 OpenVPN 很难被标记和阻止。
OpenVPN 的速度有多快?
OpenVPN 速度相当快,但远不是目前最快的 VPN 协议。它比 L2TP/IPSec 快,比 PPTP 慢,比 WireGuard 慢得多。
但是,您的速度始终取决于您的设备和配置选项。例如,使用 VPN 时,您可以使用拆分隧道等功能来提高速度。另一方面,如果您使用混淆或双重加密,您的速度就会下降。
即使最快的 VPN 也很难在速度和可靠性之间找到完美的平衡。OpenVPN 可以根据您当前的需求为您提供明确的选择:
- OpenVPN-TCP:非常可靠和安全的协议,但比 UDP 慢。但是,它可以保证数据传送到目的地,甚至可以重新传输丢失的数据包。HTTP 和 HTTPS、POP、SMTP、FTP 等都使用它。
- OpenVPN-UDP:比 TCP 更快、更实用,但可靠性也更低。它无法对数据进行排序,无法重新传输丢失的数据包,也无法保证数据能够送达目的地。您应该将其用于流媒体、视频会议、VoIP 和 DNS。
OpenVPN 是否易于安装和配置?
如果您手动构建 VPN,则不行。OpenVPN 有超过 400,000 行代码,自行设置需要大量技术知识。幸运的是,我们最推荐的 VPN 提供原生应用,可让您更轻松地安装和运行 OpenVPN。您只需下载应用并安装即可,无需任何手动配置。
OpenVPN 最适合什么用途?
OpenVPN 是商业 VPN 提供商的默认协议。它快速、安全,并且非常适合绕过中国等国家的防火墙。为此,用户大多将 OpenVPN 设置为端口 443。
OpenVPN-UDP 可用于流媒体 Netflix、“Zooming”以及所有其他可以牺牲一些稳定性来换取速度的功能。它是一种全能型 VPN 协议,可以满足大多数 VPN 用户的需求。
3. IKEv2:移动用户的理想选择
与此列表中的其他 VPN 协议一样,IKEv2(Internet 密钥交换)也是由 Microsoft 和 Cisco 开发的。该协议是 IKEv1 的后继者。它在移动用户中特别受欢迎,因为它在建立重新连接方面做得非常出色。与 L2TP 类似,IKEv2 也使用 IPSec 进行加密。尽管 Microsoft 对其进行了开发,但 IKEv2 并不是完全闭源的协议;我们确实有开源实现。
优点
- 具有高端密码的良好安全包
- 通常比 OpenVPN 更快
- 轻松抵御网络变化
- 设置起来相对容易
- 支持所有主流操作系统
- 自动重新连接
缺点
- 据称被美国国家安全局利用
- 很容易被某些防火墙阻止
IKEv2 安全吗?
IKEv2支持多种具有 256 位密钥的高端密码,包括 AES、Camellia、3DES 和 ChaCha20。其 MOBIKE 功能可确保您在切换网络时不会断开连接。它还支持完美的前向保密性。
IKEv2 还实现了基于证书的身份验证过程。换句话说,在采取任何行动之前,必须确定并确认请求者的身份。
话虽如此,IKEv2 仍有几个问题需要我们解决:
- 由于 IKEv2 使用 IPSec,因此它也容易受到相同的中间人攻击(具体来说是降级攻击)。
- 有指控称,美国国家安全局 (NSA) 能够解密 IPSec流量。
- 如果您正在构建自己的 VPN,则必须使用超强密码。如果您的密码较弱,IKEv2 很容易被黑客入侵。
IKEv2 使用 UDP 数据包和 UDP 端口 500 和 4500。这减少了延迟,但也意味着防火墙会在阻止这些特定端口的网站的同时捕获您。
IKEv2 有多快?
IKEv2 是一种速度极快的 VPN 协议。有人甚至认为它和 PPTP 一样快。如上所述,UDP 端口 500 可确保低延迟和更快的速度。其高效的请求-响应消息交换也是一大因素。IKEv2 的 CPU 占用也低于 OpenVPN。
由于上述 MOBIKE 功能,即使切换网络,连接到 IKEv2 的速度也应保持稳定。IKEv2 建立连接的速度也比 OpenVPN 快得多,而且 CPU 占用率较低。
IKEv2 是否易于安装和配置?
一般来说,IKEv2 的设置相当简单。它在许多平台上都得到原生支持,包括 Windows 7+、macOS 10.11+ 和大多数移动系统(甚至 BlackBerry)。但是,如果您想自己设置 IKEv2 服务器,事情会变得有点复杂。IPSec 是一种相当复杂的协议(比 OpenVPN 更复杂),因此需要一些额外的配置。
IKEv2 最适合什么?
