VPN 协议对 VPN 服务性能有着至关重要的作用,因为它决定了你使用 VPN 时的网络连接速度,隐私性和安全性。如果你还对VPN 常用协议一无所知,不知道如何选择,请仔细阅读这篇文章。当您更好地了解了这十大主流 VPN 协议后,您必将会受益匪浅。
虚拟专用网络服务,又称 VPN,是当下广大网民实现在线匿名,保护网络隐私安全的首选方式。之前我们通过了解 VPN 的工作原理明白了 VPN 协议在整个 VPN 使用行为过程的作用。简单来说,当使用 VPN 传输数据时,为了确保数据的私密性,必须使用更安全的隧道协议来加密数据从而达到保密的效果,而这个“安全的隧道协议”就是我们本文的主角—— VPN 协议。
什么是 VPN 协议?为什么它如此重要?
VPN 协议字面意思就是 VPN 使用的传输协议。广义来说,只要是 VPN 服务内置的协议都可以称作 VPN 协议。但是严格来讲,VPN 协议仅特指那些有加密功能的仅仅能在虚拟专用网使用协议,如OpenVPN。提到这两种定义标准的意义在于,在某些代理使用率较高的区域如亚洲部分区域,用户很容易讲“代理协议”和“VPN 协议”混淆。混淆原因之一在于部分用户分不清 VPN 和代理的差别,误以为两者是同一个东西,从而类推出,此两种协议也是等同的;原因之二在于一些 VPN 厂商会因为地域需求将代理协议加入其 VPN 协议范畴,让代理协议成为了广义上的 VPN 协议。
那么 VPN 协议究竟为何物?想要更简单的了解VPN协议的含义和作用,我们先来看看计算机领域协议的概念。在计算机科学中,协议,又称网络协议或网络传输协议(communication protocol),是一套用于确定数据如何在同一网络中的不同设备之间进行传输的既定规则。只能当双方都遵循同一个规则后才可以实现通信交流。VPN 协议是这样一组规则,它决定用户和网络请求终端如何通过虚拟专用网络传输数据,从本地设备的 VPN 客户端到 VPN 厂商的服务器,从 VPN 服务器到目标互联网地址,反之亦然。整个过程中的数据都通过“VPN 隧道”传输。除了特有的隧道技术,数据加密解密技术、密匙管理技术和身份认证技术也都有被应用到 VPN 的工作中。
协议对 VPN 来说意义重大,因为它不仅决定了数据的路由方式,还一定程度决定了数据的加密程度。不同的协议有不同的规范和优劣势,最终直接反应到网速、在线隐私、和安全性。
PPTP(点对点隧道协议)
PPTP 的英文全称是 Point to Point Tunneling Protocol,是拨号时代的初生代 VPN 通信协议,由微软开发,最早同 Windows 95 OSR2一起于1996年发布,一直沿用至今。它同时使用 TCP 和 GRE 来完成 PPP 数据包的封装和传输。
PPTP 从发布之初开始就被因为安全性能低的弱点被诟病。一开始的 PPTP 并没有加密授权特性,只能依靠 PPP (Point-to-Point Protocol点对点协议) 的 MPPE 实现加密保护。即使后面 MPPE升级实现了RSA RC4 算法,支持128位密匙,仍拥有诸多安全漏洞,很容易被(国家安全局等)解密攻破并受到(字典/暴力)攻击。为此,部分 VPN 厂商已经弃之不用。即使仍有一些 VPN 因为其良好的稳定性和连接速度将其延用,当用户有敏感或重要信息需要保护的时候,PPTP 也并不建议选择。
- 优点:速度快,平台支持度高,易配置
- 缺点:安全系数低,容易被防火墙阻挡,被第三方攻破
IPSec
IPSec 全名Internet Protocol Security,是通过分组 IP 协议并对其进行加密和安全认证的协议集合,是常用的 VPN 协议之一,用以有效保证安全的加密 Internet 通信。IPsec 网络传输协议族主要包括安全协议认证头AH(Authentication Header)、封装安全载荷 ESP(Encapsulating Security Payload)和因特网密匙交换 IKE (Internet Key Exchange)。它们协同工作以验证源并锁定 IP 数据包,从而建立受保护的连接。
IPSec 可以作为 VPN 服务的协议独立工作,不仅适用于多台机器之间入口对入口的通信,还可用于端对端的分组通信。由于本身缺失加密机制,通常与上述的 IKEv2或 L2TP 组合使用。
- 优点:网络层保护,无需依赖独立应用,无兼容问题
- 缺点:安全系数低,服务器负载高
IKEv2 / IPSec
Internet Key Exchange version 2,是上述IPsec协议套件的一部分。独特的 MOBIKE 功能确保了 VPN 连接的稳定性,因为它不会受到任何可能的网络变化的影响。作为由微软和思科/Cisco 联合开发 的 IKE 的最新版本,该 VPN 协议通常通过在 IPSec 身份验证套件内在 VPN 客户端和 VPN 服务器之间创建安全关联/SA 来屏蔽流量,就此出现了 IKEv2/IPsec。
IKEv2/IPsec 不仅安全,而且连接快速。因此,许多 VPN 应用程序已经被利用,估计更多的 VPN 将利用该协议来提供快速和私密的网络浏览。
- 优点:速度快,稳定,安全性较高,易配置
- 缺点:可被防火墙阻挡,闭源
L2TP / IPSec
L2TP 又叫第2层隧道协议,是上述 PPTP 的继承者,因为本身让没有加密功能,为了提高安全级别,通常与 IPSec 一起实施以添加加密。这使得该协议组的工作速度比任何单个协议(如 OpenVPN)都要慢。
L2TP / IPsec 很容易设置。但由于它绕过防火墙的能力不强,当你想解锁某个区域的任何互联网过滤器时,L2TP/IPSec并不是首选。知名的VPN 厂商如 NordVPN 已经在 2018 年底停止了对 PPTP 和 L2TP 的支持。
- 优点:设备 & 系统兼容性高,安全性较高,容易设置
- 缺点:速度较慢,可被防火墙阻挡
SSTP
SSTP,中文名安全套接字隧道协议,是另一种有微软早期开发的 VPN 专用隧道协议,伴随 Windows Vista 面世。SSTP 通过使用 SSL/TLS 来传输 PPP 流量,从而给用户提供了传输级别的安全性。此外,对 TCP 端口 443(默认)的支持有助于使流量成功通过大多数防火墙和代理。由于是微软专有协议,它被广泛认为是对 Windows 更友好的协议,但仍然对 Mac 和 Linux友好。
作为 Microsoft 的协议,与 OpenVPN 等开源协议相比,SSTP 拒绝任何独立审核。更重要的是,这个TCP式的隧道协议在带宽不足的情况可能会出现 TCP 崩溃错误。所以想要让 SSTP 产出闪电般的速度,请保证足够的带宽。
- 优点:安全系数高,可绕过诸多防火墙,支持多种加密
- 缺点:Windows 运行更佳,会出现 TCP 断线/崩溃
OpenVPN
OpenVPN 是一种开源、跨平台、也是目前最常用的VPN 加密协议,没有之一。它使用 OpenSSL 加密库的 SSL/TLS 进行密钥交换,以便严密保护点对点或站点到站点连接,并且通过将数据分成小包来传输数据。
OpenVPN 又可分为两种OpenVPN TCP和 OpenVPN UDP,前者更侧重网络安全而后者拥有更好的连接速度。
这里 OpenVPN TCP 当然通过 TCP 隧道传输,所有数据包都按顺序传递。与以流形式传送数据包的 UDP 相比,它具有较慢的速度(当互联网连接不稳定时会发生延迟)但具有更高的加密方式、更好的可靠性并且能够绕过非常严格的防火墙,由于它非常难以被检测和阻止例如 443 端口,它像 SSL 流量一样在线发送数据,而不是 VPN 端口。换句话说,它更适合日常在线行为,如网页浏览、购物、文件发送和电子邮件。OpenVPN TCP 只有在带宽充足的情况下才能正常工作。否则,会意外出现已知的 TCP 崩溃问题。
如果您需要 VPN 服务来解锁/加速在线游戏、流式传输高清电影和电视、实时聊天/会议或 P2P 种子下载,可以使用 OpenVPN TCP 的替代协议OpenVPN UDP。因为相较 OpenVPN TCP, OpenVPN UDP 拥有更快的速度,实现低延迟传输,同时仍然提供出色的安全性和匿名性。这就是为什么许多 VPN 将 OpenVPN UDP 设置为默认配置以向用户提供更好的用户体验的原因。
OpenVPN UPD 对比 OpenVPN TCP,谁更好?当下尚无绝对定论谁优于谁,建议您根据具体需求选取最合适的。
- 优点:开源协议且经过第三方审计,安全性高,支持各种加密算法,可绕过防火墙
- 缺点:不能独立使用,需要依靠第三方软件,设置较复杂,更适合桌面端
WireGuard
WireGuard 是一种比较新的开源 VPN 协议。由于它的开发目的就是在性能、易用性和省电等方面全面超越当下流行的 IKEv2/IPsec 和 OpenVPN,因此许多人将 WireGuard 称为 ”VPN 协议的未来“。而已有实际测试已经证明 WireGuard(使用 UDP)确实比 OpenVPN TCP 和 UDP 都快,而且 ping 值和延迟更低。并且,与其它具有复杂加密算法的通用 VPN 协议不同,WireGuard 只是重新组装了现成的算法,以实现更简单但仍然安全的加密目标。具体来说,其前沿的密码学用法包括Noise协议框架、ChaCha20、Curve25519等。
