路由器设置网

VPN协议比较:OpenVPN、WireGuard、IPSec、L2TP和IKEv2

  VPN协议比较:OpenVPN、WireGuard、IPSec、L2TP和IKEv2  在这篇文章中,我们将简要了解一下对于那些不知道或只有一个模糊想法的人来说,什么是VPN。之后,我们将看看最常见的VPN协议是如何工作的。最后,我们将为您提供一些关于选择正确 VPN 协议的提示,以保护您和您的互联网流量免受不必要的窥探。

  如今,经常看到 VPN 的广告,这些广告承诺保护您在互联网上的匿名性和安全性。这些工具已经从主要由企业使用到找到庞大的消费者级用户群。毫无疑问,这种变化是由间谍活动和其他恶意行为的数量推动的,这些行为已成为互联网体验中非常普遍的一部分。

  什么是VPN?

  ________________________________________

  VPN代表“虚拟专用网络”。如果没有 VPN,您的 IP 地址将随您到处跟随。您访问的每个站点都可以看到此 IP 地址,您的互联网服务提供商可以将 IP 地址追溯到您。没有隐私,没有匿名。使用 VPN,您实际上是通过其他人的互联网连接连接到互联网。这意味着来自您的流量将不是您的真实 IP 地址,而是来自另一个 IP 地址。

  这种对您的 IP 地址的屏蔽有助于保护您的隐私,因为它可以阻止间谍软件确切地知道您的身份。在一些互联网审查严格的国家/地区,VPN可以帮助用户绕过保护并进入更大的互联网。这是有效的,因为它们在技术上是从 VPN 服务器所在的国家/地区连接到互联网的。您对互联网页面的请求将传输到 VPN,然后再发送到请求的页面。数据将在发送给您之前通过 VPN 进入。所有这些都是通过加密连接进行的,以提高安全性。

  VPN 来回发送互联网数据包的方式(称为隧道)和加密数据的方式是构成 VPN 协议的两个因素。有几种协议用于连接到 VPN。让我们来看看其中的一些。

  OpenVPN的

  ________________________________________

  作为免费和开源软件,OpenVPN已成为世界上最常用的VPN协议之一。它的开源性质意味着任何有编程经验的人都可以查看源代码并自己确认没有恶意行为。这也意味着安全漏洞可以快速发现和修补,从而使 OpenVPN 成为常用的最安全的 VPN 协议之一。

  大多数电脑没有安装OpenVPN,因此用户需要自己下载和安装。这是一个简单的过程,桌面和移动空间的所有主要操作系统都有可用的OpenVPN客户端。这为使用OpenVPN协议的VPN服务付费的人提供了很大的优势,因为该服务将与用户拥有的任何机器一起使用,而无需依赖VPN公司为每个操作系统提供支持。

  该协议使用 OpenSSL 库进行加密。这带来了两大优势。首先,该协议适用于现有的网络浏览器,因此您的 VPN 使用可以尽可能简单。其次,Open SSL 支持多种加密选项,包括当今可用的一些最强大的加密算法,例如军用级 AES-256 算法。

  由于流量必须往返 VPN 以及往返互联网,因此 VPN 服务可能会很慢。OpenVPN是目前最快的协议之一。TCP 是互联网上最常用的数据包传输协议,但需要大量的错误检查,相对于其他常见协议 UDP,这会减慢它的速度。OpenVPN允许您选择这两种协议中的任何一种来处理其数据包的发送。UDP 将提供更高的速度,但如果数据包丢失成为一个问题,TCP 将提供更高的可靠性。TCP 也可以看起来像普通的互联网流量,使 VPN 更难被您的 ISP 阻止。

  优点:

  • 适用于任何操作系统

  •快

  •安全

  缺点:

  • 需要额外的软件

  电线防护

  ________________________________________

  OpenVPN的一个新的开源竞争对手正在以WireGuard的形式开发中。该协议有望成为最快的VPN协议,但仍处于开发早期阶段,因此VPN提供商希望提供的所有功能尚未到位,因此服务提供商有责任填补空白。随着项目的日益成熟,这将不再是一个问题,但仍然存在一些关于WireGuard的担忧,这可能会限制其完全取代OpenVPN成为战斗中的头号人物的能力。

