VPN协议:PPTP,L2TP / IPSec,SSTP,IKEv2 / IPsec

互联网安全已成为当今世界的重要话题。每次您上网时,无论是通过计算机还是智能手机上网, 您的个人信息有风险. 黑客在那里试图窃取数据,您甚至无法确定值得信任的公司.

如果您想认真保护互联网上的隐私,那么最好的选择是 投资优质的虚拟专用网(VPN)服务 适用于您所有的设备。您可能在新闻中听说过VPN,但可能不确定它们的工作原理.

在本文中,我们将介绍使用VPN的好处,并深入探讨当今使用的各种协议。请记住,并非所有VPN都是平等的,并且他们选择使用的协议技术是为什么.

为什么要使用VPN

了解VPN功能的最简单方法是将其视为繁忙高速公路上的私人隧道.

当您使用普通的Internet连接时,所有流量都将从您的家庭wifi网络流出,并流向开放的Internet。您的互联网服务提供商(ISP)负责将这些数据路由到适当的位置.

VPN的好处

当您打开VPN客户端时,您的流量会先通过安全隧道发送,然后再到达开放的Internet。数据仍通过ISP的网络传输,但已完全加密,因此 黑客无法对其进行拦截和解码. 此外,VPN还为您提供了一个匿名IP地址,这使得跟踪您的在线活动更加困难.

通常,在连接到Internet时使用VPN是一个聪明的主意。 VPN客户端可用于所有操作系统和所有类型的设备,包括平板电脑和电话。如果您经常旅行或依赖公共wifi热点,VPN尤其重要,因为这些热点容易受到网络攻击.

VPN协议概述

在线搜索时,您会发现VPN客户端和服务的数百种不同选项。那么究竟是什么与众不同?

重要的是要专注于VPN工具使用的协议技术,因为它将决定解决方案的安全性和可靠性.

VPN协议

随着VPN技术的不断发展,新协议应运而生,而旧协议则不受欢迎。 VPN的全部目标是执行相同的功能来保护在线流量,但是它们通过不同的身份验证和加密方法来实现。.

身份验证与您如何登录VPN客户端或服务有关。需要凭据来标识自己并保持数据私密。 VPN协议的加密方法处理信息的实际编码,因此没有人可以窃取和读取信息.

PPTP

为VPN服务而发明的第一个网络协议称为点对点隧道协议(PPTP)。在互联网的早期,PPTP是唯一可用的VPN选项。部分原因是它是由Microsoft设计的,并包含在Windows操作系统的早期版本中。免费的VPN以及我们在澳大利亚最佳VPN类别列表中的一些较昂贵的对等都使用PPTP协议.

pptp vpn

通过PPTP发送的流量通过传输控制协议(TCP)使用端口1723。它支持多种不同的身份验证方法,并将通过使用通用路由封装(GRE)的隧道传送网络请求,GRE是思科设计的协议。.

尽管PPTP背后有大公司, 该协议有许多安全问题 导致人气下降。某些VPN服务仍将其作为选项提供,因为它是最容易设置和配置的协议,但是PPTP加密方法中的漏洞意味着无法将其日常使用。.

L2TP / IPSec

在PPTP中发现第一个安全漏洞后,思科返回其设计流程,并帮助创建了一个强大的协议。 L2TP / IPSec实际上由两部分组成:用于路由的第二层隧道协议(L2TP)和用于加密的Internet协议安全性(IPSec).

IPsec ESP模式

通过将VPN隧道转移到网络的第2层(即数据链路层),思科使黑客更难以渗透到安全连接。此外,IPSec添加了256位加密密钥,该密钥提供了足够的安全性,可以将其视为 符合最高机密.

L2TP / IPSec是大多数现代操作系统上提供的VPN解决方案,尽管通常配置时间会更长。另外,有时使用L2TP / IPSec的网络速度可能比其他VPN协议慢。 L2TP / IPSec的附加安全性仍然使其成为Internet用户的引人注目的选择.

SSTP

尽管现在建议将VPN推荐用于所有类型的设备,但在Internet成立之初,它们主要供需要从远程位置安全访问系统的公司使用。由于Microsoft在企业界具有这种优势,因此它们在开发和维护不同的VPN协议中起着重要作用。.

sstp隧道

安全套接字隧道协议(SSTP)是一个由Microsoft运行并完全拥有的项目。它使用TCP端口443,其功能与Web上的SSL证书相同,由浏览器URL地址旁边的挂锁符号表示。.

SSTP被认为是非常安全的协议, 但是它仅适用于Windows计算机,并具有其他限制。它不能处理所有类型的Internet通信,主要用于允许远程桌面用户从外部网络连接到系统。.

IKEv2 / IPsec

如前所述,身份验证是所有VPN运作方式的关键部分。您在安全隧道上打开的每个会话都将分配给您的设备和用户信息,以便可以将Web请求来回路由到本地网络.

ipsec_IKEv2隧道

L2TP是第一种与IPSec加密协议配对的身份验证方法。如今,某些VPN提供商提供了启用Internet密钥交换版本2(IKEv2)作为身份验证的替代形式的选项。 IKEv2可以与基于路由器的VPN或基于证书的服务一起使用.

