VPN 协议

在寻找虚拟专用网络 (VPN) 时，您可能会遇到术语“隧道协议” 。 这个技术术语是什么意思，你为什么要关心？ 本文将解释VPN协议的基础知识。

什么是 VPN？

VPN 或虚拟专用网络是一个国际服务器网络，旨在在使用互联网时隐藏您的物理位置并加密您的数据。 一个VPN协议创建安全隧道，使您的在线活动很难从外部跟踪。

我们在本文中详细解释了 VPN 的工作原理。

什么是 VPN 协议？

甲VPN协议是一组的，关于如何在网络之间发送的数据的指令。

VPN 协议通过混合传输协议和加密算法在您的设备和远程服务器之间建立安全通道。 他们使用身份验证技术来确保隧道另一端的 VPN 服务器是合法的。

因此， VPN 服务器会屏蔽您的真实 IP（互联网协议）地址并帮助克服地理限制。 但并非所有隧道协议都是平等的。 尤其是由于它们都具有独特的特性，因此不可能找到一种适用于种子下载、流媒体、游戏或浏览的解决方案。

在选择特定的VPN 隧道协议之前，了解任何可能的权衡以相应地设置您的期望很重要。

VPN 协议的类型

有许多不同的VPN协议，但是你可以把它们分为两类：通用的协议和专有的。 让我们来看看各种选项。

通用协议

以下是大多数领先 VPN 供应商使用/使用的通用协议。

开放式VPN

OpenVPN可以说是最好的 VPN 协议。 它使用加密协议传输层安全性 (TLS) 和安全套接字层 (SSL)/TLS 进行私钥交换。 它利用称为 OpenSSL 的加密算法索引来增强隧道的安全性。

OpenVPN的协议可以通过防火墙突破，因为它使用传输控制协议（TCP）端口443这是标准的端口，用于安全的超文本传输协议（HTTP）。

OpenVPN 的另一个理想品质是易于定制。 看到两种不同的OpenVPN 协议并不少见：用户数据报协议 (UDP) 和 TCP。

OpenVPN UDP 以其速度而闻名，但它不会执行额外的数据验证来提供更快的连接。 OpenVPN TCP 承诺更好的安全性，但预计信息交换会更慢。

点对点隧道协议 (PPTP)

PPTP协议是最古老的，这就是为什么它是与所有平台兼容。 不幸的是，按照今天的标准，它被认为是不安全的。

在现代设备上使用时， PPTP 安全性值得怀疑。 它无法验证数据源的合法性。 它在传输过程中进行加密，这意味着黑客可以利用它来拦截和修改发送的数据包。

尽管您可能仍将PPTP 协议视为一种选择，它几乎不会降低您的平均互联网速度，但在将其用于VPN服务器和设备隧道连接之前，请三思。

互联网协议安全 (IPSec)

IPSec协议是比较复杂的比基于OpenSSL的，协议的部署，但它的方式更安全。

第 2 层隧道协议 (L2TP)

L2TP协议是二层转发协议和PPTP之间的交叉。 与IPSec一起，L2TP 可以提供军用级256 位 AES 加密。

虽然L2TP/IPSec组合的稳定性是无可争辩的，但它的隐私性有点值得怀疑。 美国国家安全局帮助其发展，这就是为什么一些专家怀疑通过其隧道的流量可能会泄露给美国政府。

安全套接字隧道协议 (SSTP)

SSTP 已经存在了很长一段时间，但仍然是当今最安全的隧道 VPN协议之一。 对于加密，SSTP 使用 256 位 SSL 密码。 对于身份验证，它依赖于 2048 位证书。

专家认为它是对 L2TP 和PPTP 协议的重大改进，因为它支持加密措施和数据完整性检查。

与OpenVPN 协议一样，SSTP 利用 TCP 端口 443 来解锁 Netflix 节目和其他本地禁止的内容。 您还可以使用它来绕过网络管理员设置的限制。

与L2TP/IPSec 一样，SSTP 的相关性受到影响，因为 Microsoft 开发了它。 由于这家科技巨头偶尔会被指控监视其用户，因此隐私有些可疑。 但是，没有任何证据表明 SSTP 流量存在任何后门。

Internet 密钥交换 v2 (IKEv2)

