Warning: mysqli_query(): (HY000/1194): Table 'wp_postmeta' is marked as crashed and should be repaired in /www/wwwroot/tobmac.com/wp-includes/wp-db.php on line 2169
VPN 协议有多种,VPN 使用哪种协议对其功能有很大影响。有些协议比其他协议好很多。幸运的是,找到最好的 VPN 协议很容易,因为只有几个候选协议。
什么是 VPN 协议?
简而言之,协议是一组规则,用于管理网络中的设备如何相互通信。例如,当您连接到 Internet 时,您正在使用超文本传输协议 (HTTP) 来让您的计算机与您正在访问的站点通信。VPN 协议是一种特定类型的协议,用于(您猜对了)VPN。
协议可以包括各种信息。在 HTTP 的情况下,它是一组关于两个设备如何交换数据(以HTML 文档的形式)以及一些基本安全规则的规则。
当您使用 VPN 时,您正在通过由您的 VPN 服务运营的服务器重新路由您的连接。为了安全地做到这一点,VPN 需要使用一种单独的协议,该协议专为 VPN 设计,并包含有关连接中使用的加密的信息以及一些其他技术细节。
VPN 协议如何影响您
这听起来可能有点抽象,但它会直接影响您:一个好的协议比一个坏的协议要快得多,也更安全。一些协议很慢,因为它们在发送信息时需要更多的步骤,而另一些协议则不太安全,因为它们包含缺陷或使用具有已知弱点的加密密钥。
为了帮助您挑选最好的VPN协议为您,并通过扩展的最佳VPN,周期-我们要我们遇到的最协议,以及一些专有的人走了过来。我们将从那里最好的 OpenVPN 和 WireGuard 开始,然后从那里开始。
开放式VPN
OpenVPN可能是目前最流行的 VPN 协议。几乎所有的 VPN 提供商都以某种形式向他们的客户提供它。它既提供速度又提供安全性,两者都没有任何显着的折衷。使用 OpenVPN 时,大多数 VPN 提供商将允许您在TCP 和 UDP之间进行选择。通常最好使用 UDP,因为它更快。
为了让您了解 OpenVPN 有多好,几乎所有 VPN 都将其用作默认设置。在绝大多数情况下,没有充分的理由使用其他任何东西。唯一的例外是 WireGuard 或特别可靠的专有协议,如 NordLynx 和 Lightway,我们将在下面解释所有这些。
事实上,我们甚至建议不要使用任何不提供 OpenVPN 的 VPN,并且对任何没有将其作为默认设置的提供商保持谨慎——除了我们之前提到的例外情况。我们讨论了Surfshark 与 ExpressVPN文章中的一个示例,其中我们将 Surfshark 停靠在一些严重的问题上,因为它默认使用了一个普通的协议。
线卫
对于大多数人来说,大多数时候,OpenVPN 似乎是门票。然而,2021 年出现了一个非常有趣的新协议,它有可能取代 OpenVPN。名为WireGuard,它像润滑的闪电一样快,通常在类似的服务器负载上击败OpenVPN——但请记住,确定 VPN 连接速度的协议不仅仅是协议。
不过,WireGuard 看起来很稳固。它至少有一个基于它的优秀专有协议:NordVPN 的 NordLynx。也就是说,有一些关于WireGuard 的真正私密性的传言,因为它似乎在某些情况下无限期地存储用户的 IP 地址。
也就是说,如果速度是您最关心的问题,WireGuard 可能是 OpenVPN 的绝佳替代品。虽然总的来说我们更喜欢 OpenVPN,但 WireGuard 紧随其后。
SSTP
我们的第三个条目是安全套接字隧道协议,或 SSTP,它的历史可以追溯到 2000 年代初,通常被认为是快速和安全的,但其性能通常比 OpenVPN 稍差。但是,如果由于某种原因您不能使用 OpenVPN,SSTP 是一个可靠的后备选择。
人们似乎对它的主要问题是它的代码归微软所有,这家公司在隐私方面的声誉不太好。尽管尚不清楚 Microsoft 是否从 SSTP 连接收集数据,但如果您担心这一点,您可能希望避免使用此协议。
L2TP/IPsec 和 IKEv2/IPsec
此条目一分价钱一分货:L2TP 和 IKEv2 都是两种连接协议,通常与 IPsec 安全协议配对以加强加密。在这两种情况下,您都需要权衡:L2TP 是可靠的,但速度较慢,而 IKEv2 速度很快——甚至非常快——但存在安全问题。
无论哪种情况,对于开发人员来说,它们都是一个有趣的选择,因为它们比 OpenVPN 灵活得多。但是,大多数普通用户可能不会注意到太大的差异。通常,我们只建议您在别无选择的情况下使用这两个。
PPTP
从一些更好的 VPN 协议中,我们可能会选择最糟糕的协议之一。点对点隧道协议 (PPTP) 是一种可追溯到 90 年代的 VPN 协议——在技术方面是古老的——它不是特别安全,而且速度非常慢。
它通常不再使用,因为它已经过时,但出于某种原因,一些 VPN 仍然提供它。无论你做什么,都不要使用 PPTP——尤其是当你在做任何敏感的事情时,比如使用 BitTorrent 下载文件或通过 隧道离开中国。
专有 VPN 协议
我们将通过回顾三个有趣的专有协议来结束。由 VPN 服务开发供自己使用,这些协议通常拥有更高的速度,尽管其中一些有点像黑匣子。
九头蛇
Hydra 协议是为Hotspot Shield开发和使用的,它是为了速度而牺牲一些安全性的一个很好的例子。它非常快,但使用较弱的加密— 128-AES 而不是 256 位变体。这不是最大的交易,Hydra 测试的疯狂速度可能是值得的。
北山猫
NordVPN也想要自己的协议,但它根据自己的喜好调整了 WireGuard,而不是从头开始开发。结果是一个看起来非常安全的极速 VPN 协议。如果 NordVPN 修复其服务器会更好,我们在比较NordVPN 与 ExpressVPN 的文章中讨论了这一点。
灯道
最后但并非最不重要的是Lightway,它由我们最喜欢的 VPN ExpressVPN从头开发。像 NordLynx 一样,它看起来非常安全,但不知何故比其他任何东西都要快,包括 WireGuard。尽管我们对称其为最佳 VPN 协议犹豫不决——OpenVPN 只是拥有更好的血统和跟踪记录——但它绝对值得一试。