在 VPN 的丛林中寻找出路可能是一项艰巨的任务,因为各种术语层出不穷。 关于哪家 VPN 提供商最好、哪种协议最好、哪种隧道协议最好、使用哪种加密方式,有大量的信息和无休止的讨论--但这一切意味着什么呢? 什么是隧道协议,它对用户有什么影响? 如果不了解什么是隧道协议,不知道各种隧道协议之间有什么区别,你就只能任人摆布。 因此,我们想对现有的各种协议做一个简单的总结,以便你能做出自己的判断。
外网加速器哪个好用
VPN 隧道的历史可以追溯到 1996 年,当时微软公司的一名员工发明了 PPTP(PPTP 协议)。点对点隧道协议). 这使得人们可以拥有安全的互联网连接,在家办公。 此外,它还为公司提供了一种比广域网更具扩展性、更快、更便宜的替代方案,用于连接地理位置分散的办事处。
这一里程碑最终导致 PPTP 协议的进一步改进和替代。 思科公司率先提出了使用局域网连接地理位置相距甚远的计算机的概念,并最终开发出了 L2F,这是一种专门用于传输 PPTP 流量的隧道协议。
PPTP 和 L2F 都存在缺陷,1999 年,L2TP 作为拟议标准发布。 L2TP 结合了 L2F 和 PPTP 的优点,是一种更加安全可靠的隧道协议。
随着企业和个人对 VPN 隧道的需求不断增长,越来越多的替代方案应运而生。 尽管 VPN 协议在不断进步,尽管 PPTP 自诞生以来已近 20 年,但它仍然是最常用的协议之一。
如今,VPN 隧道被用于各种用途。 对于公司来说,它通常仍被用作连接地理位置遥远的办公室的廉价而可靠的替代方案。 对于普通公民来说,VPN 的用途则大相径庭。 在以下国家土耳其VPN 经常被用来克服政府的审查制度。 记者有时用它与消息来源沟通,规避专制政府。 有些人在旅行时使用它来访问仅限于本国的网页,有些人则在使用公共网络时使用它来确保通信安全,防止未经授权的第三方侵入。
无论您使用 VPN 的原因是什么,了解各种协议的优缺点总是有好处的。
"尽管我们不知道美国国家安全局入侵了哪些公司,也不知道是通过什么手段入侵的,但只要知道他们可能入侵了其中任何一家公司,就足以让我们对所有公司产生不信任。 这将使谷歌和微软等大公司很难挽回失去的信任。 即使他们成功地限制了政府的监控。 即使它们成功地改善了自己的内部安全。 他们能说的最好的一句话就是: "我们已经从美国国家安全局手中夺回了自己的安全 除了我们不知道或不能谈论的部分" - 布鲁斯-施耐尔,密码学家、计算机安全专家、隐私专家和作家
外网加速器哪个好用
协议是一套用于电子通信的规则和准则。 两个系统在相互发送和接收数据时,都要遵循这些规则和准则。 这样就缩短了数据交换所需的时间,终端用户也无需在通信的任何一端进行干预。
外网加速器哪个好用
淘宝网是最流行、最受欢迎的 VPN 实现之一。 它是一种开放源代码VPN 解决方案具有极高的稳定性和出色的安全性。GNU 通用公共许可证 (GPL)
OpenVPN 使用各种方法和协议来保证通信安全,如 OpenSSL、HMAC 身份验证和共享密钥。 它还支持多种加密算法,如 Blowfish、3DES 和 AES(AES 通常被誉为加密算法的黄金标准)。
不过,OpenVPN 最大的优势或许在于它的高度可配置性。 事实上,它可以在任何端口、UDP 和 TCP 协议上运行,因此极难被阻止。
然而,它的可配置性可能也是其最大的缺点,因为设置 OpenVPN 服务器可能是一项非常艰巨的任务,如果操作不当,结果将不堪设想。
优点:
- 高度可配置
- 非常安全
- 支持完美的前向保密性
- 可绕过防火墙
- 支持多种加密算法
- 开放源代码,易于审核
弊端:
- 需要第三方软件进行设置
- 可能难以配置
外网加速器哪个好用
PPTP 基于身份验证、加密和 PPP 协商。 事实上,它只需要用户名、密码和服务器地址就能建立可靠的连接。 大多数现代设备都支持 PPTP,由于其设置相对简单,它是 VPN 公司最常用的协议之一。 由于其加密级别较低,它也是速度最快的 VPN 协议之一,这就是为什么它经常成为希望规避地理限制内容的用户的最爱。
不过,请记住,PPTP 已经有近 20 年的历史了,甚至连微软都建议人们不要使用 PPTP。 虽然有些人可能喜欢 PPTP 的高性能和稳定性,但从安全角度来看,它是一种非常不安全的协议,因为加密可能非常重要。
如果速度是您最关心的问题,那么 PPTP 就是最好的协议。 但请记住,使用 PPTP 时,您的安全性和匿名性将受到影响。
优点:
- 几乎所有平台都支持
