agwebrunner.com

要使用VPN吗？如果您正在寻找VPN提供商或设置自己的VPN，则需要选择一个协议。一些VPN提供商甚至可能为您提供多种协议。

这不是任何这些VPN标准或加密方案中的硬道理。我们尝试将所有内容简化为标准，以便您掌握标准，标准之间的关系以及应使用的标准。

PPTP

有关的：什么是VPN，为什么我需要一个？

不要使用PPTP。点对点隧道协议是一种常见协议，因为自Windows 95以来，它已在Windows中以各种形式实现。PPTP存在许多已知的安全问题，并且NSA（可能还有其他情报机构）可能正在解密这些所谓的“安全”协议连接。这意味着攻击者和更具压制性的政府将有一种更容易的方式来破坏这些联系。

是的，PPTP很常见并且易于设置。 PPTP客户端内置在许多平台中，包括Windows。那是唯一的优势，这是不值得的。现在该继续前进了。

总之：PPTP尽管已集成到通用操作系统中且易于设置，但它既旧又脆弱。远离。

开放VPN

OpenVPN使用开源技术，例如OpenSSL加密库和SSL v3 / TLS v1协议。可以将其配置为在任何端口上运行，因此您可以将服务器配置为在TCP端口443上运行。然后，OpenSSL VPN流量实际上与连接到安全网站时发生的标准HTTPS流量没有区别。这使得很难完全封锁。

它具有很高的可配置性，并且如果设置为使用AES加密而不是较弱的Blowfish加密，则将是最安全的。 OpenVPN已成为一种流行的标准。我们没有看到任何人（包括NSA）已经破坏OpenVPN连接的严重担忧。

OpenVPN支持未集成到流行的台式机或移动操作系统中。连接到OpenVPN网络需要第三方应用程序-桌面应用程序或移动应用程序。是的，您甚至可以使用移动应用程序在Apple的iOS上连接到OpenVPN网络。

总之：OpenVPN是新的且安全的，尽管您需要安装第三方应用程序。这是您可能应该使用的一种。

L2TP / IPsec

第2层隧道协议是不提供任何加密的VPN协议。这就是为什么它通常与IPsec加密一起实现。由于它内置于现代台式机操作系统和移动设备中，因此实施起来相当容易。但是它使用UDP端口500-这意味着它无法像OpenVPN一样在其他端口上进行伪装。因此，更容易阻止和更难以绕过防火墙。

从理论上讲，IPsec加密应该是安全的。有人担心国家安全局可能会削弱该标准，但没人能确定。无论哪种方式，这都是比OpenVPN慢的解决方案。必须将流量转换为L2TP形式，然后使用IPsec在顶部添加加密。这是一个两步过程。

总之：L2TP / IPsec在理论上是安全的，但存在一些问题。设置起来很容易，但是却难以绕开防火墙，效率不如OpenVPN。如果可能，请坚持使用OpenVPN，但一定要在PPTP上使用它。

SSTP

Windows Vista Service Pack 1中引入了安全套接字隧道协议。它是Microsoft专有的协议，在Windows上最好得到支持。在Windows上，它可能更稳定，因为它已集成到操作系统中，而OpenVPN却没有，这是最大的潜在优势。其他操作系统也提供了对此功能的支持，但范围还很广。

可以将其配置为使用非常安全的AES加密，这很好。对于Windows用户，它肯定比PPTP更好-但是，由于它是专有协议，因此不受OpenVPN的独立审核的约束。因为它使用像OpenVPN这样的SSL v3，所以它具有绕过防火墙的类似功能，并且比L2TP / IPsec或PPTP更好。

总之：类似于OpenVPN，但主要仅适用于Windows，无法进行全面审核。不过，这比PPTP更好用。并且，由于可以将其配置为使用AES加密，因此可以说比L2TP / IPsec更值得信赖。

OpenVPN似乎是最好的选择。如果必须在Windows上使用其他协议，则SSTP是理想的选择。如果仅L2TP / IPsec或PPTP可用，请使用L2TP / IPsec。如果可能，请避免使用PPTP-除非您绝对必须连接到仅允许该古老协议的VPN服务器。

图片来源：Flickr上的Giorgio Montersino