6 种最好的 VPN 协议

并非所有的 VPN 都是平等的。根据其 VPN 协议，它可能具有不同的速度、功能，甚至是安全和隐私漏洞。本文考察主要的 VPN 协议，以便选择最适合您的协议。

什么是 VPN 协议？

虚拟专用网络 (VPN) 和 VPN 协议不是一回事。例如，NordVPN 是一项 VPN 服务，它允许用户根据自己的需求和使用的设备从多种不同的 VPN 协议中进行选择。

VPN 通过加密隧道将您的在线流量传输到为您的设备分配新 IP 地址的 VPN 服务器。VPN 协议是一组程序和进程，它们决定了隧道的实际形成方式。每个都是针对安全、私密和有点匿名的互联网通信问题的不同解决方案。

没有 VPN 协议是完美的。每个都可能有潜在的漏洞，记录在案或尚未发现，可能会或可能不会危及您的安全。让我们深入研究每个协议的优缺点。

有多少种类型的 VPN？

有两种类型的 VPN：

远程访问 VPN对您设备上发送或接收的数据进行加密，因此没有人可以窥探您。当谈论私人用户使用的VPN时，它们都是远程访问VPN；
站点到站点 VPN用于在不同位置之间扩展公司的网络。它们分为两类：基于 Intranet（将多个 LAN 组合到一个专用网络）和基于 Extranet（当公司想要扩展其网络并与合作伙伴或客户共享时）。

协议是 VPN 的驱动力。以下是六种常见的 VPN 协议及其优缺点。

6种常用VPN协议

1.OpenVPN

OpenVPN 是许多 VPN 提供商使用的非常流行且高度安全的协议。它运行在TCP 或 UDP 互联网协议上。前者将保证您的数据将以正确的顺序完整交付，而后者将专注于更快的速度。包括 NordVPN 在内的许多 VPN 都可以让您在两者之间进行选择。

优点

开源，意味着它是透明的。任何人都可以检查代码中是否存在可能危及 VPN 安全性的隐藏后门或漏洞。
多功能性。它可以与一系列不同的加密和流量协议一起使用，针对不同的用途进行配置，或者像您需要的那样安全或轻便。
安全。它几乎可以运行任何加密协议，使其非常安全。
绕过大多数防火墙。使用 NordVPN 时，防火墙兼容性不是问题，但如果您曾经设置过自己的 VPN，则可能会出现问题。幸运的是，使用 OpenVPN，您将能够轻松绕过防火墙。

缺点

复杂的设置。它的多功能性意味着如果大多数用户尝试设置自己的 OpenVPN，他们可能会因选择和复杂性而瘫痪。

何时使用：当您需要一流的安全性时，OpenVPN 是不可替代的：连接到公共 Wi-Fi、登录公司的数据库或使用银行服务。

2.IPSec/IKEv2

IKEv2通过建立经过身份验证和加密的连接为安全的 VPN 连接奠定了基础。它由 Microsoft 和 Cisco 开发，具有快速、稳定和安全的特点。它在所有这些方面都取得了成功，但它真正闪耀的地方在于它的稳定性。作为 IPSec 互联网安全工具箱的一部分，IKEv2 使用其他 IPSec 工具来提供全面的 VPN 覆盖。

优点

稳定。IKEv2 通常使用称为移动性和多宿主协议的 IPSec 工具，当您在 Internet 连接之间移动时，该工具可确保 VPN 连接。这使得 IKEv2 成为移动设备最可靠和最稳定的协议。
安全。作为 IPSec 套件的一部分，IKEv2 与大多数领先的加密算法一起使用，使其成为最安全的 VPN之一。
速度。它在活动时占用的带宽很少，并且它的 NAT 穿越使其连接和通信速度更快。它还有助于通过防火墙。

缺点

有限的兼容性。IKEv2 与太多系统不兼容。这对 Windows 用户来说不是问题，因为 Microsoft 帮助创建了此协议，但其他一些操作系统将需要调整版本。

何时使用： IPSec/IKEv2 稳定性保证您在从 Wi-Fi 切换到移动数据时不会丢失 VPN 连接，因此在您移动时可能是一个不错的选择。它还可以快速绕过防火墙，并可以在流媒体平台上提供高速。

3. 护线

Wireguard 是整个 VPN 行业正在谈论的最新、最快的隧道协议。它使用最先进的加密技术，胜过当前的领导者——OpenVPN 和 IPSec/IKEv2。但是，它仍被认为是实验性的，因此 VPN 提供商需要寻找新的解决方案（例如 NordVPN 的 NordLynx）来克服 Wireguard 的漏洞。

优点

免费和开源。任何人都可以查看它的代码，这使得部署、审计和调试变得更加容易。
现代且速度极快。它仅包含 4,000 行代码，使其成为所有协议中“最精简的”协议。相比之下，OpenVPN 代码的行数要多 100 倍。