- 非常易于设置和使用
- 最快的 VPN 协议之一
弊端:
- 最不安全的协议之一
- 容易被防火墙拦截
- 不支持完美前向保密
外网加速器哪个好用
L2TP 是一种隧道协议,本身不使用任何加密方法。 因此,它通常与 IPSec 一起封装,以提供额外的安全性。 L2TP 是 PPP 协议(如 PPTP)和 L2F 的扩展。 它在许多方面都比 PPTP 和 L2F 有所改进。 L2TP 使用一种称为双重封装这也是它在安全电路中首次获得超过 PPTP 的青睐的原因之一。 第一个封装建立与远程主机的 PPP 连接,第二个封装包含 IPSec。
不过,IPSec 比 PPTP 的加密方法更具适应性,而且支持 AES-256 加密算法,这些算法被认为是最安全的。 性能降低的程度取决于加密方法,加密越强,性能受到的影响就越大。
L2TP 还有一个经常被忽视的优势,那就是 L2TP 可以防止数据在发送方和接收方之间被篡改,从而防止中间人攻击。 大多数现代设备通常都支持 L2TP,因此它与 PPTP 一样易于连接。
L2TP 的主要缺点是只能通过 UDP 进行通信,因此很容易被屏蔽。 总的来说,L2TP 可以说是 "万金油",因为它既没有 PPTP 的速度,也没有 OpenVPN 的安全性。
优点:
- 被大多数人认为是安全的
- 易于设置
- 几乎所有平台都支持
- 支持多线程,提高性能
弊端:
- 约翰-吉尔摩指出,IPSec 可能被美国国家安全局故意削弱
- 爱德华-斯诺登指出,IPSec 可能会被美国国家安全局破坏
- 很容易被防火墙拦截
- 由于采用双重封装,速度可能比 OpenVPN 慢
外网加速器哪个好用
SSTP (安全套接字隧道协议)是微软开发的一种 VPN 协议,在 Windows Vista 中推出。 它使用 SSL v3,因此具有与 OpenVPN 类似的优点,例如可以使用 TCP 443 绕过大多数防火墙。
优点:
- 支持完美前向保密
- 支持多种加密算法
- 完全集成到 Windows 中,非常易于使用
弊端:
- 未经独立审计
- 虽然其他系统也支持该功能,但效果不如 Windows 系统。
外网加速器哪个好用
IKEv2 (互联网密钥交换版本2)基于 IPSec,是微软和思科的联合开发项目。
IKEv2 的突出之处在于其移动性。 它是专门为移动用户开发的,由于支持 MOBIKE(移动性和多归属)协议,因此对网络变化的适应能力极强。 这对当今社会非常有利,因为用户经常出差,需要持续的互联网连接。 IKEv2 允许用户从 WiFi 网络无缝切换到移动网络,而不会中断 VPN 连接。 此外,它还是黑莓支持的少数 VPN 协议之一。
优点:
- 可以说是最快的 VPN 协议
- 非常稳定,切换网络时不易丢失连接。
- 支持多种加密算法
- 易于安装
- 支持完美前向保密
弊端:
- 许多平台不支持
- 基于 IPSec(见 IPSec 缺点)
- 可被防火墙拦截
外网加速器哪个好用
OpenVPN 通常被认为比大多数其他协议慢一些(尽管这取决于所使用的加密技术),但一旦引入 ChaCha20 和 Poly1305,情况可能就不再是这样了。 事实上,ChaCha20 + Poly1305 可能比我们 OVPN 目前使用的带有 HMAC-SHA-1 身份验证的 AES-256-GCM 快 300%。 这为可能受限于处理器的设备(如商用路由器)提供了巨大的性能优势,同时几乎不会牺牲任何安全性。
总而言之,IKEv2 和 OpenVPN 是最好、最安全的 VPN 协议。 虽然其他协议的速度可能比 OpenVPN 更快,但 OpenVPN 具有高度的适应性和开源性,这意味着虽然它目前可能不是最快的,但 ChaCha20+Poly1305 的实现表明,OpenVPN 是一个仍处于起步阶段的协议,一旦它得到进一步发展,很可能会比其他协议更快。
虽然 IKEv2 和 SSTP 是 OpenVPN 的很好的替代品,但我们 OVPN 选择不支持它们。 原因是我们相信安全性。 在独立进行的审计中,OpenVPN一次又一次地被证明是非常强大的。 IPSec 虽然在理论上非常安全,但却受到 John Gilmore(安全专家和 "OpenVPN "网站创始人)的怀疑。电子前线基金会和爱德华-斯诺登(前中央情报局雇员)。 虽然 SSTP 没有受到过这样的怀疑,但它也从未接受过独立审计。 我们 OVPN 非常重视您的安全和诚信,并倾向于只使用经过测试的最佳方法来确保安全。