VPN

什么是最好的 VPN 协议?

显然,WireGuard。 或光路。 北天猫? 不,OpenVPN…

浏览大多数 VPN 提供商网站,您会发现支持这种或那种 VPN 协议的夸耀。

但是,您应该使用哪个? 他们对此没有太多要说的。

一个原因是没有一种万能的解决方案是在每种给定情况下的最佳选择。 您的理想选择取决于一系列因素,从您的设备类型和网络设置到您的安全优先级以及您尝试执行的任何操作。

幸运的是,您不需要忍者级别的网络技能来解决这个问题。 在这里,我们将着眼于最流行的 VPN 协议,讨论它们的优缺点,并为您提供做出更明智的协议选择所需的详细信息。

线卫

WireGuard 可能仍然是 VPN 世界的新面孔,但它产生了真正的影响。

该协议完全是关于简单性,抛弃了 OpenVPN 的大部分功能过载,转而采用精简的简约设计(更多内容见下文)。

大多数用户不会注意到功能上的任何差异。 例如,与 OpenVPN 连接,您的流量可能会通过 AES、Camellia、ChaCha20、Poly1305、GOST 28147-89 等加密; 与 WireGuard 连接,它只能使用 ChaCha20,但由于它尽可能安全,你会非常关心吗? 我们怀疑不是。

不过,切换到 WireGuard 应该会给您带来非常明显的性能差异。 连接时间可能只有几秒钟(使用某些协议从 10-20 秒下降),并且在最近的测试中,WireGuard 的下载速度至少是我们从 OpenVPN 看到的任何速度的两倍。 看看我们最快的 VPN 倒计时,顶级玩家都配备了 WireGuard(或至少基于它的专有版本)。

有一些并发症。 例如,WireGuard 不如 OpenVPN 灵活,绕过防火墙或在对 VPN 不友好的国家/地区上网可能会更加困难——例如,尝试在中国使用您的 VPN。

VPN 提供商或其他设备也不太支持它。 例如,如果您的路由器支持 VPN,则更有可能使用 OpenVPN。 您也许可以通过安装 OpenWRT 来使用 WireGuard,但这完全是另一篇文章。

不过,总的来说,WireGuard 以领先的速度提供坚如磐石的安全性,这是一个很好的协议,可以先尝试。

OpenVPN 协议

OpenVPN 已经存在了 20 年,但其功能、安全性和速度的组合意味着该协议仍然是市场领导者之一。

它的灵活性是一大优势。 当 VPN 应用程序通过 OpenVPN 连接时,它可能具有各种选项。 你是通过UDP还是TCP连接? 您使用的是哪个端口? 如何登录服务器? 服务器应该如何向你证明它的身份? 您使用哪种加密算法? 而这样的例子不胜枚举。

  用比特币和其他加密货币购买的最佳 VPN

所有这些功能都需要大量代码,这使得 OpenVPN 比许多竞争对手更复杂。 不过,这是一个开源项目,这意味着任何人都可以查看内部结构,确认其工作正常,帮助修复他们发现的任何错误或提出更好的做事方法。

尽管如此,OpenVPN 确实比许多竞争对手增加了更多的 VPN 流量开销,并产生了一些非常明显的影响。 IKEv2、WireGuard 和许多现代协议可以在几秒钟内连接; OpenVPN 通常需要 10-20 个。 在我们最近的速度测试中,OpenVPN 通常管理 200-400Mbps; WireGuard 达到 450-900Mbps。

这对许多用户来说并没有太大的不同(您多久需要在公共 Wi-Fi 上超过 200Mbps?),而且 OpenVPN 仍然是大多数用户的绝佳协议选择:灵活、安全、绕过防火墙的一些方便的功能,并且对于大多数情况来说已经足够快了。

但是,如果您正在寻找快速的连接时间、在网络之间移动时减少移动设备上的麻烦以及最大可能的下载速度,那么 WireGuard 或其他现代协议可能会给您带来更好的结果。

L2TP/IPsec

L2TP(第 2 层隧道协议)/IPsec(Internet 协议安全),有时也称为 L2TP 或 IPsec,是一种 Microsoft VPN 协议,许多其他平台和设备也支持该协议。

它没有很多功能,但足以应付。 例如,L2TP 在加密算法的选择上无法与 OpenVPN 匹敌,但在使用 AES(典型选择)时,它与其他任何东西一样有效。

与 Microsoft 的 IKEv2 一样,L2TP 并非旨在绕过防火墙。 例如,它通常使用 UDP 端口 500 和 4500,使其相对容易被阻止。

2013 年出现了不同的担忧,当时爱德华·斯诺登的披露表明 IPsec 安全性已被 NSA 破坏。 即使你没有被一个民族国家监视,如果 IPsec 在十年前被绕过,现在其他人很可能已经想出了如何做同样的事情。

这都是非常理论上的,在现实世界中,如果您只是想通过公共 Wi-Fi 进行一些在线购物,L2TP/IPsec 很容易设置并且应该让您非常安全。

不过,这不是我们的首选,我们会首先选择 WireGuard、OpenVPN 或提供商自己的自定义协议。

IKEv2

IKEv2 是 IKEv2/IPsec 协议或 Internet 密钥交换版本 2/Internet 协议安全性的通用名称。

IKEv2 由 Microsoft 和 Cisco 开发,自 2005 年以来一直存在。不过,不要让它的时代让您失望。 该技术避免了早期协议(例如 PPTP)的错误,并且即使在今天仍然被认为是高度安全的。 而且由于 IKEv2 已经成熟,它现在得到了桌面和移动 VPN 应用程序上的许多 VPN 的广泛支持。

  NordVPN 是无限数据吗?

IKEv2 在我们的测试中通常在连接时间方面得分很高,我们经常看到它在两秒内启动并运行。 同时,OpenVPN 连接可能需要 10-20 秒才能建立。 如果您定期打开和关闭您的 VPN,也许是为了查看电子邮件,这会产生巨大的影响。

下载速度还不错,该协议在某些情况下能够胜过 OpenVPN,但远远落后于 WireGuard。 IKEv2 在我们最近的 VPN 更新中达到了 290Mbps 的峰值; WireGuard 达到了 900Mbps,如果我们有更快的网络连接,可能会做得更好。

总的来说,IKEv2 并不擅长任何特别之处。 它不具备 OpenVPN 的功能或可配置性,无法与 WireGuard 的速度相提并论。 但是,如果由于某种原因(或者它们只是不可用)它们对您不起作用,IKEv2 是一个强大的全方位选择,它将确保您的流量安全并在大多数情况下提供足够的速度。

SSTP

安全套接字隧道协议 (SSTP) 是一项与 Windows 集成的 Microsoft 技术。

SSTP 的工作方式有点像 OpenVPN,使用 SSL(以及可选的 TCP 和端口 443)来避免检测并在对 VPN 不友好的环境中连接。

问题在于 SSTP 是 Microsoft 拥有的专有标准。 与开源 OpenVPN、WireGuard 等不同,无法查看源代码来检查它在做什么。 由于它是 Microsoft 产品,因此您不会发现许多平台或 VPN 应用程序都支持 SSTP。

一般来说,SSTP 看起来非常安全。 如果您需要在 Windows 系统上手动设置 VPN 连接,SSTP 可以完成这项工作,而无需安装任何第三方应用程序。

但是,如果您仍然要安装提供商的应用程序,我们会在 SSTP 之前选择 OpenVPN(如果可用)。

PPTP

PPTP(点对点隧道协议)最早出现在 1990 年代,是最古老的 VPN 协议之一。

这有一些优点。 PPTP 非常简单,开销很少,速度非常快。 它还在旧设备上运行良好,这些设备可能没有运行更新协议的能力或功能。

问题是研究人员多年来发现了多个 PPTP 问题,而微软早在 2012 年就建议用户切换到其他东西。

结果,大多数 VPN 提供商都放弃了对 PPTP 的支持,我们认为这是有道理的。 这是不安全的,最好避免。

  VPN真的值得吗? 2024 (3月)

如果您的提供商仍然提供 PPTP,那么它可能在安全性不重要的情况下很有用(例如,当您只需要解锁特定网站时)。 但只有在其他所有协议都失败时才使用它,并确保在开始网上银行之前切换到更好的协议,或者任何其他甚至微弱敏感的协议。

专有协议

一些大型 VPN 提供商并没有将自己限制在标准协议上:他们实际上已经开发了自己的创新技术。

例如,ExpressVPN 提供 Lightway; NordVPN 有 NordLynx; Hotspot Shield 使用 Catapult Hydra,而 VyprVPN 有自己的 Chameleon。

我们认为这对任何供应商来说都是一个非常积极的信号,因为它显示了一家拥有真正资源和技术专长的公司,他们也在为改善客户服务做出巨大努力。

也可能有不利的一面。 OpenVPN、WireGuard 和 ExpressVPN 的 Lightway 都是开源的,允许任何人检查代码并验证它是否符合其隐私承诺。 但是大多数其他专有协议都是闭源的,用户可以相信提供者知道它在做什么,并且代码中没有潜伏的错误。

但是,当我们查看技术规格和我们自己的测试时,所有这些协议看起来都非常安全,并且它们可以提供非常高的速度——例如,NordVPN 在我们上次的检查中达到了 880Mbps 的峰值。

一些自定义协议仅针对特定情况而设计。 例如,VyprVPN 的 Chameleon 可以很好地让你在中国上网,所以如果你在 VPN 被封锁的地方旅行,那么值得一试。 但是 VyprVPN 的 WireGuard 在一般使用中提供了更好的性能。

不过,Lightway、NordLynx 和 Catapult Hydra 被设计为通用协议,根据我们的经验,它们的性能非常好。 如果您已注册 ExpressVPN、NordVPN 或 Hotspot Shield,那么我们建议您选择高于标准协议的那些以获得最佳效果。