VPN(虛擬私人網絡)協議是確保 VPN 運作順暢、安全、可靠的規則。 現今和過時的 VPN 協議有很多種 – 我們將比較它們並 在每個不同情況下看看哪個最為合適。
什麼是 VPN 協議?
VPN 協議是用於創造或參與虛擬私人網絡 (VPN) 的一套規則。它作為一組指令,決定數據和流量如何在您的電腦和between your computer and the VPN 伺服器之間路由。
目錄
什麼不是 VPN 協議
讓我們打破一些廣傳的 VPN 傳說來開始:
❌ VPN 協議決定您的連接速度:是的,但不是直接的。這說法只有部分是正確的。
❌ VPN 協議決定您的連接安全:它們不會。加密演算法才會。
您可能在想,是什麼令 VPN 協議如此重要呢?
✅ 協議幫助 VPN 服務 在現有數碼基礎上建立和配置其網絡。
開發和使用自己的協議是可能的,但這是浪費時間和資源。大部分的 VPN 供應商使用可信且經過審核的開源協議,支援多個操作系統。
深入探討不同的 VPN 安全協議
只是簡單的連接到 VPN 伺服器,對您來說便可能已足夠了。只要它能運作,就不用擔心您使用的是哪種 VPN 協議吧?但預設的並不一定是最好選擇。以下是 NetBlocks 專家對此的說法:
「VPN 使用的底層協議會影響加密隧道的遲緩、表現和可靠性。透過追蹤世界各地的連接情況,我們發現並非所有協議都是平等的,因此消費者應認識清這些選擇。」獨立互聯網監控組織 NetBlocks 的創辦人兼董事 Alp Toker 說。
考慮到這一點,讓我們仔細看看是什麼讓某些 VPN 協議脫穎而出:
-
OpenVPN
優點: | 缺點: |
|---|---|
沒有已知的漏洞 | 大量的編碼 |
頂級加密和身份驗證 | 軟件的設定看起來有荏戰性 |
開源 |
判決:在大部分的情況下推薦使用。
OpenVPN 是一個開源 VPN 系統,既是 VPN 服務的軟件也是協議。其加密和驗證過程也基於 TLS(傳輸層安全性)的方法。
它通常與非常安全的 AES-256-GCM 加密演算法搭配使用。這協議的開源性質讓世界各地的專家去檢查它有否存在安全漏洞和其他問題。
OpenVPN 很難去手動設定,但如果您使用 Surfshark 這樣的 VPN 服務便不成問題 – 一切都已為您提前辦好。
OpenVPN TCP vs UDP:這是什麼?
OpenVPN TCP 和 OpenVPN UDP 不是兩個獨立的 VPN 協議。TCP 和 UDP 本質上是不同的傳輸層協議,OpenVPN 可使用它們來建立一個 VPN 的連接。
TCP 確保所有數據包順序到達以保證穩定的連接。UDP 比較快是因為它將所有東西都拋給您,然後安排它們工作。
雖然 UDP 適合大部分用戶,但我們建議兩個也試用,並選用提供更流暢連接的一個。
-
IKEv2/IPSec
優點: | 缺點: |
|---|---|
非常快速 | 速度可能會因您的裝置和伺服器之間的距離而有所不同 |
可靠的 | |
在流動網絡上運作良好 |
判決:在大部分的情況下推薦使用。
互聯網密鑰交換第二版本 (IKEv2) 是與 IPSec (互聯網協議安全性)VPN 協議一起使用的身份驗證協議。由於 IPSec 在系統核心的後台運作,讓 IKEv2 的速度非常快速。
IKEv2 已在大部分的操作系統上使用,因此您可以輕鬆使用它來代替速度較慢的 OpenVPN。雖然它依賴與 OpenVPN 相同的大型保安工具,但 IKEv2 在伺服器的層面上更容易擴展和保養。
-
WireGuard
優點: | 缺點: |
|---|---|
安全 | 相對較新——尚未有時間測試 |
只有 4000 行編碼 | |
開源 | |
非凡的速度 | |
不用連接 | |
簡單設定 |
判決:在大部分情況下強烈推薦。
WireGuard 是最新加入 VPN 協議清單中的。它提供比 IKEv2 和 OpenVPN 更快的連接速度,但只使用 4,000 行編碼(相比之下,OpenVPN 的需要大約 400,000 行)。其輕量級的編碼可以更輕鬆地進行審核,而且在理論上,可以改善穩定性。
雖然不像 OpenVPN 擁有多年的經驗和測試,但 WireGuard 因其簡單而達到無與倫比的速度,以提供頂級保安和加密標準。它在 Linux 和 Android 上使用並會持續使用。
*WireGuard 是 Jason A. Donenfeld 的註冊商標。
-
SoftEther
優點: | 缺點: |
|---|---|
快速、穩定和安全 | 相對較新——尚未有時間測試 |
帶有像 OpenVPN 協議的額外功能 | |
開源 |
判決:OpenVPN 的優良替代品。
SoftEther 是一個開源多個協議的 VPN 客戶和伺服器軟件。它透過 HTTPS(超文本傳輸協議)—GUI(圖形用戶界面)管理和 RPC(遠程程序呼叫)—增加了進階功能。
它比 OpenVPN 更快,而且可以使用相同的保安工具。但它面世的時間並不長,因此它沒有像 OpenVPN那樣經過測試,也不像 WireGuard 那樣快速或易於使用。
-
PPTP
優點: | 缺點: |
|---|---|
設定容易 | 很差的保安 |
夠快 | 已被利用 |
非常過時 | |
容易被防火牆攔截 |
判決:不建議。永遠。
點對點隧道協議 (PPTP) 是一種過時的隧道協議,任何 VPN 服務都不應使用。它只支援最多 128 位元的加密密碼,而且美國政府和 NSA(國家安全局)已披露多個已知的漏洞。
作為互聯網安全和私隱的倡導者,我們在任何情況下都不建議使用 PPTP。
-
SSTP
優點: | 缺點: |
|---|---|
容易繞過防火牆 | 編碼從未被披露/審計 |
可用業界標準加密 | 很難兼容 Windows 以外的操作系統 |
擅長洽談和檢查互聯網流量 | VPN 開發人員無法修改編碼 |
在 Windows 操作系統上設定容易 |
判決:安全但不建議。recommended.
安全通訊隧道協議 (SSTP) 是一種可以傳送 PPP(點對點協議)流量的隧道協議。SSTP 可以在通常在防火牆開放的 443 埠上運作,讓用戶可以繞過它。
SSTP 確實有其缺點:與 Windows 以外的其他操作系統缺乏兼容性,並且其編碼仍未經過審核,引起人們對其可能存在內置後門的擔憂。
-
L2TP/IPsec
優點: | 缺點: |
|---|---|
相對較安全 | 過時 |
L2TP 本身不加密 | |
身份驗證不良 | |
緩慢 |
判決:不建議。
兩層隧道協議(L2TP)是一種本身不提供保安並使用 IPSec 來加密的隧道協議。L2TP 對數據進行兩次封裝,導致連接速度變慢。
此外,EFF(電子前哨基金會)創辦人之一 John Gilmore 還傳言道,L2TP 在開發階段故意降低其安全性。
-
那麼 Shadowsocks 呢?
Shadowsocks 是基於 SOCKS5 的隧道代理,雖然它可以在 VPN 應用程式運作,但它不是一個 VPN 協議。
這是一個專門為繞過中國防火牆而設計的開源項目。但這並不是最優良的使用和運行設定。對於我們中國用戶來說,NoBorders模式應該有助滿足這個需要。
VPN 協議比較
VPN 協定 | 安全 | 速度潛力 | 穩定性 | 加密 | 設定 | 適合於 |
|---|---|---|---|---|---|---|
OpenVPN TCP | 非常安全(沒有已知漏洞) | 非常快速 | 視乎伺服器配置 | AES-256-GCM | 與 VPN 一起使用很容易,但單獨使用卻很困難 | 兼容路由器,任何日子及每天均可使用 |
OpenVPN UDP | 非常安全(沒有已知漏洞) | 非常快速 | 視乎伺服器配置 | AES-256-GCM | 與 VPN 一起使用很容易,但單獨使用卻很困難 | 兼容路由器,任何日子及每天均可使用 |
IKEv2/IPSec | 非常安全(沒有已知漏洞) | 非常快速 | 視乎伺服器配置 | AES-256-GCM | 與 VPN 一起使用很容易,但單獨使用卻很困難 | 短距離連接、流動網絡和每天使用 |
WireGuard | 非常安全(沒有已知漏洞) | 非常快速 | 視乎伺服器配置 | AES-256-GCM | 容易 | 日常使用 |
SoftEther | 非常安全(沒有已知漏洞) | 非常快速 | 視乎伺服器配置 | AES-256-GCM | 客戶端設定 | 日常使用 |
PPTP | 不安全 | 非常快速 | 視乎伺服器配置 | 128 位元 | 非常容易 | 除了過時的硬件和舊裝置便什麼都沒有了 |
SSTP | 一般 | 一般 | 視乎伺服器配置 | AES-256-GCM | 在 Windows 上容易使用 | 連接 Windows 裝置 |
L2TP/IPsec | 安全 | 夠快 | 視乎伺服器配置 | AES-256-GCM | 在 Windows 上容易使用 | 沒有什麼是 IKEv2/IPSec 不能提供的 |
VPN 協議比較表
正如您所見,大部分的協議都非常相似。Surfshark 使用 WireGuard、IKEv2 和 OpenVPN,根據您的需要為您提供值得信賴的替代方案。
我應該選擇哪個 VPN 協議?
WireGuard 和 IKEv2/IPSec 處於領先地位並作為當今業界最好的兩個 VPN 協議。 OpenVPN 緊隨其後為第三位,因它提供了類似的效果,但使用起來比較困難。 但很多路由器都兼容 OpenVPN,所以如果您想在家庭網絡上建立一個 VPN的話,它是很方便的。
說實話,「最好」是一個很強烈的詞,選取一個在每種情況下也最適合的協議是不可能的。您的決定應視乎您具體的 VPN 需要以及您打算如何使用它。
哪個 VPN 協議是最安全的?
就像「最好」的類別一樣,「最安全」的 VPN 協議是不存在的。WireGuard、IKEv2 和 OpenVPN 都達到相似的安全級別—它們的而且確是非常安全的。全部三個均受到如 Surfshark 和 NordVPN以及很多行內公司的信任。
但就算有安全協議,最重要的是供應商如何建立和配置其 VPN 網絡。即使一個免費 VPN使用 WireGuard,您也不應信相它!
哪個 VPN 協議是最快的?
與普遍看法相反,VPN 協議不會對您的連接速度產生重大影響。以下是真正對速度造成影響的因素:
- 您的互聯網連接速度(影響很大);
- 您的裝置兼容性和質素(影響很大);
- VPN 伺服器負載和吞吐量(中等至很大影響);
- 您與 VPN 伺服器之間的距離(中等影響)。
就連接速度而言,它視乎於 WireGuard 和 IKEv2 之間的線路。
哪個 VPN 協議是最穩定的?
OpenVPN TCP(傳輸控制協議)通常是最穩定的協議,特別是在處理不可靠網絡的時候。儘管如此,速度是它的代價。TCP 比 UDP(用戶數據函協議)需要更長的時間來傳達每一位元訊息。
哪個 VPN 協議是串流最好的?
當您最喜歡的節目在中途時開始緩衝,您喜歡嗎?對了,我也不喜歡這樣。您可以使用快速穩定的 VPN 協議(例如 WireGuard 和 IKEv2/IPsec)來避免這種情況 – 兩個都非常適合串流媒節目內容。
哪個 VPN 協議是玩遊戲最好的?
在玩網上遊戲時,您的表現不僅在於您的技術,還視乎您的連接速度。為了確保您有盡可能最低的 ping ,應選擇 WireGuard 作為您的主要 VPN 協議。它是現今最快的選項,這使其成為玩遊戲的最好選擇。
為什麼 WireGuard、OpenVPN 和 IKEv2 是最好的 VPN 協議
WireGuard、OpenVPN 和 IKEv2 以外的大部分舊式協議都已過時而且充滿漏洞。沒有好的理由要使用這三個協議以外的其他 VPN 協議。
老實說,一個協議足以提供良好的 VPN 服務,但由於路由器和不同操作系統的不同兼容性,我們提供全部三個協議。
體驗實際的 VPN 協議
經過這次深入探討後,您已認識到作為 VPN 用戶需要的所有關於 VPN 協議的資訊。最重要的是選擇一個最適合您需要的產品。我們建議一般使用 WireGuard 或 IKEv2,而如果您需要在路由器上設定 VPN,那我們建議使用 OpenVPN。好消息,Surfshark 提供全部三個!
常見問題解答
IKEv2 比 OpenVPN 更快嗎?
一般來說,是的。協議速度通常視乎您的網絡。這不是精準的科學但很多人說, IKEv2 對他們來說比 OpenVPN 運作得更快。
我應該為 VPN 使用哪個協議?
大部分 VPN 會自動選擇最適合您去連接的協議,因此您不必憂心去下決定。不過,最好還是親自測試一下。
哪個類型的 VPN 最好?
最好的 VPN 是可靠的,有無日誌的服務,而且其資源跟得上最新的安全發展。
什麼是最新的 VPN 協議?
WireGuard 是最新的 VPN 協議。 它還因快速和安全而受到好評。
UDP 適合 VPN 嗎?
適合的。UDP 是最好的 VPN 協議之一,因為它穩定、可靠而且速度快。
什麼是最常見的 3 個 VPN 協議?
Wireguard、OpenVPN 和 IKEv2/IPSEC 是現今可用最好的三個 VPN 協議。這也是為什麼它們也是最受優越 VPN 供應商歡迎的原因。
