什么是 VPN 协议? 它们是如何工作的? 继续阅读以获得更清晰的外观!
作为隐私倡导者,我们的工作是教育人们了解他们数字生活的这一方面,这些方面正在从他们的手指上溜走。 当我们说您的隐私受到威胁时,我们是认真的。
我们已经广泛涵盖了 最好的VPN 在市场上。 但是我们仍然看到一些问题在 VPN 用户的脑海中挥之不去。 其中一个问题是关于 VPN 提供的协议。 那么VPN协议到底是什么? 它会影响普通 VPN 用户吗? 在我们回答这个问题之前,让我们先了解一下 VPN 的工作原理。
VPN 的工作原理
虚拟专用网络 是您建立的网络,用于安全路由您的互联网流量。 在公共网络中,设备通过互联网服务提供商 (ISP) 的服务器连接到互联网,这会将您的流量路由到正确的目的地。 运行请求 www.google.com 在 Web 浏览器中将其发送到 ISP 的服务器,该服务器使用 DNS 服务器查找目的地,然后再将其转发到正确的地址。 然后将地址返回给您。
虚拟专用网络将该责任从 ISP 转移到 VPN 服务器。 直接的好处是 ISP 可以不再看到您正在访问的网站。 所以这是使用 VPN 的隐私优势——另一个是安全性。
VPN 依赖于加密,这是将数据转换为不可读格式的过程。 解密——使其可读的过程——需要一个特殊的,它只在 VPN 客户端和 VPN 服务器之间共享。 任何拦截通信的第三方都无法看到正在发送的数据包的内容。 有两种可用的加密密钥,对称密钥和非对称密钥,并且根据所使用的协议,它可以是任何一种。
当您连接到 VPN 服务器时,它会借给您一个 IP 地址来掩盖您的实际 IP 地址,从而让您在互联网上匿名。 它允许您访问 Internet 上未被阻止的网站和受地理限制的内容,因为目标服务器会读取屏蔽的 IP 地址。
VPN 协议——它们是什么以及它们为何重要
协议是一组规定如何执行任务的规则。 互联网通信发生在几个层上——从链路层到应用层。 VPN 协议规定数据如何按照指令流入和流出 VPN 客户端和服务器。 这包括建立连接或封装数据的“隧道”、交换安全密钥、身份验证、加密和解密。
了解 VPN 协议可以帮助您充分利用 VPN。 VPN 协议在不同关键通信领域的有效性方面各不相同。 一种协议可能优先考虑速度,一种协议可能速度较慢但提供更高级别的安全性,而另一种协议可能会在两者之间取得平衡。 继续阅读,我们将探索是什么让它们与众不同,以及哪种协议最适合某些用例。
VPN 协议解释
简单介绍完了,让我们来看看每个 VPN 协议和 他们使用什么端口.
PPTP
点对点隧道协议 (PPTP) 于 1999 年由 Microsoft 推出,使其成为最古老的 VPN 协议之一。 想想 Windows 95 时代,PPTP 是在拨号连接成为主流的时候推出的。
作为一个旧协议,它不提供强大的安全性,它没有适合使用的加密功能,它被用作隧道协议和身份验证。 虽然它易于设置且速度很快,但如果安全性不是很重要,那么它可能适合。
IKEv2
由 Microsoft 和 Cisco 联合开发的 Internet Key Exchange 协议是另一种领先 VPN 领域的隧道协议。 IKEv2 使用 IPsec 加密构建。
它突出的一个领域是移动设备,主要是因为 IKEv2 可以在断开连接的情况下轻松重新连接,并在设备在 Wi-Fi 和蜂窝数据之间切换时保持稳定性,这就是它在 iOS 上具有本机支持的原因。 因为它来自 Microsoft,所以它可以很好地与 Windows 操作系统配合使用。
OpenVPN的
OpenVPN 是一种开源协议,因其速度和安全性的平衡而广受青睐,同时支持 UDP 和 TCP 端口。 开源性质允许社区快速报告和关闭安全风险。 它是最常见的 VPN 协议——因此当您购买 VPN 服务时,它很可能默认运行 OpenVPN。
对于加密,它使用 OpenSSL 库,放弃 AES 256 位加密。 提高加密强度的唯一缺点是速度。 但这对普通用户来说并不重要,因为速度仍然非常好。 与 SSTP 等其他一些协议相比,OpenVPN 可以轻松实施,这也是它成为业界最流行协议的另一个原因。
如果您使用的 VPN 应用程序提供 OpenVPN,那么您应该选择它!
