常见VPN协议
常见vpn协议介绍
VPN协议的工作方式多种多样,但它们通常执行两个基本功能:身份验证和加密。身份验证确保您的设备与可信的VPN服务器通信,而加密则使通信本身对外人不可读。
不同的加密标准和认证方式会导致VPN用户的速度和安全性不同。VPN协议在如何处理潜在错误方面也有不同的规则,这影响了VPN的稳定性和可靠性。
- Secure Socket Tunneling Protocol (SSTP):SSTP VPN协议是由微软单独开发的,并与Windows Vista一起引入。它非常类似于封装在SSL中的PPTP隧道,SSL是一种早期用于保护网页安全的加密协议。因此,SSTP最初只能在Windows设备上运行,除此之外它从未获得流行。SSTP的可配置性有限,在现有协议中并不突出。
- Layer 2 Tunneling Protocol (L2TP):与PPTP和SSTP等开创性但过时的协议相比,第二层隧道协议迈出了重要的一步,以降低速度为代价提供了更好的安全性。L2TP通常与IPsec协议配合使用来提供AES-256加密,两者的结合称为L2TP/IPsec。
- IPsec:IPsec是Internet Protocol security的缩写,它是一种灵活的VPN协议,可以对每个单独的IP数据包进行认证和加密。它通常与本身不提供加密的L2TP等协议相结合。L2TP/IPsec更适合于匿名化,而不是安全性,因为还有其他协议,如OpenVPN,提供更强的安全级别
- openvpn :OpenVPN是一个高度可配置的开源协议。它对所有平台都是免费的,受到了社区的高度重视,并且在消费者VPN服务中被广泛采用。OpenVPN最容易被配置成将自己伪装成普通的互联网流量,这有助于它逃避过滤器和防火墙的检测。它已经被信任的独立研究人员广泛审计,使得它即使在敏感的环境中也适合部署。(可配置UDP或者TCP 并支持高达 256 位的加密)。相对与过墙,在各种各样的灰色产业里面见到 OpenVPN 更多,比如免流,IPV6 绕 WIFI 验证,过校园网认证等等。
- Internet Key Exchange Version 2 (IKEv2):IKEv2是最新的协议之一,具有显著的优势,尤其是速度。它非常适合所有平台的移动设备。然而,由于主要用于公司环境,IKEv2不支持Linux,缺乏可配置性是一个缺点。另外,IKEv2的授权严格,审计难度较大。采用IKEv2的开源实现,保证了协议的完整性。
- Point to Point Tunneling Protocol (PPTP):作为最早进入协议世界的公司之一,PPTP有着丰富而传奇的历史。它在Windows 95时代就已经存在了,但它依赖于过时的MS-CHAP v2认证套件,这意味着它很容易被破解。这种固有的漏洞有一个优势:缺乏加密和身份验证特性意味着PPTP是最快的VPN协议。这也意味着你的网络连接内容会被你的ISP,你的Wi-Fi运营商,以及像美国国家安全局这样的政府监控机构看到。
- wireguard:WireGuard®是一种免费开源的VPN协议,最初由Jason a . Donenfeld等人用 C 语言编写的一个开源 VPN 协议,被视为下一代 VPN 协议,目前由Edge Security LLC开发。官方仓库。
WireGuard®是一个极其简单而快速的现代VPN,利用了最先进的加密技术。它的目标是比IPsec更快、更简单、更精简、更有用,同时避免大量令人头疼的问题。它的性能要比OpenVPN高得多。WireGuard被设计为一个通用的VPN,可以在嵌入式接口和超级计算机上运行,适合许多不同的环境。最初发布于Linux内核,现在是跨平台(Windows, macOS, BSD, iOS, Android)和广泛部署。它目前正在大量开发中,但它已经被认为是行业中最安全、最容易使用和最简单的VPN解决方案。
WireGuard使用最先进的加密技术,如噪音协议框架,Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF和安全的可信结构。它做出了保守和合理的选择,并已被密码学家审查。协议说明。
WireGuard通过UDP协议对IP报文进行安全封装。您可以添加一个WireGuard接口,用您的私有密钥和同行的公共密钥配置它,然后通过它发送数据包。所有密钥分发和推送配置的问题都不在WireGuard的范围内;
v2ray vmess vless trojan:V2Ray 使用了 WS + TLS 方式,其协议与 Trojan 本身差异并不大
总结
速度:IKEv2,OpenVPN,WireGuard
PPTP,SSTP不建议使用
相对安全:IKEv2,L2TP,and OpenVPN,WireGuard
WireGuard最近几年发展比较迅速,github一直更新,更新各个平台的应用。比较多的VPN都使用的这个协议。
其他
ProtonVPN:介绍,台裔背景,公开划清中共关系,支持TOR,2022年支持了wireguard,速度有所提升,另一个有名的服务就是ProtonMail,主打匿名安全邮件服务,在圈内算比较有名气的。
tail:一个可移植的操作系统,可以防止监视和审查。
tailscale:一个简单的VPN,零配置,项目由原golang核心开发人员创立发起的,有两年左右了,现状解决商用阶段。
outline:https://getoutline.org/ https://github.com/Jigsaw-Code/?q=outline
参考
What is the best VPN protocol?