IKEv2 因其先进的重新连接功能而受到移动用户的广泛欢迎。您可以在移动网络和 Wi-Fi 网络之间切换,而无需担心数据泄露。对于经常出差并希望在旅途中为所有设备提供可靠保护的人来说,它是理想之选。
4. SSTP:主要用于 Windows
SSTP(安全套接字隧道协议)由微软开发,最早在 Windows Vista 中推出。它被广泛视为 PPTP 和 L2TP 的继承者,在 Windows 的后续版本中也可以找到。它的安全性几乎可以与 OpenVPN 相媲美, 而且它还可以绕过防火墙。
优点
- 采用可靠的加密算法,安全性好
- 速度不错
- 绕过防火墙
- 易于在 Windows 设备上设置
缺点
- 在非 Windows 设备上设置困难
- 易受“TCP 崩溃”影响
SSTP 安全吗?
SSTP 使用 SSL 并通过 HTTPS 封装数据包。此外,它还支持 AES-256 密码,这是目前最好的加密选项。考虑到这一点,我们可以说 SSTP 是一种非常安全的协议。
但是,我们必须提到它容易出现“ TCP 崩溃”。当 VPN 隧道内的 TCP 连接与 TCP 传输协议发生冲突时,SSTP 可能会导致连接问题。基本上,我们有一个 TCP VPN 连接包含在另一个 TCP 连接中。这不是一个很大的安全问题,但在使用 torrenting 或在国外服务器上流式传输 Netflix 时可能会很烦人。
SSTP 也为微软独资所有。目前没有确凿证据表明该协议存在漏洞,但微软过去曾与 NSA 密切合作。
SSTP 使用 TCP 端口 443(与 HTTPS 类似),因此很难被阻止。因此,如果您需要绕过某些地理限制,您可以依靠 SSTP。
SSTP 有多快?
尽管SSTP 加密,但与其他类型的 VPN 协议相比,它还是相当快的。然而,它占用大量资源,需要大量带宽和强大的 CPU。如果您的配置不达标,您可能会偶尔遇到延迟和速度下降的情况。
SSTP 是否易于安装和配置?
SSTP 集成在 Windows 操作系统中,因此您可以轻松地在 Windows 设备上进行设置。不过,在其他系统上使用它会更具挑战性。如果您不使用 Windows,我们建议您选择其他选项,例如 OpenVPN 或 WireGuard。
SSTP 最适合什么?
与 L2TP/IPsec 一样,SSTP 在许多重要领域表现良好。我们甚至可以更进一步说,它是集成到 Windows 操作系统中的最佳协议- 但是我们有表现更好的 VPN 协议。
即使在 Windows 上,我们也宁愿使用 OpenVPN 或 WireGuard。它们需要的电量较少,而且不属于 Microsoft。因此,如果您想在 Windows 上使用“本机”协议,SSTP 是您的最佳选择。我们只是不推荐它,因为有这么多更好的选择。
5. L2TP/IPSec:PPTP 的继任者
L2TP(第 2 层隧道协议)于 1999 年问世,是PPTP 的后继者,我们稍后会讨论 PPTP。它由 Microsoft 和 Cisco 开发,是 PPTP 和 Cisco 的 L2F(第 2 层转发)的混合体。
但是,L2TP 本身并不加密数据。因此,加密部分留给了 IPSec(Internet 协议安全)。这就是“L2TP/IPSec”这个名称的由来。
优点
- 速度不错
- 良好的安全保障
- L2TP 是 Windows 和 macOS 的原生协议
- 易于在其他系统上设置
中央通讯网
- 由于双重封装,资源密集型
- 仅三个端口可用
- 容易被防火墙阻止
- 据称被美国国家安全局破解
L2TP/IPSec 安全吗?
就其本身而言,L2TP 无法提供任何保护,因为它无法保护数据有效载荷。但是,IPSec 可以支持 AES-256 密码,并且通常被认为是安全的。它像常规 PPTP 连接一样封装您的流量,并由 IPSec 提供第二个封装。总而言之,L2TP/IPSec 是一种非常安全的协议,但您应该将其与良好的无日志 VPN配对以获得最佳效果。
据称,NSA 已经破解(或至少削弱)了 IPSec,但没有确凿的证据支持这一点。这个 VPN 协议是否值得一试,取决于你自己。
L2TP/IPSec 仅使用三个端口(UDP 500/4500 和 ESP IP 协议 50),这意味着防火墙会彻底阻止它。L2TP 本身仅使用 UDP 1701。因此,如果解锁 Netflix或对抗审查是您的主要目标,那么这不是适合您的协议。OpenVPN 和 WireGuard 更适合这里。
L2TP/IPSec 速度有多快?