L2TP
L2TP 代表第 2 层隧道协议。 此协议仅作用于 VPN 通信的隧道方面,它不提供加密并且必须与 IPsec 等协议配对。 LT2P 使用 UDP 端口传输数据,这使得它速度快,但同时也不太可靠。 UDP 连接对正在传输的数据包的完整性检查不太严格。 与 PPTP 一样,L2TP 被认为是许多人不推荐的传统 VPN 协议。
IPsec的
虽然 Internet 协议安全 (IPsec) 通常与其他 VPN 协议搭配使用以进行加密,但它本身就是一个有效的 VPN 协议,同时提供隧道和加密功能,它定义了一个实施框架而不是一组规则。
身份验证由身份验证标头 (AH) 处理,加密由封装安全负载 (ESP) 处理。 如果不与AH 一起使用,ESP 也可以提供身份验证。
SSTP
安全套接字隧道协议由 Microsoft 开发和拥有,从 Windows Vista 开始就对 Windows 提供原生支持,也可以与其他系统一起使用。 它使用端口 443 来传输互联网流量,让您绕过互联网限制。 所以很自然地,在认证加密方面,它采用了SSL/TLS协议进行认证,最高支持AES 256位加密。
你应该改变协议吗?
普通用户不会感觉到协议的不同性能之间的差异。 商业 VPN 服务,例如 FastestVPN 旨在方便和易于使用。 一些 VPN 服务为主要平台提供应用程序。 这些应用程序是开箱即用的预配置; 它们不需要任何手动配置。 这还包括最适合所用平台的协议。 例如,IKEv2 很可能是 iOS 上的默认 VPN 协议。 同样,macOS 允许您在不同的 VPN 协议之间进行选择,例如“L2TP over IPsec”。
NordVPN 去年停止使用 L2TP/IPsec 和 PPTP,留给用户的只有 OpenVPN 和 IKEv2/IPsec 协议。
如果您在路由器中手动配置 VPN,那么您可以选择多种协议。 以下是一些用途以及最适合它们的 VPN 协议。
简而言之,如果您正在寻找最好的 VPN 协议,请按以下细目分类:
- PPTP 和 IKEv2 = 最快的 VPN 协议
- SSTP = 最安全的 VPN 协议
哪种协议最适合洪流?
如果您使用 P2P/Torrenting,那么带有 UDP 和 IKEv2 的 OpenVPN 是最好的协议。 与 PPTP 等协议不同,OpenVPN 的优势在于它可以在 TCP 和 UDP 端口上运行。 UDP 比 TCP 更快,因为它放弃了对接收到的数据包的完整性检查,它也降低了它的可靠性,因为没有检查数据包的正确顺序并再次请求。
但在 BitTorrent 的情况下,数据是从不同的对等点收集并拼接在一起的,在这里使用 UDP 并不重要。
PPTP 通常比其他协议更快,因为它的安全性较弱,但建议您对 ISP 完全保密您的种子下载活动,因此,在 UDP 或 IKEv2 上使用 OpenVPN 来加密流量。 IKEv2 更适合 Wi-Fi 连接,例如使用移动设备时。
顶级 VPN 服务提供哪些协议?
商业 VPN 具有多种内置功能,包括多种 VPN 协议。 以下是我们最喜欢的 VPN 服务以及它们提供的相应 VPN 协议:
1- Surfshark
- IKEv2
- OpenVPN的
2- CyberGhost
- OpenVPN的
- L2TP / IPSec功能
- IPsec的
- PPTP
3- NordVPN
- OpenVPN(TCP 和 UDP)
- IKEv2
4- ExpressVPN
- 使用 UDP 的 OpenVPN
- 使用 TCP 的 OpenVPN
- L2TP / IPSec功能
- PPTP
5- FastestVPN
- OpenVPN的
- L2TP
- IPsec的
- IKEv2
6- IPVanish
- IKEv2
- OpenVPN(TCP 和 UDP)
- L2TP
- IPsec的
- PPTP
我们已经对上述 VPN 服务进行了广泛审查。 您可以通过访问我们的博客阅读评论,其中包含此处未提及的内容,例如定价。
结论
对于大多数使用商业 VPN 服务的人来说,协议将不是问题。 普通用户不太可能被变化的速度所困扰。 但是,如果您使用 VPS 自己设置 VPN 或在路由器中手动配置服务,那么选择某些 VPN 协议会产生更好的结果。 游戏等某些用途受益于基于 TCP 的 UDP 协议。
VPN 服务非常重视让他们的应用程序尽可能对用户友好。 这包括将应用程序预配置为最适合平台的设置。
此外,顶级供应商现在提供 最大和最好的 VPN 交易和折扣! 一定要检查一下!
发表评论