VPN 协议有多种,VPN 使用哪种协议对其功能有很大影响。有些协议比其他协议好很多。幸运的是,找到最好的 VPN 协议很容易,因为只有几个候选协议。
什么是 VPN 协议?
简而言之,协议是一组规则,用于管理网络中的设备如何相互通信。例如,当您连接到 Internet 时,您正在使用超文本传输协议 (HTTP) 来让您的计算机与您正在访问的站点通信。VPN 协议是一种特定类型的协议,用于(您猜对了)VPN。
协议可以包括各种信息。在 HTTP 的情况下,它是一组关于两个设备如何交换数据(以HTML 文档的形式)以及一些基本安全规则的规则。
当您使用 VPN 时,您正在通过由您的 VPN 服务运营的服务器重新路由您的连接。为了安全地做到这一点,VPN 需要使用一种单独的协议,该协议专为 VPN 设计,并包含有关连接中使用的加密的信息以及一些其他技术细节。
VPN 协议如何影响您
这听起来可能有点抽象,但它会直接影响您:一个好的协议比一个坏的协议要快得多,也更安全。一些协议很慢,因为它们在发送信息时需要更多的步骤,而另一些协议则不太安全,因为它们包含缺陷或使用具有已知弱点的加密密钥。
为了帮助您挑选最好的VPN协议为您,并通过扩展的最佳VPN,周期-我们要我们遇到的最协议,以及一些专有的人走了过来。我们将从那里最好的 OpenVPN 和 WireGuard 开始,然后从那里开始。
开放式VPN
OpenVPN可能是目前最流行的 VPN 协议。几乎所有的 VPN 提供商都以某种形式向他们的客户提供它。它既提供速度又提供安全性,两者都没有任何显着的折衷。使用 OpenVPN 时,大多数 VPN 提供商将允许您在TCP 和 UDP之间进行选择。通常最好使用 UDP,因为它更快。
为了让您了解 OpenVPN 有多好,几乎所有 VPN 都将其用作默认设置。在绝大多数情况下,没有充分的理由使用其他任何东西。唯一的例外是 WireGuard 或特别可靠的专有协议,如 NordLynx 和 Lightway,我们将在下面解释所有这些。
事实上,我们甚至建议不要使用任何不提供 OpenVPN 的 VPN,并且对任何没有将其作为默认设置的提供商保持谨慎——除了我们之前提到的例外情况。我们讨论了Surfshark 与 ExpressVPN文章中的一个示例,其中我们将 Surfshark 停靠在一些严重的问题上,因为它默认使用了一个普通的协议。
线卫
对于大多数人来说,大多数时候,OpenVPN 似乎是门票。然而,2021 年出现了一个非常有趣的新协议,它有可能取代 OpenVPN。名为WireGuard,它像润滑的闪电一样快,通常在类似的服务器负载上击败OpenVPN——但请记住,确定 VPN 连接速度的协议不仅仅是协议。
不过,WireGuard 看起来很稳固。它至少有一个基于它的优秀专有协议:NordVPN 的 NordLynx。也就是说,有一些关于WireGuard 的真正私密性的传言,因为它似乎在某些情况下无限期地存储用户的 IP 地址。
也就是说,如果速度是您最关心的问题,WireGuard 可能是 OpenVPN 的绝佳替代品。虽然总的来说我们更喜欢 OpenVPN,但 WireGuard 紧随其后。
SSTP
我们的第三个条目是安全套接字隧道协议,或 SSTP,它的历史可以追溯到 2000 年代初,通常被认为是快速和安全的,但其性能通常比 OpenVPN 稍差。但是,如果由于某种原因您不能使用 OpenVPN,SSTP 是一个可靠的后备选择。
人们似乎对它的主要问题是它的代码归微软所有,这家公司在隐私方面的声誉不太好。尽管尚不清楚 Microsoft 是否从 SSTP 连接收集数据,但如果您担心这一点,您可能希望避免使用此协议。
L2TP/IPsec 和 IKEv2/IPsec
此条目一分价钱一分货:L2TP 和 IKEv2 都是两种连接协议,通常与 IPsec 安全协议配对以加强加密。在这两种情况下,您都需要权衡:L2TP 是可靠的,但速度较慢,而 IKEv2 速度很快——甚至非常快——但存在安全问题。
无论哪种情况,对于开发人员来说,它们都是一个有趣的选择,因为它们比 OpenVPN 灵活得多。但是,大多数普通用户可能不会注意到太大的差异。通常,我们只建议您在别无选择的情况下使用这两个。
PPTP
从一些更好的 VPN 协议中,我们可能会选择最糟糕的协议之一。点对点隧道协议 (PPTP) 是一种可追溯到 90 年代的 VPN 协议——在技术方面是古老的——它不是特别安全,而且速度非常慢。
它通常不再使用,因为它已经过时,但出于某种原因,一些 VPN 仍然提供它。无论你做什么,都不要使用 PPTP——尤其是当你在做任何敏感的事情时,比如使用 BitTorrent 下载文件或通过 隧道离开中国。
专有 VPN 协议
我们将通过回顾三个有趣的专有协议来结束。由 VPN 服务开发供自己使用,这些协议通常拥有更高的速度,尽管其中一些有点像黑匣子。
九头蛇
Hydra 协议是为Hotspot Shield开发和使用的,它是为了速度而牺牲一些安全性的一个很好的例子。它非常快,但使用较弱的加密— 128-AES 而不是 256 位变体。这不是最大的交易,Hydra 测试的疯狂速度可能是值得的。
北山猫
NordVPN也想要自己的协议,但它根据自己的喜好调整了 WireGuard,而不是从头开始开发。结果是一个看起来非常安全的极速 VPN 协议。如果 NordVPN 修复其服务器会更好,我们在比较NordVPN 与 ExpressVPN 的文章中讨论了这一点。
灯道
最后但并非最不重要的是Lightway,它由我们最喜欢的 VPN ExpressVPN从头开发。像 NordLynx 一样,它看起来非常安全,但不知何故比其他任何东西都要快,包括 WireGuard。尽管我们对称其为最佳 VPN 协议犹豫不决——OpenVPN 只是拥有更好的血统和跟踪记录——但它绝对值得一试。
