要在您的計算機或智能手機上安裝 VPN 應用程序,只需打開 VPN 應用程序,選擇您所在的國家並打開它。 Viola,您現在已連接到您的 VPN 服務器。無需更改複雜的設置。
閱讀:免費 VPN 以解除 Netflix 的地理限制
默認情況下,大多數 VPN 提供商會自動為您的網絡使用最佳協議。 但是什麼 如果我想更好地控制我的 VPN 怎麼辦? ,
幸運的是,大多數 VPN 提供商可以將您的應用程序配置為使用任何其他協議,例如 PPTP、L2TP、SSTP、IKEv2 和 OpenVPN。 現在讓我們探索每個 VPN 協議的優缺點以及何時使用和使用什麼。
PPTP vs L2TP vs SSTP vs IKEYv2 vs OpenVPN
1. PPTP
PPTP 是點對點隧道協議的縮寫,由 Microsoft 開發,用於在撥號網絡上創建 VPN。長期以來,PPTP 一直是企業 VPN 網絡的標準協議。
平台- PPTP 可以使用操作系統的內置 VPN 功能輕鬆設置。 他們的客戶端內置於許多平台中,包括 Windows、macOS、Android、iOS 甚至一些路由器。因此,您無需安裝任何額外的軟件來設置 PPTP。
加密- 但, 這不值得。 該協議陳舊且易受攻擊。這不是一個安全的 VPN 協議,並且很容易被惡意第三方在中間人攻擊中解密。
防火牆 – PPTP 需要兩個 TCP 端口 1723。這使得阻止 PPTP 連接變得容易。
結論: 避免。僅在兼容性絕對必要時使用。
2.L2TP
L2TP 或第 2 層隧道協議是 PPTP 的更好版本。
平台- 它內置於幾乎所有現代操作系統中,設置起來就像 PPTP 一樣簡單快捷。
加密- 由於 L2TP 本身不提供加密,它基本上將 L2TP 流量封裝在 IPsec 隧道中以保護 L2TP 流量。這與 PPTP 不同,通常被認為是安全的。
防火牆 – L2TP 的問題在於防火牆。 使用 UDP 端口 500。這意味著更容易阻止,更難繞過防火牆。
結論 – L2TP / IPsec 理論上是安全且易於設置的。 有人擔心 NSA 可能削弱了 IPsec 標準,但尚未得到證實。繞過防火牆也有問題。 總的來說,這不是最好的協議,但如果您需要在 PPTP 和 L2TP 之間進行選擇,請使用它而不是 PPTP。
3. SSTP
SSTP,也稱為安全套接字隧道協議,是 Microsoft 擁有的專有標準。
平台- 它現在可以在 Linux 甚至 Mac OS X 上使用,但它仍然是一個主要用於 Windows 的平台。
加密- 與 PPTP 和 L2TP 不同,SSTP 使用 SSL 3.0,這使其更加安全。但是,因為這是一個專有協議,這意味著代碼不是公開的,也不能被完全審計。
防火牆 – 它包括使用 TCP 端口 443 的能力,該端口用於正常的 HTTPS 流量。因此,很難阻止。 除了 Web 瀏覽器、電子郵件服務和在線零售商使用的安全連接類型之外,沒有其他方法可以區分 VPN 連接。防火牆
結論 – SSTP 是一種專有的 Microsoft 協議,在 Windows 上得到最好的支持。總體而言,對於 Windows 計算機,如果您需要在 PPTP、L2TP 和 SSTP 之間進行選擇。 它比 SSTP 更好用。加密更好,甚至可以繞過防火牆。
4. IKEv2
Internet Key Exchange 版本 2(或 IKEv2)是由 Microsoft 和 Cisco 開發的一種相對較新的 VPN 協議。
平台- 此協議在 Windows 7 及更高版本、Blackberry 和 iOS 設備上原生支持,因此您可能對它了解不多。
加密- 與 L2TP 一樣,IKEv2 與 IPSec 等身份驗證套件配對以獲得加密功能。因此,當提供商說 IKEv2 時,它可能意味著 IKEv2 / IPsec。
結論 – IKEv2 不如此列表中的其他協議常見,因為它主要在 Windows 和 iOS 上的一些平台上受支持。但是,當用戶暫時失去 Internet 連接時,移動用戶可能會發現自己擅長自動重新建立 VPN 連接。例如,在您的家庭 WiFi 和移動連接之間切換,或定期在熱點之間移動。
5.OpenVPN
OpenVPN 是一種使用 OpenSSL 庫的開源技術。
平台- 它不同於大多數平台原生支持的 PPTP 和 L2TP。 要獲得 OpenVPN,您需要使用第三方軟件。但是,大多數 VPN 提供商都有自定義的 OpenVPN 設置指南,因此設置很好。我們還做了一個視頻 如何設置 OpenVPN,.
加密- 目前,OpenVPN 被認為是最強的加密。,支持AES,所以非常安全。而且因為它是開源的,所以您可以隨時查看源代碼以了解裡面發生了什麼。因此,它使 OpenVPN 成為最好的安全性。
防火牆 – OpenVPN 也可以在 TCP 端口 443 上運行。也就是說,您可以繞過大多數防火牆。
結論 – 與所有其他 VPN 協議相比,OpenVPN 可以說是最安全和最通用的 VPN 協議。它適用於所有平台,繞過防火牆並且可靠。唯一的問題是我需要知道如何設置它。為此,您可以觀看我們的其他視頻。
摘要:您使用哪種 VPN 協議?
簡而言之,不要使用PPTP。除非您是千禧一代,否則它既舊又不安全。
L2TP 相當容易實現,IPsec 加密(理論上)相當不錯,但繞過防火牆有問題。所以我也不推薦。但絕對比PPTP好
SSTP 比 L2TP 安全得多,但缺點是它大部分時間都可以在 Windows 上運行。
因此,最好的選擇是 OpenVPN。它安全、可靠並且適用於所有平台。