  WireGuard 支持 UDP,但不支持 TCP。一般来说,丢失数据包对 VPN 来说不是一个大问题,因此缺少 TCP 并不一定会带来技术问题,但它确实更容易检测为 VPN 流量并阻止。由于该协议非常新,因此尚未进行安全性审核,因此目前不应在可能出现问题时使用该协议。

  该协议将带来速度提升的一大优势是,它将允许用户在不中断服务的情况下更无缝地切换他们的网络连接,并且在服务中断时将更快地重新连接。这对移动用户特别感兴趣,他们可能经常在移动数据和 Wifi 之间切换。

  优点:

  •快

  • 很好地处理网络交换

  缺点:

  • 未完成项目

  • 未经测试的安全性能

  • 不支持 TCP

  IPSec

  ________________________________________

  互联网协议安全 (IPSec) 由互联网工程任务组开发。IPSec 的目标是充当一种网络通信协议,对正在传输的数据进行加密。从这个意义上说,它类似于SSL。IPSec 和 SSL 之间的主要区别在于 IPSec 在操作系统级别工作,而不是在应用程序级别工作。这意味着只要您的操作系统支持,您就可以运行 IPSec VPN,而无需下载任何其他软件。

  IPSec的安全性受到质疑,因为泄露的NSA文件暗示该机构已经破解了IPSec的安全性。虽然在正确设置时它仍然被认为是安全的,但那些使用 VPN 来避免政府检测的人可能希望使用另一种协议。

  IPSec 还用作其他两个 VPN 协议中的加密。这些协议旨在改善 IPSec 的隧道方面,同时利用其安全功能。

  优点:

  • 内置于操作系统

  •快

  缺点:

  • 某些用途可能存在的安全问题

  L2TP协议

  ________________________________________

  第 2 层隧道协议 (L2TP) 是与 IPSec 配对的两种 VPN 协议之一。与 IPSec 一样,它由多个操作系统在操作系统级别支持,因此无需安装任何软件即可使用。各个VPN提供商将为其用户提供配置文件,这些文件可以发送到L2TP和IPSec,以促进连接。

  该协议本身不提供任何加密功能,这就是它与 IPSec 配对的原因。它基于两个较旧的协议,Cicso的Layer 2转发协议和Microsoft的点对点隧道协议。代码的专有性质意味着您必须信任开发人员,因为不可能对源代码进行独立审查。

  L2TP在操作系统级别运行意味着,从理论上讲,它可以比在应用程序空间中运行的协议更快地完成其工作。但是,L2TP 使用一些额外的速度来对数据进行双重加密。这提供了额外的安全性,但以牺牲速度为代价。

  优点:

  • 内置于操作系统

  • 双重加密

  缺点:

  • 可能不适用于所有平台

  • 不如 IKEv2 快

  IKEv2

  ________________________________________

  思科和Microsoft再次合作创建了IKEv2。互联网密钥交换 (IKE) 协议的第一个版本于 1998 年问世,随后于 2005 年推出了 IKE 版本 2。尽管它与 L2TP 具有闭源相同的缺点,但它被广泛认为是最快、最安全的 VPN 协议之一。IKEv2 的速度在重新连接时尤其出色,这使其成为移动用户的不错选择,原因与 WireGuard 相同。

  由于 IKEv2 也是基于 IPSec 构建的,因此在操作系统级别受支持,并在大多数常见操作系统中享有广泛的支持,因此易于配置,并且不需要用户安装任何特殊软件。

  优点:

  • 内置于操作系统

  •快

  缺点:

  • 可能不适用于所有平台

  选择最佳协议

  ________________________________________

  最终,您选择的协议将基于您的需求。想要维护尽可能少软件的企业会很好地使用 IKEv2。由于它内置于操作系统中,因此它少了一个需要由 IT 人员更新和维护的应用程序。消费者可能会发现OpenVPN是更好的选择。它是一种通用协议,易于安装、快速、安全,并且在各种 VPN 提供商中得到很好的支持。WireGuard 值得关注,因为它可能会成为未来的有力竞争者,但最好暂时避免使用。

  如果您觉得这篇文章内容丰富,我们邀请您浏览我们其余的博客文章。我们尝试制作有助于回答您所有技术问题的精彩内容。如果您希望看到我们报道的内容,请联系我们并告知我们。

标签: