VPN(虛擬私人網絡)協議通常稱為隧道協議,是確保 VPN 運作順暢、安全、可靠的規則。VPN 協議種類繁多——我們將對各協議進行綜合比較。
什麼是 VPN 協議?
VPN 協議是指確定如何在您的電腦與 VPN 伺服器之間加密並路由數據和流量的一組指令。您裝置上的 VPN 軟件會使用該協議來建立並保持與 VPN 伺服器的安全連接。
目錄
VPN 協議比較
以下是一個快速對照表,但請切記,VPN 協議是否穩定(即:不會造成連接問題)還取決於 VPN 供應商的伺服器配置。
VPN 協議 | 安全性 | 速度 | 加密算法 | 設定 | 適合於 |
|---|---|---|---|---|---|
OpenVPN TCP | 非常安全(沒有已知漏洞) | 非常快速 | AES-256-GCM | 與 VPN 一起使用很容易,但單獨使用卻很困難 | 兼容路由器,任何日子及每天均可使用 |
OpenVPN UDP | 非常安全(沒有已知漏洞) | 非常快速 | AES-256-GCM | 與 VPN 一起使用很容易,但單獨使用卻很困難 | 兼容路由器,任何日子及每天均可使用 |
IKEv2/IPSec | 非常安全(沒有已知漏洞) | 非常快速 | AES-256-GCM | 與 VPN 一起使用很容易,但單獨使用卻很困難 | 短距離連接、流動網絡和每天使用 |
L2TP/IPsec | 安全 | 夠快 | AES-256-GCM | 在 Windows 上容易使用 | 可在瀏覽網頁時加強對隱私的保護 |
WireGuard | 非常安全(沒有已知漏洞) | 非常快速 | ChaCha20 | 容易 | 日常使用 |
PPTP | 不安全 | 非常快速 | 128 位元 MPEE | 非常容易 | 已過時,且存在已知的問題,因此不建議使用 |
SSTP | 一般 | 一般 | AES-256-GCM | 在 Windows 上容易使用 | 連接 Windows 裝置 |
SoftEther | 非常安全(沒有已知漏洞) | 非常快速 | AES-256-GCM | 客戶端設定 | 日常使用 |
VPN 協議對照表
讓我們對某些較為複雜的類別進行明確說明:
安全性 — 每個協議的效果都是對不同指標的綜合評判,例如加密強度、數據完整性(確保數據在傳輸過程中不被篡改),以及對已知攻擊的漏洞。
速度 — 對 VPN 協議速度的衡量標準是數據傳輸的內容及其對速度的影響(加密、遲緩、頻寬、壓縮等)。
例如,較高強度的加密(如 AES-256)通常會比較低強度的加密(如 PPTP 中的 AES-128)更顯著減慢連接速度。OpenVPN 採用壓縮的方式傳輸數據,這樣可以提高數據傳輸速度。
設定 — 有些協議只需一個 VPN 應用程式即可輕鬆設定,而有些協議則可以手動設定,無需使用專屬應用程式,但需要更多的專業知識(如 OpenVPN)。根據 VPN 協議設定和使用的難易程度來確定最終效果。
深入探討 VPN 安全協議
在深入了解 VPN 協議時,我們務必了解,VPN 協議結合了多個「次要」協議,以建立安全私密的通訊通道。每個「次要」協議都有特定的任務,例如加密數據、設定連接或確保數據完整性。
我們為每個行業標準 VPN 協議都編制了一個優缺點對照表,一起來詳細了解它們有哪些出衆之處:
OpenVPN
優點 | 缺點 |
|---|---|
沒有已知的漏洞 | 編碼數量龐大,速度可能不太快 |
頂級加密和身份驗證 | 軟件的設定看起來有荏戰性 |
開源 |
OpenVPN 是一個開源 VPN 系統,既是 VPN 服務的軟件也是協議。其加密和驗證過程也基於 TLS(傳輸層安全性)的方法。
它通常與非常安全的 AES-256-GCM 加密算法搭配使用。該協議的開源性質讓世界各地的專家都可以去檢查它有否存在安全漏洞和其他問題。
OpenVPN 很難去手動設定,但如果您使用 Surfshark 這樣的 VPN 服務便不成問題——一切都已為您提前辦好。
OpenVPN TCP vs UDP:兩者有何區別?
TCP 和 UDP 均為 OpenVPN 用來建立 VPN 連接的不同的傳輸層協議。
TCP(傳輸控制協議) — 數據依序傳送,並且每個數據包都有一個識別碼。如果數據包丟失或傳送順序錯誤,接收方應說明需要重新傳送數據包。因此,TCP 在兩者中具有更高的穩定性。
UDP(用戶數據包協議) — 數據以串流方式傳送,且數據包沒有指定的識別碼。僅會對完好無損到達的數據包進行檢查。UDP 幾乎不具備糾錯功能,而且「不在乎」丟失的數據包。因此,它速度更快,有更多的用戶對其青睞有加,但斷線情況的發生頻率也更高。
建議您兩個均試用,並選用提供更流暢連接的一個。
IKEv2/IPSec
優點 | 缺點 |
|---|---|
非常快速 | 速度可能會因您的裝置和伺服器之間的距離而有所不同 |
連接穩定 | |
在流動網絡上運作良好 |
互聯網密鑰交換第二版本 (IKEv2) 是與 IPSec(互聯網協議安全性)VPN 協議一起使用的身份驗證協議。由於 IPSec 在系統核心的後台運作,讓 IKEv2 的速度非常快速。
IKEv2 已在大部分的操作系統上使用,因此您可以輕鬆使用它來代替速度較慢的 OpenVPN。
L2TP/IPsec
優點 | 缺點 |
|---|---|
相對較安全 | 過時 |
L2TP 本身不加密 | |
L2TP 不具備身份驗證功能 | |
緩慢 |
兩層隧道協議 (L2TP) 是一種本身不提供保安並使用 IPSec 來加密的隧道協議。L2TP 對數據進行兩次封裝,導致連接速度變慢。
WireGuard
優點 | 缺點 |
|---|---|
安全 | 容易受到 DPI(深度封包檢測)的影響,因為它不具備混淆功能 |
只有 4,000 行編碼 | |
開源 | |
非凡的速度 | |
不用連接 | |
簡單設定 |
WireGuard 提供比 IKEv2 和 OpenVPN 更快的連接速度,但只使用 4,000 行編碼(相比之下,OpenVPN 需要大約 70,000 行編碼)。其輕量級的編碼可以更輕鬆地進行審核,而且在理論上,可以改善穩定性。
雖然不像 OpenVPN 擁有多年的經驗和測試,但 WireGuard 因其簡單而達到無與倫比的速度,可提供頂級保安和加密標準。該協議已在 Linux、macOS、Windows、Android 等主要平台上使用。
*WireGuard 是 Jason A. Donenfeld 的註冊商標。
PPTP
優點 | 缺點 |
|---|---|
設定容易 | 安全性不如其他協議 |
夠快 | 已被利用 |
非常過時 | |
容易被防火牆攔截 |
點對點隧道協議 (PPTP) 是一種過時的隧道協議,任何 VPN 服務都不應使用。它最高僅支援 128 位元的加密密碼,而且容易被以下漏洞的利用:
SSTP
優點 | 缺點 |
|---|---|
容易繞過防火牆 | 編碼從未經過審核 |
可用業界標準加密 | 很難兼容 Windows 以外的操作系統 |
即使網絡連接不穩定/不可靠,連接也十分穩定 | 編碼未開放原始碼——VPN 開發人員無法修改編碼 |
在 Windows 操作系統上設定容易 |
安全通訊隧道協議 (SSTP) 是一種可以傳送 PPP(點對點協議)流量的隧道協議。SSTP 可以在 443 埠上運作,該埠在防火墻中通常保持開放狀態,讓用戶可以繞過它。
SSTP 確實有其缺點:與 Windows 和 Linux 以外的其他操作系統缺乏兼容性,並且其編碼仍未經過審核,某些人可能會因此猜測該協議存在安全風險。
SoftEther
優點 | 缺點 |
|---|---|
快速、穩定和安全 | 相對較新——尚未有時間測試 |
帶有像 OpenVPN 協議的額外功能 | |
開源 |
SoftEther 是一個開源多個協議的 VPN 客戶端和伺服器軟件。該軟件增加了若干先進的功能特性——GUI(圖形用戶界面)管理和基於 HTTPS(超文本傳輸協議)的 RPC(遠程程序呼叫)。
SoftEther 專為實現快速吞吐量而設計,至少理論上比 OpenVPN 的 TCP 模式速度更快。但它面世的時間並不長,因此沒有像 OpenVPN 那樣經過測試。
此外,SoftEther 協議使用的是基於安全通訊端層 (SSL) 的隧道進程。這表示您會發現 SSTP 協議與 SoftEther 協議在「隧道構建方式」上具有相似性。
那麼 Shadowsocks 呢?
人們對 Shadowsocks 的常見誤解是,它不是 VPN 協議,而是基於 SOCKS5 協議的隧道代理。這是一個專門為繞過中國防火牆而設計的開源項目。但這並不是最優良的使用和運行設定。
為什麼選擇不同的 VPN 協議很重要
只是簡單的連接到 VPN 伺服器,對您來說便可能已足夠了。只要它能運作,就不用擔心您使用的是哪種 VPN 協議,對吧?但預設的並不一定是最好選擇。以下是 NetBlocks 專家對此的說法:
「VPN 使用的底層協議會影響加密隧道的遲緩、表現和可靠性。透過追蹤全球的連接情況,我們發現並非所有協議都是平等的,因此消費者應認清這些選擇」,獨立互聯網監控組織 NetBlocks 創辦人兼董事 Alp Toker 說。
常見的 VPN 協議誤解
❌ VPN 協議可決定您的連接速度:僅部分正確,因為還有許多其他因素會影響連接速度。
❌ VPN 可決定您的連接安全性:既有影響,也沒有影響。加密算法透過對數據進行加密來完成大部分的「安全」工作。
您可能在想,是什麼令 VPN 協議如此重要呢?
✅ 協議可幫助 VPN 服務在現有數碼基礎上建立和配置其網絡。
您可以開發和使用自己的協議,但這需要具備適當的專業知識並耗費大量的時間和資源。大部分的 VPN 供應商使用可信且經過審核的開源協議,這些協議支援多種操作系統。上述內容暫告一段落,接下來我們要對行業標準協議進行比較。
我應該選擇哪個 VPN 協議?
WireGuard 和 IKEv2/IPSec 處於領先地位並作為當今業界最好的兩個 VPN 協議。 OpenVPN 緊隨其後為第三位,因它提供了類似的效果,但使用起來比較困難。 但很多路由器都兼容 OpenVPN,所以如果您想在家庭網絡上建立一個 VPN 的話,它使用起來會很方便。
說實話,「最好」是一個很強烈的詞,我們不可能選出一個適用於所有情況的協議。您的決定應視乎您具體的 VPN 需要以及您打算如何使用它。
哪個 VPN 協議是最安全的?
就像「最好」的類別一樣,「最安全」的 VPN 協議是不存在的。SoftEther、WireGuard、SSTP、IKEv2 和 OpenVPN 均能達到相似的安全級別,而且這些協議確實非常安全。它們均受到如 Surfshark 和 NordVPN以及很多行內公司的信任。
但就算有安全協議,最重要的是供應商如何建立和配置其 VPN 網絡。即使一個免費 VPN 使用 WireGuard,您也不應信相它! 免費 VPN 經常會販賣用戶數據,更糟糕的是,會使用廣告軟件感染您的裝置。
哪個 VPN 協議是最快的?
與普遍看法相反,VPN 協議不會對您的連接速度產生重大影響。以下是真正對速度造成影響的因素:
- 您的互聯網連接速度;
- 您的裝置兼容性和品質;
- VPN 伺服器的負載和吞吐量;
- 您與 VPN 伺服器之間的距離。
哪個 VPN 協議是最穩定的?
OpenVPN TCP 通常是最穩定的協議,特別是在使用不可靠網絡的時候。 儘管如此,速度是它的代價。TCP 比 UDP 需要更長的時間來傳達每一位元資訊。
哪個 VPN 協議是串流最好的?
當您最喜歡的節目在中途時開始緩衝,您喜歡嗎?對了,我也不喜歡這樣。您可以使用快速穩定的 VPN 協議(例如 WireGuard 和 IKEv2/IPsec)來避免這種情況——兩個都非常適合用於串流媒節目內容,安全且無緩衝。
免責聲明:請注意,嚴禁使用 Surfshark 服務進行任何非法活動,這違反了我們的服務條款。請確保您使用 Surfshark 服務進行的任何特定活動都符合所有相關法律和法規,包括那些使用 Surfshark 存取的任何服務供應商和網站的條款。
哪個 VPN 協議是玩遊戲最好的?
在玩網上遊戲時,您的表現不僅在於您的技術,還視乎您的連接速度。
如果您打算使用 VPN 玩遊戲,若要享受最不會減速的體驗,請選擇將 WireGuard 作為您的主要 VPN 協議。它是現今最快的選項,這使其成為玩遊戲的最好選擇。
為什麼 WireGuard、OpenVPN 和 IKEv2 是最好的 VPN 協議
WireGuard、OpenVPN 和 IKEv2 以外的大多數協議要麼已過時,要麼漏洞百出。沒有好的理由使用這三個協議以外的其他 VPN 協議。
老實說,一個協議足以提供良好的 VPN 服務,但由於路由器和不同操作系統的兼容性存在差異,因此我們提供全部三個協議。
實際體驗 VPN 協議
經過這次深入探討後,您已了解用戶可能需要的 VPN 協議的所有資訊。若要獲得最安全的 VPN,務必要選擇最符合您需求的協議。我們建議一般使用 WireGuard 或 IKEv2,而如果您需要在路由器上設定 VPN,那我們建議使用 OpenVPN。好消息:Surfshark 提供全部三個協議!
常見問題
我應該為 VPN 使用哪個協議?
大部分 VPN 會自動選擇最適合您去連接的協議,因此您不必憂心去下決定。不過,最好還是親自測試一下。
哪個類型的 VPN 最好?
最好的 VPN 是一種可靠的服務,它不會記錄您的線上活動,而且其資源跟得上最新的安全發展。
最新的 VPN 協議是什麼?
WireGuard 是最新的 VPN 協議。它還因快速和安全而受到好評。
UDP 適用於 VPN 嗎?
是的。UDP 是最好的 VPN 協議之一,因為它穩定、可靠而且速度快。
最常見的 3 個 VPN 協議是什麼?
Wireguard、OpenVPN 和 IKEv2/IPSEC 是現今可用最好的三個 VPN 協議。因此它們也是最受付費 VPN 供應商歡迎的協議。