IKEv2 / IPSec被认为是 高度安全的VPN协议 因为它在协商新的隧道会话时的可靠性和安全性。不幸的是,某些移动设备可能对此没有本地支持,或者只能使用称为IKEv1的早期版本进行配置,这可能会受到网络攻击.

如果您在最佳的澳大利亚交易平台上阅读了我的文章,我建议将IPsec用作安全在线交易的协议.

OpenVPN TCP

OpenVPN服务在2000年代初期,开源开发社区开始寻找一种新的VPN协议替代形式。结果就是众所周知的OpenVPN,它目前可以通过免费或商业许可证获得,并且可以通过以下两种机制之一进行操作:TCP或UDP.

OpenVPN的TCP版本通过与PPTP协议相同的通道来路由流量,但是以更安全的方式进行。在身份验证密钥交换期间使用SSL,然后使用自定义加密方法来保护数据传输。其中很大的一个是OpenSSL库,它提供了一系列 加密密码和算法.

OpenVPN TCP是一种非常灵活的协议,因此,在提供程序之间进行选择时需要格外小心。很多公司 添加第三方插件或脚本以在OpenVPN TCP上运行. 这些可能会添加有用的功能,但也会影响性能,甚至带来新的安全问题.

OpenVPN UDP

如前所述,另一种机制也支持OpenVPN协议。使用用户数据报协议(UDP)版本,数据通过无状态通道发送,该通道无需在消息发送方和接收方之间进行数字握手。 TCP确实包含此握手,这可能会花费一些时间,但也可以保证在VPN的两端都传递和确认消息.

openvpn udp

OpenVPN UDP的目的是 尽可能减少延迟 连接到开放式互联网时。因为每个请求都不需要执行单独的握手,所以VPN层可以更快地移动数据包,而无需等待其他网络节点做出响应。大多数使用OpenVPN的提供程序默认将其客户端配置为使用UDP选项.

UDP协议最常用于流音频,视频或游戏服务中,当预计会有一定程度的数据包丢失并且不会破坏体验时。当涉及OpenVPN时,UDP选项确实提供了卓越的性能和速度,但是可靠性可能会受到影响,因为您的安全数据可能不会始终到达预期的目的地.

软醚

SoftEther是另一个开源项目,该项目将自己推向市场,以替代OpenVPN和Microsoft和Cisco维护的其他协议。当前可用于Mac和Windows计算机以及运行不同版本的Linux的服务器.

软醚vpn协议

SoftEther的一大优点是它与所有其他VPN协议兼容。它可以与您已经拥有的基础架构一起运行,同时为远程访问或站点到站点的隧道设置VPN环境。 SoftEther使用基于SSL标准的自定义加密形式,但仍能够与大多数常见的防火墙和安全阻止程序集成.

SoftEther VPN包括用于配置安全性设置和协议的用户界面,但是它比大多数现代操作系统提供的内置选项更为复杂。 SoftEther在Amazon Web Services或Microsoft Azure等云环境中效果最佳,可以在整个企业中部署它.

线卫

尽管许多较旧的VPN协议已经达到了成熟的水平,很少有新的开发,但WireGuard协议代表了较新的选项之一,并且今天仍在进行大量开发。 WireGuard的目的是为个人和组织提供简单,快速的VPN解决方案.

Wireguard创建界面

WireGuard最初是一个旨在在Linux上运行的项目,但现在已经扩展为提供对其他操作系统和移动设备的支持。当您安装WireGuard协议时,它实际上为网络设置添加了一个全新的接口,该接口嵌入在设备的底层,从而将外部干扰降到最低.

凭借其加密方法,WireGuard被认为是最新的VPN解决方案。该工具使用一种称为“密钥路由”的方式来控制通过安全VPN隧道允许的IP地址范围。这依赖于通过WireGuard相互通信的对等节点网络。.

WireGuard致力于成为开源VPN解决方案,但是由于该项目尚未发布其软件的稳定版本,因此存在 将其用作唯一的VPN工具仍存在一些风险.

底线

用今天的数据泄露和黑客的话来说,采取步骤确保您的在线安全比以往任何时候都更加重要。保持在线私人状态的很大一部分是确保您的数据通过安全通道流动。投资可靠的VPN提供商和工具是实现这一目标的最佳方法.

在尝试比较市场上可用的不同VPN解决方案时,请确保研究每种技术和协议所使用的技术和协议。正如我们所展示的,有些协议已经过时,而另一些仍在成熟中。您想找到一个VPN工具 平衡速度,可靠性和安全性.

其他资源

  • 思科系统VPN协议介绍
  • 宾夕法尼亚州-VPN协议比较-IPSec,PPTP和L2TP