VPN协议–不同类型的比较

随着越来越多的加拿大人了解使用VPN保护其在线隐私和安全的必要性,他们在信誉良好的VPN中寻找的特征变得越来越复杂.


数据被黑客入​​侵和身份盗用的风险 在上升, 证明需要VPN.

身份盗窃受害者人数和被盗金额

需要考虑的最关键的功能之一是VPN提供商向用户提供的协议.

什么是VPN协议?大多数对此概念不熟悉的人都认为这是一个难以置信的技术术语,对他们的浏览体验几乎没有影响。现实情况是,您的VPN使用的协议可以使 就您的真正安全性而言,有很大的不同 当您在线时.

让我们仔细研究一下什么是VPN协议以及它们如何影响您的在线体验。然后,我们将探讨当今最常用的协议,以便您做出明智的决定.

什么是VPN协议?

VPN本质上在您的计算机和Internet之间建立了一条隧道。在此隧道中,可以防止DNS泄漏。您的真实IP地址受到完全保护; VPN隧道会使用服务器的IP地址对其进行屏蔽,从而使您不可见。看起来好像您是从实际位置以外的其他位置浏览.

有几种建立VPN隧道的方法。其中一些已经存在多年了,不再被认为特别安全。其他的则是相当新的,并提供绝对最佳的安全性.

VPN的运作方式

当您注册VPN时,可能会看到许多VPN协议供您选择。您如何知道其中之一是具有较弱安全性功能的较旧协议?更重要的是,无论您在网上做什么,如何识别将为您提供绝对最佳保护的人?

大多数VPN提供商在PPTP,SSTP,L2TP / IPSec,WireGuard,SoftEther,IKEv2 / IPSEC和OpenVPN协议之间提供选择。阅读每种协议的说明后,您将能够做出明智的选择,以决定哪种协议适合您的目的.

PPTP协议

由Microsoft开发的点对点隧道协议(PPTP)是最早的VPN协议之一,尽管越来越稀有,但仍在使用。但是,某些确定为用户提供最大数量选择的VPN仍在使其可用.

尽管PPTP可能可用,但今天不建议安全专家定期使用它,因为它充斥着安全漏洞,这些漏洞很可能使您在最需要保护VPN的时候就暴露在外。.

PPTP是兼容的,并且在所有Windows版本中都是本地可用的。大多数其他操作系统也可以运行它。 PPTP的数据传输速率相当快。但是,如果连接断开,则可能很难重新连接.

如果要严格保持在线活动的私密性和匿名性很重要,并且让我们面对现实,这就是为什么首先使用VPN的原因,那么您不应该选择使用PPTP。另一方面,如果您的目标是能够从其他地理区域流式传输Netflix上的内容,那么PPTP可能就可以满足您的目的,这是因为它具有相对较高的速度.

但是,请勿将其设为默认协议。这样做可能 使您容易受到第三方的黑客攻击,恶意软件和间谍活动.

SSTP 协议

安全套接字隧道协议是Microsoft的另一产品。与许多其他VPN协议不同,它仅与运行Windows的设备兼容。这意味着它不是使用最广泛的协议之一。但是,它不会像PPTP那样受到已知安全问题的困扰。.

SSTP依赖于安全套接字层, 或SSL(用于移动在线流量的协议)。面对严重的网络限制的人们,例如像中国这样的极权国家施加的限制,可能会发现这是一个巨大的优势。.

面对控制性政府制度的用户,或者发现其系统上例行阻止了其他VPN协议的用户,可能会发现SSTP是一个完美的解决方案。它稳定,相当快且相对安全。它还允许VPN用户取消阻止网站和其他类似限制的内容。不幸的是,实际上只有少数VPN提供商支持SSTP.

但是,如果您可以访问高级协议(例如OpenVPN),则最好选择该协议而不是SSTP.

线卫 协议

WireGuard是一个相对较新的协议,开发人员仍在使用该协议进行试验。由于WireGuard尚处于开发的早期阶段,因此尚未经过第三方审核。此外,隐私权倡导者担心使用WireGuard是否需要日志。由于很少有VPN提供商实际上使WireGuard成为一种选择,因此这些担忧暂时可能没有什么意义。.

实际上,许多使WireGuard可用的VPN都是在测试的基础上进行的,这意味着用户实质上在开发过程中提供了帮助。这意味着可能存在安全问题,因此在您做一些非常敏感的事情时使用WireGuard是不明智的.

WireGuard的开发是希望与其他可用的VPN协议相比将提供更高的速度,性能和安全性。从电池消耗的角度来看,它是一个更好的选择,移动设备用户可能会喜欢WireGuard承诺能够从一个网络接口切换到另一个网络接口而不会丢失连接的能力。.

目前不能全力推荐WireGuard,因为 它仍在发展中t。但是,如果它有朝一日能够兑现其在速度,性能和安全性方面的承诺,那肯定是一个 值得OpenVPN的继任者.

软醚 协议

SoftEther是为数不多的更新VPN协议之一,该协议开始使OpenVPN协议物有所值。它是筑波大学学生开发的一个项目,但近年来已成为一种广泛使用的VPN协议.

SoftEther是开源技术,与OpenVPN非常相似。这意味着它已经由世界各地的专家进行了测试,审核和开发。倡导者赞赏SoftEther可在多种操作系统上运行,甚至包括许多其他协议未提供的操作系统.

这些操作系统包括Mac,Windows和Android等常用操作系统,但也包括Linux,Solaris和FreeBSD.

SoftEther甚至与其他VPN协议(如OpenVPN,L2TP / IPSec等)兼容。用户经常在其操作系统上设置SoftEther并同时使用另一个VPN协议,这意味着无论发生什么情况,他们都受到保护。因为它是如此的灵活,SoftEther很快变得流行起来.

此VPN协议能够绕过大多数防火墙,并且肯定是快速的。不过,您不必担心会牺牲速度的安全性。 SoftEther使用AES 256位加密,主要政府和军事机构也使用AES 256位加密.

不同的VPN协议

尽管如此,SoftEther也不是没有缺陷。这是一项相当新的技术,因此没有像OpenVPN协议那样经过广泛的测试。而且,它在许多VPN上不可用。这仍然是将来要注意的替代方法.

IKEv2 / IPSec 协议

Internet密钥交换版本2(或IKEv2)是Microsoft和Cisco的联合项目。 IKEv2本质上是一种隧道协议。为了使其特别安全,它与Internet协议安全性(IPSec)配对。该技术对通过IP网络发送的数据包进行加密和身份验证.

Internet工程任务组开发了IPSec,以与多种操作系统具有本机兼容性。因此,不必像使用OpenVPN和其他协议那样让第三方应用程序运行IPSec。.

自1998年以来,IKE技术就已经存在. 当前的第二个版本于2005年推出。将IKEv2与其他VPN协议进行比较表明,就建立连接的能力,速度,稳定性和安全性而言,它可以为用户带来好处。在运行Mac OS 10.11或更高版本,Windows 7或更高版本,iOS,Android和Blackberry的设备上可以找到对IKEv2的本机支持。.

一些担心网络安全风险的隐私倡导者担心IKE技术,因为它是封闭源软件。这意味着它是由Microsoft和Cisco开发的,没有独立开发人员的投入.

安全专家担心这意味着IKEv2可能具有开发人员尚未发现的漏洞。但是,这项技术已经存在了很长时间,以至于第三方已经创建了开源版本。其中一些独立版本可能会提供比原始版本更强大的安全性.

推荐使用IKEv2 / IPSec,但通常认为OpenVPN是高级的.

L2TP / IPSec 协议

与IKEv2一样,第2层隧道协议或L2TP通常与IPSec配合使用,以提供更高级别的加密和安全性。与IKEv2一样,L2TP / IPSec与许多最常见的操作系统本地兼容.

运行Windows 2000 / XP或更高版本,Mac OS 10.3或更高版本或Android的设备应使用L2TP / IPSec进行快速简便的设置。访问此协议就像从VPN导入必要文件一样简单.

L2TP也由Microsoft和Cisco开发。这意味着它是一个封闭源代码软件,并且可能存在尚未发现的漏洞。 L2TP不如IKEv2流行,这意味着它还没有得到独立开发商的严格审查。弱点可能会让您无意中泄露您的IP地址.

如果您真的很担心维护隐私,那么L2TP会两次封装数据。但是,这种双重封装趋向于稍微减慢处理速度.

相反,L2TP / IPSec在内核中执行加密和解密,这可以提高速度。使用L2TP / IPSec是否会降低系统的性能?答案可能会有所不同. 您可能需要尝试一下,看看它对您的效果如何.

总体而言,与L2TP / IPSec相比,强烈建议使用IKEv2 / IPSec和OpenVPN协议。如果您无法访问其他协议,则L2TP / IPSec还是比一些较旧的,功能较弱的协议更好的选择.

借助许多最受推荐的VPN,您可以选择协议。这可能是一个明显的优势,因为一种协议在某些应用程序上的性能可能会好于其他协议.

开放VPN 协议

该协议最初由OpenVPN Technologies开发,是开源的。这意味着世界各地的开发人员都为完善它做出了贡献,寻找弱点和漏洞,以便将其消除。结果是一个探索在线世界的令人难以置信的安全和多功能环境.

OpenVPN通常被认为是当今可用的最安全的协议,并且已被广泛使用。它已经过第三方安全公司的多次审核,因此您可以信任它,以确保数据安全。实际上,OpenVPN被认为是行业标准,尤其是当它与SSL / TLS密钥交换结合使用时.

大多数信誉良好的VPN提供商都将OpenVPN协议提供给客户端。它可能是默认选择。如果不是,则建议用户更新其设置。 OpenVPN与所有平台兼容,包括Mac,Windows,Linux,Android和iOS. 它还可以与各种路由器配合使用.

最后的想法

当与用户数据报协议或UDP(而不是传输控制协议或TCP)一起使用时,OpenVPN特别安全。使用TCP可能意味着传输速率稍慢.

尽管如此,OpenVPN仍保持稳定和可靠。使用TLS协议和OpenSSL库进行加密意味着OpenVPN非常擅长保持数据安全.

如果要获得全面保护,请在浏览Web时考虑使用私有搜索引擎。这将匿名化所有查询,消除对缓存的需求,并在提供高级网站威胁检测的同时保护您免受侵入性广告的侵害.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me