WireGuard最初只支持 Linux,现在已经变成了可在 Windows、macOS、iOS、Android 等多平台使用。 尽管如此,它仍在开发更新中,这意味着当下版本还是有一定程度的安全风险。
- 优点:速度超快,轻便,工作效率高,省电,易搭建配置,不容易被封锁
- 缺点:目前主流 VPN 支持度不高,尚在持续开发
SoftEther(SSL-VPN)
SoftEther VPN 实际是一个由日本程序员在硕士毕业时开发的类似于 OpenVPN的 VPN 程序方案,有 VPN 服务器、客户端、桥接器、命令行攻击等公共组成,已于2014年变成了开源软件。它能越过各种防火墙,支持 NAT 穿刺,并支持多种 VPN 协议,包括上面提到的 OpenVPN, L2TP,IPsec,SSTP 和自身的 SSL VPN 协议。或许亚洲部分区域用户很少听到这个协议,那是因为该区域的很多地区都已对此协议流量进行了屏蔽,所以根本无法使用。
- 优点:速度快,可穿过防火墙,开源
- 缺点:VPN 软件支持少
Lightway
在这个列表里,Lightway 比较特别,因为它是唯一一个由行业领先的 VPN 提供商 Express 建立的只属于自己的 VPN 协议,以实现更便捷、更轻松、更快、更安全且更可靠的 VPN 连接。它真的很“小巧”,只有大约 1,000 行代码(OpenVPN 有 70,000 行代码,尽管小巧的 WireGuard 也有 4,000 行)。
至于密码学,它利用 wolfSSL(一个嵌入式 SSL/TLS 库)来提供安全通信。无论网络发生任何变化、流失或故障,保护始终处于开启状态。根据官方声明,他们将在将来开放这个 VPN 协议的核心库,使其更加透明,并进行进一步的安全审计。
- 优点:安全,快速,省电,轻便
- 缺点:暂不支持 iOS
Shadowsocks
Shadowsocks 是一种免费且开源的加密代理/VPN 协议。它是一款基于 Socks5 的代理协议,最早由亚洲某审查严重国家的程序员开发,主要应用于绕过政府防火墙/GFW 审查。Shadowsocks, 又叫飞机,酸酸,影梭,曾经由作者 clowwindy 发布于 GitHub 代码库。尽管后来受官方压力,Shadowsocks 所有代码库和信息已于2015年被他关闭和删除,但仍有一群开发爱好者一直对其进行维护和更新。后面还延申初了更多的代理协议,例如 V2Ray 和 Trojan。
相较于OpenVPN,WireGuard 等一流 VPN 协议,此类代理协议安全性能还是无法相提并论,使用它们泄露 IP 地址和其他重要信息的概率会大幅增加。
- 优点:隐匿性较强,安全,支持多种加密算法,速度相对较快,可穿透防火墙,开源
- 缺点:第三方软件支持较少,自己搭建较复杂
总结
(由于lightway 目前是ExpressVPN 独有,就不参与到以下top 3指标”竞选”):
– 最快的 VPN 协议 TOP 3:PPTP、Wireguard、IKEv2/IPsec
– 最安全的 VPN 协议 TOP 3:OpenVPN (TCP/UDP)、Wireguard、SSTP
– 最佳游戏 VPN 协议 TOP 3:L2TP/IPSec、IKEv2/IPsec、WireGuard
– 最适合流媒体的 VPN 协议 TOP 3:OpenVPN UDP、L2TP/IPsec、PPTP
– 最适合种子下载分享的 VPN 协议 TOP 3:L2TP/IPSec、IKEv2/IPsec、OpenVPN UDP
注意:这些排名仅供参考,每个 VPN 协议的实际性能会因 VPN、服务器配置和网络状况而异。
最后声明:我们不提倡将VPN用于非法侵犯版权等行为,您最好查看您所在国家/地区的相关法律,以防您遇到任何意外情况。
本站推荐以下的VPN或代理机场:
本站推荐翻墙工具列表(2024年):
编辑推荐:海外VPN优秀产品PrivadoVPN中国国内评测
Just My Socks机场:搬瓦工IDC官方产品,理论上永不离线。
我们的推荐是真诚的,但不代表我们能够保证其服务质量,建议查看评测文章以了解更多。
扩展阅读
关于本文,您可以在下方留下评论。同时我们还欢迎您阅读本站的其他精彩文章并留下您的真知灼见。如果有打不开的页面,您可以给我们留言来改善阅读体验。我们的最新推荐文章包括:
邀请评论
感谢您访问本站,本站是一个非盈利公益网站,旨在为您提供丰富的VPN软件和实用网络工具,希望通过我们的贡献帮助您更好更安全的访问互联网。您可以在每一篇感兴趣的文章的评论区发表自己的见解和意见,所有这些建议和看法都是互联网共享精神的一部分。我们将置顶对人们有用的评论,感谢您的分享!