解释了5种主要的VPN协议

您可能已经听说过:“您需要使用VPN来保护您的隐私。"现在,您在想:“好吧,但是VPN实际如何工作?"

可以理解的。尽管每个人都建议使用一种,但很少有人花时间解释一些核心VPN技术。在本文中,我们将解释什么是VPN协议,它们的区别以及您应该注意什么。

什么是VPN?

在我们讨论具体的内容之前VPN协议,让我们快速提醒自己什么是VPN。

VPN的最基本概念是,您可以使用专用连接访问公共Internet。当您单击Internet上的链接时,您的请求将传递到正确的服务器,通常返回正确的内容。您的数据实际上从A到B不受阻碍地流动,并且网站或服务可以看到您的IP地址以及其他识别数据。

使用VPN时,所有请求首先都会通过一个私有服务器,由VPN提供商拥有。您的请求从A到C到B。您仍然可以访问以前可用的所有数据(在某些情况下甚至更多)。但是网站或服务仅包含VPN提供商的数据:其IP地址,等等。

VPN有很多用途。

什么是VPN协议?< /

VPN协议可准确确定计算机和VPN服务器之间的数据路由方式。协议具有不同的规范,可在各种情况下为用户带来好处。例如,一些优先考虑速度,而另一些优先考虑隐私和安全。

让我们看一下最常见的VPN协议。

1。 OpenVPN

OpenVPN 是一种开源VPN协议。这意味着用户可以仔细检查其源代码中的漏洞,或在其他项目中使用它。 OpenVPN已成为最重要的VPN协议之一。 OpenVPN不仅是开源的,还是最安全的协议之一。 OpenVPN允许用户使用本质上不可破解的AES-256位密钥加密(以及其他方法),2048位RSA身份验证和160位SHA1哈希算法来保护数据。

加密,OpenVPN也几乎适用于所有平台:Windows,macOS,Linux,Android,iOS,路由器等。甚至Windows Phone和Blackberry都可以使用它,这意味着您可以使用它在所有设备上设置VPN。它也是Cyber​​Ghost等流行且易于使用的VPN服务中选择的协议。

OpenVPN协议过去因速度低而备受批评。但是,最近的实现带来了一些推动,并且值得考虑的重点是安全性和隐私性。

2。 L2TP / IPSec

第2层隧道协议是一种非常流行的VPN协议。 L2TP是折旧的PPTP(有关详细信息,请参阅下面的PPTP部分)的后继产品,该产品由Microsoft开发,而L2F由Cisco开发。但是,L2TP实际上并不提供任何加密或隐私。

因此,使用L2TP的服务通常与安全协议IPsec捆绑在一起。一旦实施,L2TP / IPSec便成为可用的最安全的VPN连接之一。它使用AES-256位加密,并且没有已知漏洞(尽管IPSec据说已被NSA破坏)。

尽管L2TP / IPSec没有已知漏洞,但确实存在一些细微缺陷。 。例如,协议默认使用端口500上的UDP。这使流量更容易发现和阻止。

3。 SSTP

安全套接字隧道协议是另一种流行的VPN协议。 SSTP具有一个显着的好处:自Windows Vista Service Pack 1起,它已与所有Microsoft操作系统完全集成。这意味着您可以将SSTP与Winlogon结合使用,或者为了提高安全性而使用智能芯片。此外,许多VPN提供商都提供了特定的集成Windows SSTP指令。您可以在VPN提供商的网站上找到这些文件。

SSTP使用2048位SSL / TLS证书进行身份验证,并使用256位SSL密钥进行加密。总体而言,SSTP非常安全。

SSTP本质上是Microsoft开发的专有协议。这意味着没有人可以完全审核基础代码。但是,大多数人仍然认为SSTP是安全的。

最后,SSTP对Windows,Linux和BSD系统具有本机支持。 Android,macOS和iOS通过第三方客户端提供支持。

4。 IKEv2

Internet密钥交换版本2 是Microsoft和Cisco开发的另一种VPN协议。 IKEv2本身只是一个隧道协议,可提供安全的密钥交换会话。因此(与其前身一样),IKEv2经常与IPSec配对以进行加密和身份验证。

虽然IKEv2并不像其他VPN协议那样流行,但它在许多移动VPN解决方案中都具有。这是因为它擅长在互联网暂时断开时以及在网络切换期间(例如,从Wi-Fi到移动数据)重新连接。

IKEv2是专有协议,具有Windows,iOS和Blackberry设备的本机支持。开源实现可用于Linux,Android支持可通过第三方应用程序获得。

不幸的是,虽然IKEv2非常适合移动连接,但有充分的证据表明,NSA积极利用IKE漏洞破坏IPSec流量。 。因此,使用开源实现对安全至关重要。

5。 PPTP

点对点隧道协议是最古老的VPN协议之一。它在某些地方仍在使用,但大多数服务已长期升级为更快,更安全的协议。

— Harsh Doshi(@ Harsh_Doshi96)2017年8月15日

PPTP最早是在1995年推出的。它实际上与Windows 95集成在一起,旨在与拨号连接一起使用。当时,它非常有用。

但是VPN技术已经发展,PPTP不再安全。政府和罪犯很久以前就破解了PPTP加密,使使用该协议发送的任何数据都不安全。

但是,它还算不上是……。您会发现,有人发现PPTP可以提供最佳的连接速度,这完全是由于缺乏安全功能(与现代协议相比)。这样,它仍然可以满足那些只希望从其他位置观看Netflix的用户的需求。

让我们总结一下VPN协议

我们已经研究了五种主要的VPN协议。让我们快速总结一下它们的优缺点。

  • OpenVPN:开源,提供最强的加密,适用于所有活动,即使有时会有点慢
  • < strong> L2TP / IPSec:协议广泛使用,速度快,但由于依赖单个端口而容易阻塞
  • SSTP :安全性好,难以阻塞和检测
  • IKEv2:快速,移动友好,具有多种开源实现(可能被NSA破坏)
  • PPTP :速度快,受到广泛支持,但充满安全漏洞,仅用于流媒体和基本网络浏览

    • ,但现在还不止于此。一个新的协议已经出现,尽管它尚未正式发布,但WireGuard是VPN技术的未来。

    为获得完全的安全性和安心,请选择可为您提供协议选择的VPN提供商。此外,PCPC.me建议使用付费VPN解决方案,例如ExpressVPN,而不是免费服务。当您为VPN付费时,您就是在购买服务。当您使用免费的VPN时,您根本不知道它们会如何处理您的数据。

    不确定从哪里开始?查看我们最好的VPN服务列表。这就是您应该在VPN提供商中寻找的东西。如果您一开始就坚持使用免费的解决方案,请尝试Opera VPN。

    我们必须警告您,尽管它们大部分是安全的解决方案,但VPN可能会遭到黑客入侵。了解这对您的隐私意味着什么。

    标签: 在线隐私 在线安全 VPN