有多种VPN协议,VPN使用的协议对其功能有很大影响。有些协议比其他协议好得多。谢天谢地,找到最好的VPN协议很容易,因为只有少数几个候选协议。
什么是vpn协议(a vpn protocol)?
简而言之,协议是一组规则,用于管理网络中的设备如何相互通信。例如,当你连接到互联网时,你正在使用超文本传输协议(HTTP)让你的计算机与你正在访问的站点进行通信。VPN协议是一种特定类型的协议,它是指VPN。
协议可以包含各种信息。就HTTP而言,它是围绕两个设备如何交换数据(以HTML文档的形式)的一组规则,以及一些基本的安全规则。
当您使用VPN时,您正在通过VPN服务操作的服务器重新路由连接。为了安全地做到这一点,VPN需要使用一个单独的协议,该协议是为VPN设计的,包含有关连接中使用的加密的信息以及其他一些技术细节。
vpn协议如何影响您
这听起来有点抽象,但它会直接影响到你:一个好的协议会比一个坏的协议更快,更安全。一些协议速度较慢,因为它们在发送信息时需要更多步骤,而其他协议则不太安全,因为它们包含缺陷或使用了具有已知弱点的加密密钥。
为了帮助您选择最佳VPN协议,并通过扩展最佳VPN,我们将介绍我们遇到的最多的协议,以及一些专有协议。我们将从最好的OpenVPN和WireGuard开始,然后从那里开始。
开放虚拟专用网
OpenVPN可能是最流行的VPN协议。几乎所有VPN提供商都以某种形式向其客户提供VPN。它既提供了速度又提供了安全性,两者都没有任何重大的折衷。使用OpenVPN时,大多数VPN提供商将允许您在TCP和UDP之间进行选择。使用UDP通常会更好,因为它更快。
为了让您了解OpenVPN有多好,几乎所有VPN都使用它作为默认设置。在绝大多数情况下,没有充分的理由使用其他任何东西。唯一的例外是WireGuard或特别可靠的专有协议,如NordLynx和Lightway,所有这些我们在下面解释。
事实上,我们甚至建议不要使用任何不提供OpenVPN的VPN,并对除了我们前面提到的例外情况之外,没有将其作为默认设置的任何提供商持谨慎态度。在我们的Surfshark vs.ExpressVPN文章中,我们讨论了一个例子,其中我们将Surfsharker的一些严重问题归结为默认的普通协议。
电线保护器
对于大多数人来说,大多数时候,OpenVPN似乎是解决问题的方法。然而,在2021,一个非常有趣的新协议出现了,它有可能取代OpenVPN。它名为WireGuard,速度快如闪电,通常在类似的服务器负载上击败OpenVPN,但请记住,决定VPN连接速度的不仅仅是协议。
不过,WireGuard看起来很可靠。它至少有一个基于它的优秀专有协议:NordVPN的NordLynx。也就是说,有一些关于WireGuard到底有多私有的传言,因为它似乎在某些情况下无限期地存储用户的IP地址。
也就是说,如果速度是您最关心的问题,那么WireGuard可能是OpenVPN的最佳替代方案。虽然总体上我们更喜欢OpenVPN,但WireGuard紧随其后。
sstp协议
我们的第三个入口是安全套接字隧道协议(Secure Socket Tunneling Protocol,简称SSTP),它可以追溯到21世纪初,通常被认为是快速和安全的,但通常性能不如OpenVPN。如果出于任何原因您无法使用OpenVPN,那么SSTP是一个可靠的备用选择。
人们似乎对它的主要问题是,它的代码归微软所有,这家公司在隐私方面声誉不佳。虽然不清楚Microsoft是否从SSTP连接收集数据,但如果您担心这一点,您可能希望避免使用此协议。
l2tp/ipsec和ikev2/ipsec
这个条目是两个,价格是一个:L2TP和IKEv2都是两个连接协议,通常与IPsec安全协议配对以增强加密。在这两种情况下,您都在权衡:L2TP是可靠的,但速度慢,而IKEv2是快速的,非常快,即使如此,也存在安全问题。
无论哪种情况,它们都是开发人员感兴趣的选择,因为它们比OpenVPN更灵活。不过,大多数普通用户可能不会注意到太多差异。通常,如果您没有其他选择,我们只建议您使用这两种方法。
pptp(pptp)
从一些更好的VPN协议来看,我们可能是最差的协议之一。点对点隧道协议(PPTP)是一种可追溯到上世纪90年代的VPN协议,其技术术语并不特别安全,速度也非常慢。
它通常不再使用,因为它已经过时了,但由于某些原因,一些VPN仍然提供它。无论你做什么,都不要使用PPTP,尤其是当你在做一些敏感的事情,比如使用BitTorrent下载文件或从中国挖地道。
专有vpn协议
最后,我们将介绍三个有趣的专有协议。这些协议由VPN服务开发,供自己使用,通常速度更快,尽管其中一些协议有点像黑匣子。
水螅
Hydra协议是为Hotspot Shield开发并使用的,它是一个牺牲速度安全性的好例子。它的速度非常快,但使用的是较弱的加密-128-AES,而不是256位变体。这并不是最大的交易,Hydra测试的疯狂速度可能值得。
北喉咙
NordVPN也想要自己的协议,但它调整了WireGuard,使之符合自己的喜好,而不是从头开始开发。结果是一个非常快速的VPN协议,看起来非常安全。如果NordVPN修复了它的服务器,那就更好了,这是我们在文章中将NordVPNs与ExpressVPN进行比较的地方。
高速公路
最后但并非最不重要的是Lightway,它是由我们最喜欢的VPN ExpressVPN从头开始开发的。像NordLynx一样,它看起来非常安全,但不知何故甚至比任何其他产品都快,包括WireGuard。尽管我们不愿称之为最好的VPN协议,但OpenVPN有着更好的血统和历史记录,绝对值得一试。