如果没有 IPSec,L2TP 会非常快,因为它没有任何加密来减慢速度。如果使用 IPSec,速度会不错,但不会太快。
L2TP/IPSec非常耗费资源,因此您需要快速连接(100+ Mbps)和强大的 CPU。考虑到这一点,这不是适合网速慢且设备较旧的人使用的协议。
L2TP/IPSec 是否易于安装和配置?
L2TP 是 Windows 和 macOS 的原生协议。使用 IPSec,只需选择 IPSec 加密即可。即使在没有原生支持的设备上, L2TP/IPSec 也相当容易手动设置。例如,OpenVPN 的配置要困难得多,需要大量特定知识。尽管它可以在所有平台上运行,但它并不是这些平台的原生协议。
L2TP/IPSec 最适合什么?
L2TP/IPSec 具有很多功能,但其他类型的 VPN 协议可以做得更好。例如,OpenVPN 和 WireGuard 都更快,并且需要的计算能力更少。如果您想构建自己的 VPN,L2TP/IPSec 是比 PPTP 更好的选择。但是,绕过 NAT 防火墙需要进一步配置,这会使过程变得非常复杂。
6. PPTP:速度快但已过时
PPTP(点对点隧道协议)是最古老的 VPN 协议之一。微软最初为拨号网络开发了该协议。不幸的是,它已经过时了,现在被认为已经过时了。它的基本加密使其速度超快 - 但几乎无法保证您的在线安全。
优点
- 超快
- 集成到大多数操作系统中
- 易于手动设置
- 轻松配置,即使在 Linux 上
缺点
- 低级加密
- 容易受到攻击和利用
- 被美国国家安全局破解
- 容易被识别和阻止
- 一些无法解决的问题
- 许多 VPN 不支持
PPTP 安全吗?
不!PPTP 的历史可以追溯到 Windows 95 和 NT,它的年代显然已经显露出来。早在 1998 年,人们就发现了其加密技术的第一个漏洞。如今,人们可以相对轻松地破解其加密技术。事实上,美国国家安全局 (NSA) 成功破解了它并监视使用该协议连接的 VPN 用户。
PPTP 使用MPPE(Microsoft 点对点加密),密钥长度最多为 128 位。这种加密本身就很弱,但更糟糕的是,它可以使用 MS-CHAPv1 或 MS-CHAPv2 进行身份验证,这两种方式都不安全。换句话说:您将面临各种黑客攻击(位翻转、字典攻击、暴力破解等)。
您可以在几乎任何平台上使用 PPTP,但反 VPN 系统可能会立即标记它,因此它甚至不适合绕过地理限制。
PPTP 速度有多快?
由于其低级加密,PPTP 是目前最快的 VPN 协议之一。加密通常会降低您的连接速度,但 PPTP 的密码太简单,不会造成太大影响。
PPTP 是否易于安装和配置?
PPTP集成到大多数操作系统中,因此设置和配置起来非常容易。即使是 Linux 用户也可以立即完成设置。您所要做的就是在网络设置区域中输入与服务器相关的数据,并调整一些其他协议设置。
PPTP 最适合什么用途?
PPTP 本质上不提供任何安全优势。但是,喜欢自己构建 VPN 的人无法抗拒它,因为它设置起来非常简单。您可以使用它连接到公司内联网,但即使这样我们也不推荐这样做。就目前而言,PPTP 有很多无法解决的问题,您应该只在万不得已的情况下使用它。
结论:哪种类型的 VPN 协议适合您?
毋庸置疑,选择适合您需求的正确类型的 VPN 协议非常重要。正如本 VPN 协议比较指南所揭示的那样,每种协议都有其独特的优点和缺点。
在大多数情况下,OpenVPN 或 WireGuard 是您的最佳选择。我们不建议使用 PPTP 协议,因为它的加密级别较低。但是,当隐私和安全不是您的最高优先级时,您可以尝试此协议,例如解锁流媒体。如果 OpenVPN 不受支持或由于某种原因无法正常工作,您可以考虑使用 L2TP/IPSec 或 IKEv2。
归根结底,只要您知道使用 VPN 的目的是什么,您就可以选择一种符合您的需求并保证您在线安全的 VPN 协议。如果您想了解有关 VPN 和在线安全的更多信息,请查看以下文章。
