VPN(虛擬私人網路)協議通常被稱為隧道協議,是確保 VPN 順暢、安全、可靠運作的規則。VPN 協議種類繁多——我們將對各協議進行綜合比較。
什麼是 VPN 協議?
VPN 協議是指確定如何在您的電腦與 VPN 伺服器之間加密並傳輸資料和流量的一組指令。您裝置上的 VPN 軟體會使用該協議來建立並保持與 VPN 伺服器的安全連線。
目錄
VPN 協議比較
以下是一個快速對照表,但請切記,VPN 協議是否穩定(即不會造成連線問題)還取決於 VPN 供應商的伺服器配置。
VPN 協議 | 安全性 | 速度 | 加密算法 | 設定 | 優點 |
|---|---|---|---|---|---|
OpenVPN TCP | 非常安全(無已知漏洞) | 非常快 | AES-256-GCM | 使用 VPN 時很容易,單獨使用時比較困難 | 與路由器相容,適合任何日常用途 |
OpenVPN UDP | 非常安全(無已知漏洞) | 非常快 | AES-256-GCM | 使用 VPN 時很容易,單獨使用時比較困難 | 與路由器相容,適合任何日常用途 |
IKEv2/IPSec | 非常安全(無已知漏洞) | 非常快 | AES-256-GCM | 使用 VPN 時很容易,單獨使用時比較困難 | 適合短距離連線、行動網路和日常使用 |
L2TP/IPsec | 安全 | 快 | AES-256-GCM | 在 Windows 上可輕鬆完成設定 | 可在瀏覽網頁時加強對隱私的保護 |
WireGuard | 非常安全(無已知漏洞) | 非常快 | ChaCha20 | 容易 | 日常使用 |
PPTP | 不安全 | 非常快 | 128 位元 MPEE | 非常容易 | 已過時,且存在眾所周知的問題,因此不建議使用 |
SSTP | 一般 | 一般 | AES-256-GCM | 在 Windows 上可輕鬆完成設定 | 連線 Windows 裝置 |
SoftEther | 非常安全(無已知漏洞) | 非常快 | AES-256-GCM | 用戶端設定 | 日常使用 |
VPN 協議對照表
讓我們對某些較為複雜的類別進行明確說明:
安全性——每種協議的結果都是對不同指標的綜合評判,例如加密強度、資料完整性(確保資料在傳輸過程中不被篡改),以及對已知攻擊的漏洞。
速度——VPN 協議速度的衡量標準是資料傳輸的內容及其對速度的影響(加密、延遲、頻寬、壓縮等)。
例如,較高強度的加密(如 AES-256)通常會比較低強度的加密(如 PPTP 中的 AES-128)更能降低連線速度。OpenVPN 採用壓縮的方式傳輸資料,這樣可以提高資料傳輸的速度。
設定——有些協議只需一個 VPN 應用程式即可輕鬆設定,而有些協議則可以手動設定,無需使用專屬應用程式,但需要更多的專業知識(如 OpenVPN)。根據 VPN 協議設定和使用的難易程度來確定最終結果。
深入了解 VPN 安全協議
在深入了解 VPN 協議時,我們務必知悉,VPN 協議結合了多個「次要」協議,以建立安全私密的通訊通道。每個「次要」協議都有特定的任務,例如加密資料、設定連線或確保資料完整性。
我們為每個行業標準 VPN 協議都編制了一個優缺點對照表,一起來詳細了解它們有哪些閃光點:
OpenVPN
優點 | 缺點 |
|---|---|
無已知漏洞 | 代碼數量龐大,速度可能不太快 |
加密和身份驗證處於頂級水準 | 軟體設定看起來頗具挑戰性 |
開源 |
OpenVPN 是一個開源 VPN 系統,既是軟體,也是 VPN 服務協議。其加密和驗證過程基於 TLS(傳輸層安全性)方法。
它通常與非常安全的 AES-256-GCM 加密算法搭配使用。該協議的開源性質讓世界各地的專家都可以檢查其是否存在安全漏洞和其他問題。
OpenVPN 很難進行手動設定,但如果您使用的是 Surfshark 之類的 VPN 服務,這個問題就會迎刃而解——已提前為您完成所有設定。
OpenVPN TCP vs. UDP:兩者有何區別?
TCP 和 UDP 均為 OpenVPN 用來建立 VPN 連線的不同的傳輸層協議。
TCP(傳輸控制協議)——資料依序傳送,並且每個資料包都有一個識別碼。如果資料包丟失或傳送順序錯誤,接收方將表示需要重新傳送資料包。因此,TCP 在兩者中具有更高的穩定性。
UDP(使用者資料包協議)——資料以串流方式傳送,且資料包沒有指定的識別碼。僅會對完好無損到達的資料包進行檢查。UDP 幾乎不具備糾錯功能,而且「不在乎」丟失的資料包。因此,它速度更快,有更多的使用者對其青睞有加,但也更常發生斷線情況。
建議您同時試用這兩種協議,並選用連接更為順暢的協議。
IKEv2/IPSec
優點 | 缺點 |
|---|---|
非常快 | 速度可能會因裝置與伺服器之間的距離而異 |
連線穩定 | |
在行動網路運作良好 |
網際網路金鑰交換協議第 2 版 (IKEv2) 是與 IPSec (網際網路安全) VPN 協議一起使用的身份驗證協議。由於 IPSec 在系統內核的後台運行,因此 IKEv2 的速度非常快。
IKEv2 已在大多數作業系統上實作,因此可以輕鬆使用它來取代速度較慢的 OpenVPN。
L2TP/IPsec
優點 | 缺點 |
|---|---|
較安全 | 已過時 |
L2TP 無法自動加密 | |
L2TP 不具備身份驗證功能 | |
慢 |
第二層隧道協議 (L2TP) 是一種隧道協議,該協議本身不具備安全功能,使用 IPSec 進行加密。L2TP 會將資料封裝兩次,因此會降低連線速度。
WireGuard
優點 | 缺點 |
|---|---|
安全 | 容易受到 DPI(深度封包檢測)的影響,因為它不具備混淆功能 |
僅有 4,000 行代碼 | |
開源 | |
速度優異 | |
無連線 | |
設定簡單方便 |
WireGuard 的連線速度比 IKEv2 和 OpenVPN 更快,但僅使用 4,000 行代碼(相較之下,OpenVPN 約為 70,000 行)。由於採用輕量代碼,審計工作變得輕鬆,並且理論上可以提高穩定性。
雖然並不像 OpenVPN 一樣經過多年的使用和測試,但 WireGuard 因其構造簡單而能夠以無與倫比的速度提供一流的安全性和加密標準。該協議已在 Linux、macOS、Windows、Android 等主要平台上實作。
*WireGuard 為傑森多能費德 (Jason A. Donenfeld) 的註冊商標。
PPTP
優點 | 缺點 |
|---|---|
設定簡單方便 | 安全性不如其他協議 |
快 | 已知會受到攻擊 |
嚴重過時 | |
容易被防火牆攔截 |
點對點隧道協議 (PPTP) 是一種過時的隧道協議,任何 VPN 服務都不應使用該協議。它最高僅支援 128 位元的加密密碼,而且容易受到以下漏洞的攻擊:
SSTP
優點 | 缺點 |
|---|---|
輕鬆繞過防火牆 | 代碼從未接受過審計 |
可使用行業標準加密 | 很難與 Windows 以外的作業系統相容 |
即使網路連線不穩定/不可靠,連線也十分穩定 | 代碼未開放原始碼——VPN 開發人員無法進行修補 |
可在 Windows OS 上輕鬆完成設定 |
安全套接字隧道協議 (SSTP) 是一種可傳送 PPP(點對點協議)流量的隧道協議。SSTP 可透過連接埠 443 運行,該連接埠在防火牆中通常保持開放狀態,因此使用者可繞過防火牆。
SSTP 確實存在一些缺點:與 Windows 和 Linux 以外的其他作業系統缺乏相容性,而且其代碼始終未經過審計,某些人可能會因此猜測該協議存在安全風險。
SoftEther
優點 | 缺點 |
|---|---|
快速、穩定、安全 | 相對較新——尚未經過長時間測試 |
具備 OpenVPN 等協議的附加功能 | |
開源 |
SoftEther 是一款開源多協議 VPN 用戶端和伺服器軟體。該軟體增加了若干先進的功能特性——GUI(圖形使用者介面)管理和基於 HTTPS(超文本傳輸協議)的 RPC(遠端程序呼叫)。
SoftEther 專為實現快速吞吐量而設計,至少理論上比 OpenVPN 的 TCP 模式速度更快。但是,它上市的時間不長,因此並未像 OpenVPN 一樣經過長時間的測試。
此外,SoftEther 協議使用的是基於安全通訊端層 (SSL) 的隧道進程。這表示您會發現 SSTP 協議與 SoftEther 協議在「隧道構建方式」上具有相似性。
那麼 Shadowsocks 是什麼?
人們對 Shadowsocks 的常見誤解是,它不是 VPN 協議,而是基於 SOCKS5 協議的隧道代理。它是一個專為繞過中國國家防火牆而設計的開源項目。但它並非是最合適的實作和運行設定。
為什麼選擇不同的 VPN 協議很重要
對您來說,只要連接到 VPN 服務器就可以了。只要能正常運作,就不必擔心使用的是哪種 VPN 協議,對嗎?但預設設定並不一定是最佳選擇。以下是 NetBlocks 的專家對此的看法:
「VPN 使用的底層協議會影響加密隧道的延遲、性能和可靠性。透過追蹤全球連線情況,我們發現並非所有協議均相同,因此消費者應該熟悉各個選擇」,獨立網際網路監控組織 NetBlocks 創始人兼董事 Alp Toker 說道。
常見的 VPN 協議誤解
❌ VPN 協議可決定您的連線速度:僅部分正確,因為還有許多其他因素會影響連線速度。
❌ VPN 可決定您的連線安全性:既有影響,也沒有影響。加密算法透過對資料進行加密來完成大部分的「安全」工作。
您可能會想,VPN 協議為什麼如此重要?
✅ 協議可幫助 VPN 服務在現有的數位基礎上建立和配置其網路。
您可以開發和使用自己的協議,但這需要具備適當的專業知識並耗費大量的時間和資源。大多數 VPN 供應商使用的是支援多種作業系統的可信賴且經過審計的開源協議。上述內容暫告一段落,接下來我們要對行業標準協議進行比較。
我應選擇哪種 VPN 協議?
WireGuard 和 IKEv2/IPSec 是當今業界最好的兩種 VPN 協議。 OpenVPN 緊隨其後,因為其具有類似的性能,但使用難度較大。但是,許多路由器均與 OpenVPN 相容,因此,如果您想在家庭網路中設定 VPN,使用起來會很方便。
說實話,「最好」是一個感情色彩強烈的字眼,我們不可能選出一個適用於所有情況的協議。您應根據具體的 VPN 需求及其預期用途來做決定。
哪種 VPN 協議最安全?
與「最好」這樣的字眼一樣,同樣也不存在「最安全」的 VPN 協議。SoftEther、WireGuard、SSTP、IKEv2 和 OpenVPN 均能達到相似的安全水準,而且這些協議確實非常安全。它們均受到 Surfshark 和 NordVPN 以及業內許多其他公司的信賴。
但即使使用了安全的協議,供應商如何建立和配置其 VPN 網路卻是最重要的決定因素。但請不要相信免費的 VPN,即使它運行的是 WireGuard!免費 VPN 通常會販賣使用者資料,更糟糕的是,會使用廣告軟體感染您的裝置。
哪種 VPN 協議速度最快?
與普遍看法恰恰相反,VPN 協議並不會對您的連線速度造成顯著影響。真正的決定因素包括:
- 您的網際網路連線速度;
- 您的裝置相容性和品質;
- VPN 伺服器的負載和吞吐量;
- 您與 VPN 伺服器之間的距離。
哪種 VPN 協議最穩定?
OpenVPN TCP 通常是最穩定的協議,尤其在使用不可靠的網路時。 但是,它的穩定性是以速度為代價的。TCP 比 UDP 需要更長的時間來轉發資訊的每一字節。
哪種 VPN 協議最適合串流?
您是否很不喜歡自己最喜歡的節目中途開始緩衝?是的,我也不喜歡。可以使用 WireGuard 和 IKEv2/IPsec 等快速穩定的 VPN 協議來避免這種情況,這兩種協議都非常適合安全且無緩衝地串流內容。
免責聲明:請注意,嚴禁使用 Surfshark 服務進行任何非法活動,此舉違反了我們的服務條款。請務必確保使用 Surfshark 服務所進行的任何活動,皆符合所有相關的法律以及規範,包括經由 Surfshark 存取的任何服務供應商及網站的規範。
哪種 VPN 協議最適合遊戲時使用?
在玩網路遊戲時,您的表現不僅取決於您的技術,也取決於您的連線速度。
如果您打算使用 VPN 玩遊戲,若要享受最低的速度下降體驗,請選擇將 WireGuard 作為您的主要 VPN 協議。它是目前為止速度最快的選擇,因此也是玩遊戲的最佳選擇。
為什麼 WireGuard、OpenVPN 和 IKEv2 是最好的 VPN 協議
WireGuard、OpenVPN 和 IKEv2 以外的大多數協議要麼已過時,要麼漏洞百出。沒有合理的理由使用這三種協議之外的任何其他 VPN 協議。
其實一種協議就足以提供良好的 VPN 服務,但由於路由器和不同作業系統的相容性存在差異,因此我們提供全部三種協議。
實際體驗 VPN 協議
經過上述深入探討之後,您已了解使用者可能需要的 VPN 協議的所有資訊。若要獲得最安全的 VPN,務必要選擇最符合您需求的協議。若為一般用途,建議您使用 WireGuard 或 IKEv2,如果需要在路由器上設定 VPN,建議您使用 OpenVPN。好消息:Surfshark 可提供這三種協議!
常見問答集
VPN 應使用何種協議?
大多數 VPN 會自動根據您的連線選擇最適合的協議,因此不必擔心如何做決定。不過,最好還是親自測試一下。
哪種類型的 VPN 最好?
最好的 VPN 是一種可靠的服務,它不會記錄您的線上活動,並且擁有追隨最新安全創新所需的資源。
最新的 VPN 協議是什麼?
WireGuard 是最新的 VPN 協議。它也因速度快和安全性高而廣受好評。
UDP 適用於 VPN 嗎?
是的。UDP 是最好的 VPN 協議之一,因為它穩定、可靠且速度快。
最常見的三種 VPN 協議是什麼?
WireGuard、OpenVPN 和 IKEv2/IPSEC 是現今為止最好的三種 VPN 協議。因此它們也是付費 VPN 供應商最青睞的協議。