缺点

不完整。Wireguard 有望成为“下一件大事”，但它的实施仍处于早期阶段，还有很大的改进空间。它目前无法为用户提供完全匿名性，因此 VPN 提供商需要找到定制解决方案，以提供必要的安全性而不会降低速度。

何时使用它：在速度优先时使用 Wireguard：流媒体、在线游戏或下载大文件。

4. SSTP

安全套接字隧道协议 (SSTP) 是由 Microsoft 创建的相当安全且功能强大的 VPN 协议。它有其优点和缺点，这意味着每个用户都必须自己决定该协议是否值得使用。尽管主要是 Microsoft 产品，但 SSTP 可在 Windows 以外的其他系统上使用。

优点

归微软所有。凭借最大的市场份额，您可以确信您的 Windows 操作系统将支持或内置 SSTP。这也意味着，如果您尝试自己设置，应该很容易，并且您可以期待 Microsoft 的支持。
安全的。与其他领先的 VPN 类似，SSTP 支持 AES-256 加密协议。
绕过防火墙。SSTP 可以通过大多数防火墙而不会中断您的通信。

缺点

归微软所有，这意味着安全研究人员无法使用该代码进行测试。众所周知，微软与 NSA 和其他执法机构合作，因此有人怀疑该系统可能存在后门。许多 VPN 提供商避免使用此协议。

何时使用： SSTP 非常适合在浏览互联网时绕过地理限制和增强隐私。

5. L2TP/IPSec

第 2 层隧道协议(L2TP) 实际上不提供任何加密或身份验证 – 它只是一种 VPN 隧道协议，用于在您和 VPN 服务器之间建立连接。它依靠 IPSec 套件中的其他工具来加密您的流量并保持其私密性和安全性。该协议有一些方便的功能，但某些问题使其无法成为领先的 VPN 协议。（L2TP 不再属于受支持的 NordVPN 协议。）

优点

安全。具有讽刺意味的是，完全不提供任何安全性的 L2TP 使其相当安全。那是因为它可以接受许多不同的加密协议，从而使协议尽可能安全或轻量级。
货源充足。L2TP 在几乎所有现代消费者系统上都可用，这意味着管理员可以轻松找到支持并使其运行。

缺点

可能受到 NSA 的攻击。与 IKEv2 一样，L2TP 通常与 IPSec 一起使用，因此它存在与前面提到的相同的漏洞。
慢。该协议封装了两次数据，这对于某些应用程序可能很有用，但与仅封装一次数据的其他协议相比，它的速度较慢。
防火墙有困难。与其他 VPN 协议不同，L2TP 没有任何巧妙的方法可以通过防火墙。面向监控的系统管理员使用防火墙来阻止 VPN，而自己配置 L2TP 的人很容易成为目标。

何时使用：您可以使用 L2TP 安全地在线购物和执行银行业务。当您想将多个公司分支机构连接到一个网络中时，它也很有用。

6. PPTP

点对点隧道协议 (PPTP) 创建于 1999 年，是第一个广泛使用的 VPN 协议。它最初设计用于隧道拨号流量！它使用此列表中任何 VPN 协议中最弱的一些加密协议，并且存在大量安全漏洞。（PPTP 不再是受支持的 NordVPN 协议。）

优点

快速。它已经过时了，所以现代机器非常有效地运行 PPTP。它速度很快，但提供的安全性最低，这就是为什么它在想要严格设置家庭 VPN 以访问地理封锁内容的人们中很受欢迎。
高度兼容。自从 PPTP 诞生以来的许多年里，它基本上已成为隧道和加密的最低标准。几乎所有现代系统和设备都支持它。这也使其易于设置和使用。

缺点

不安全。已为 PPTP 确定了许多漏洞和利用。一些（不是全部）已经打了补丁，甚至微软也鼓励用户切换到 L2TP 或 SSTP。
被美国国家安全局破解。据说 NSA 理所当然地定期解密该协议。
被防火墙阻止。作为一个陈旧的、过时的和准系统的系统，PPTP 连接更容易被防火墙阻止。如果您在学校或企业使用阻止 VPN 连接的协议，这可能会中断您的服务。

何时使用：建议仅将 PPTP 用于流式传输或访问受地理限制的内容。对于其他任何事情，您应该使用更高级的 VPN 协议。

VPN协议比较

VPN 协议	速度	加密	流媒体	稳定	点对点	在 NordVPN 应用程序中可用
开放式VPN	快速地	很好	好的	好的	好的	Yes
IPSec/IKEv2	快速地	好的	好的	很好	好的	Yes
护线*	非常快	很好	好的	很好	好的	No
SSTP	中等的	好的	中等的	中等的	好的	No
L2TP/IPSec	中等的	中等的	较差的	好的	较差的	No
PPTP	快速地	较差的	较差的	好的	较差的	No