按协议分类
不同的VPN协议决定了数据传输的加密方式、速度和兼容性:
-
IPSec(Internet Protocol Security)
- 常用于企业级VPN,提供高安全性,支持L2TP/IPSec和IKEv2/IPSec组合。
- L2TP/IPSec:兼容性强,但速度较慢(双重封装)。
- IKEv2/IPSec:适合移动设备,连接稳定(如切换网络时自动重连)。
-
OpenVPN
- 开源协议,灵活性高,支持TCP/UDP端口,可绕过防火墙。
- 平衡安全性与速度,但需要第三方客户端。
-
WireGuard
- 新兴协议,代码轻量(仅4000行),速度快、延迟低,加密采用现代算法(如ChaCha20)。
- 适合移动设备和低功耗设备(如路由器)。
-
SSTP(Secure Socket Tunneling Protocol)
- 微软开发,基于SSL 3.0,默认使用443端口(类似HTTPS),可绕过防火墙。
- 仅支持Windows系统。
-
PPTP(Point-to-Point Tunneling Protocol)
老旧协议,速度快但安全性极低(已破解),仅用于兼容旧设备。
-
SoftEther
开源多协议VPN,支持SSL-VPN、L2TP/IPSec等,性能高且跨平台。
按用途分类
-
远程访问VPN(Remote Access VPN)
- 个人用户通过客户端连接到远程服务器,加密所有流量(如企业员工访问内网)。
- 常用协议:OpenVPN、IKEv2、WireGuard。
-
站点到站点VPN(Site-to-Site VPN)
- 连接两个局域网(如总部与分公司),通常通过路由器或防火墙建立。
- 常用协议:IPSec、OpenVPN。
-
商业VPN(Consumer VPN)
- 提供给普通用户用于隐私保护或绕过地理限制(如NordVPN、ExpressVPN)。
- 通常支持多种协议(OpenVPN/WireGuard)。
按架构分类
-
全隧道VPN(Full-Tunnel)
- 所有流量(包括互联网访问)都经过VPN服务器。
- 适用于需要高安全性的场景(如企业网络)。
-
分隧道VPN(Split-Tunnel)
- 仅特定流量(如公司内网)走VPN,其他流量直连互联网。
- 节省带宽,提高普通上网速度。
按部署方式分类
-
云VPN(Cloud VPN)
基于云服务(如AWS、Azure)部署,灵活扩展,适合企业混合云架构。
-
自托管VPN(Self-Hosted VPN)
- 用户自行搭建服务器(如用OpenVPN或WireGuard),完全控制数据。
- 适合技术爱好者或小型团队。
-
硬件VPN
通过专用设备(如路由器、防火墙)实现,常见于企业环境。
特殊类型
- SSL/TLS VPN
通过浏览器或客户端使用HTTPS加密,无需安装独立应用(如Fortinet的SSL VPN)。
- SSH VPN
- 利用SSH隧道临时创建VPN(如
ssh -D生成SOCKS代理)。
- 利用SSH隧道临时创建VPN(如
- Tor over VPN
先连接VPN再进入Tor网络,增强匿名性(但速度慢)。
选择建议
- 隐私优先:OpenVPN或WireGuard(开源+强加密)。
- 速度需求:WireGuard或IKEv2。
- 企业场景:IPSec或云VPN(如Cisco AnyConnect)。
- 中国等严格审查地区:Shadowsocks/V2Ray(非传统VPN,但常用于翻墙)。
不同场景需权衡速度、安全性和易用性,企业级VPN可能还需考虑合规性(如GDPR)。