IKEv2 是一种相当新的VPN 协议，适用于智能手机和平板电脑。

IKEv2以其令人难以置信的速度和稳定性而闻名，如果连接断开，它会无缝地重新连接到 VPN 服务。 这就是您可以安全地在移动数据和 WiFi 之间切换的原因。

该协议支持三重 DES 和 AES加密算法。 由于它使用 UDP 端口 500， IKEv2可以帮助您击败大多数防火墙。

可配置性是IKEv2的最大缺点，因为它缺乏对 Linux 的原生支持。 此外，审核此VPN 隧道协议并不容易。 我们建议寻找接受其开源实现的 VPN 供应商，以帮助确保其完整性。

线卫

最新的主要VPN 协议之一是 WireGuard，它提供了令人印象深刻的快速、稳定连接和复杂加密的组合。 WireGuard 是开源的，默认使用 UDP 51820 端口。 旨在解决IPSec和OpenVPN 协议的不足之处，它轻巧且易于实现。

WireGuard 是一颗粗糙的钻石。 它解决了其他常见 VPN 隧道协议的弱点，但它仍然可能有问题。 WireGuard 的主要缺点是它倾向于为每个连接的用户分配相同的 IP 地址。

影袜

虽然从技术上讲它不是VPN 协议，但 Shadowsocks 确实出现在我们审查过的一些供应商的协议选项列表中，包括Surfshark和VeePN 。 Private Internet Access也提供此代理。

Shadowsocks 是绕过中国防火墙的流行工具。 它加密和伪装交通数据，以便它可以隐藏在显眼的地方。 一个缺点是它只能通过服务器发送您的部分流量。 但是可以选择要使用 Shadowsocks 保护哪些应用程序。

专有协议

一些供应商更进一步，提供他们自己的隧道协议。 有些是从头开始构建的，有些是通用协议的修改迭代，以在某些领域提供增强的性能。

这里有些例子。

灯道

ExpressVPN 在构建此VPN 隧道协议时考虑到了效率。 Lightway 在设计上是轻量级的。 这家位于英属维尔京群岛的供应商开发的它没有不必要的功能，以提供超快速和安全的连接。

Lightway 使用 wolfSSL 来满足 FIPS 140-2 标准。 它通过TLS对数据交换进行认证，运行在UDP协议上，支持TCP启动。

此VPN 安全协议非常适合移动平台，可在切换网络或遇到互联网连接不稳定时实现无缝重新连接。

Lightway 在纸面上看起来很出色，但它的业绩记录太少，目前无法正确判断其质量。

弹射九头蛇

Hotspot Shield的此专利协议的基于 TLS 的安全性与美国国家标准与技术研究所的建议一致。 对于服务器身份验证，Catapult Hydra 依赖于具有 2048 位密钥的 RSA 证书。 它为每个新会话生成加密密钥，并在会话结束后将其删除。

许多技术专家将VPN 协议归功于Hotspot Shield 的快速服务。 不过，行业观察家对 Catapult Hydra 的内部运作一无所知。 但它的开发商声称它已经通过了60%的最大安全公司的评估。

SmartUDP 和 SmartTCP

尽管我们还没有机会使用这些专有VPN 协议，但 VeePN 仍在继续讨论它们。 据了解，SmartUDP和SmartTCP协议基于UDP和TCP OpenVPN协议，采用XOR加密算法。

保持明智

KeepSolid已经设计这种隐形VPN技术打败中国的长城防火墙和其他国家支持的互联网审查制度。

KeepSolid Wise 使用 TCP 443 和 UDP 443 端口将您的数据伪装成安全的 HTTP 流量。 由于它是围绕OpenVPN 协议构建的，因此它也可能会遇到 TCP 崩溃。 但幸运的是，在使用 KeepSolid VPN Unlimited 时，您还有其他VPN 隧道协议可供选择。

北山猫

从NordVPN这种专有的VPN隧道协议是WireGuard版本，会随机分配IP地址。 NordLynx 技术使用双 NAT（网络地址转换）来实现。

包起来

了解隧道协议之间的差异很重要，即使您只是一个临时的 VPN 用户。 但是您不必掌握它们各自的工作原理，因为VPN 供应商通常会自动确定最适合您的方式。