1，常见的VPN协议有哪些？

有两种基本的VPN类型：远程访问VPN和站点到站点VPN。

远程访问VPN允许用户（如其名称所示）远程连接到专用网络。通过完全安全的Internet连接发生连接。

企业使用的站点到站点的VPN也被称为路由器到路由器，是最常用的公司VPN。对于在不同国家或不同地点设有不同办公室的公司，这是一个很好的选择。在这种情况下，前者的作用就像VPN客户端，而后者则像VPN服务器。对于两台服务器之间的通信，必须事先验证。

关于协议，最常见的VPN协议如下：

• Ipsec（互联网协议安全）：此协议的安全性分为两个阶段：它对会话进行认证，然后加密数据。

• L2TP（第2层隧道协议）：隧道协议，通常与IPSec组合，以优化VPN连接的安全性。L2TP基本上在这个协议的两个不同连接之间创建了一个隧道。

• PPTP（点到点隧道协议）：该协议基本上创建了一个隧道来放入数据包。

• SSL / TLS（安全套接字层/传输层安全性：此协议在电子商务网站中非常常见。

• Open VPN：此协议是一个开源VPN，它创建点对点和站点到网络连接。它还使用另一种基于SSL / TLS的自定义协议。

• SSH（安全Shell）：此协议创建一个隧道，同时加密所有数据。

• WireGuard：WireGuard是开放源代码VPN程序及协议，基于Linux内核实现，利用Curve25519进行密钥交换，ChaCha20用于加密，Poly1305用于数据认证，BLAKE2用于散列函数运算，支持IPv4和IPv6的第3层。
  

1.1，PPTP（过时，不推荐）

点对点隧道协议（英语：Point to Point Tunneling Protocol，缩写为PPTP）是实现虚拟专用网（VPN）的方式之一，也是最古老的VPN协议，如今已经被顶级的VPN提供商所淘汰。

PPTP使用传输控制协议（TCP）创建控制通道来发送控制命令，以及利用通用路由封装（GRE）通道来封装点对点协议（PPP）数据包以发送数据。这个协议最早由微软等厂商主导开发，但因为它的加密方式容易被破解，微软已经不再建议使用这个协议，所以我们不在多说它，如果你使用VPN，也不建议使用这个协议，因为它的安全漏洞大。不过它也有一些优点。

 优点：

• 无需配置，本机支持，不用安装第三方软件。

• 隐私级别低，Internet连接稳定，PPTP非常适合访问Netflix，BBC iPlayer和Amazon Prime等本地在线流媒体。

• 不需要过多处理，非常适合较旧的计算机

• 可以在安全性不成问题的情况下安装在路由器上

缺点：

• 安全性极低，是最不安全的VPN协议。

• 可以被国家安全局（NSA）入侵
  

• 它可以被防火墙阻止，也就是容易被要访问的远程服务器阻止

• 不建议用于公司或商业用途

总结：不推荐

1.2，L2TP/IPSec（过时，偶尔可用）

与PPTP相似的另一种常见的VPN协议是第二层隧道协议（L2TP）。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多个隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持。

第二层隧道协议（英语：Layer Two Tunneling Protocol，缩写为L2TP）是一种虚拟隧道协议，通常用于VPN。L2TP协议自身不提供加密与可靠性验证的功能，可以和安全协议搭配使用，从而实现数据的加密传输。经常与L2TP协议搭配的加密协议是IPsec，当这两个协议搭配使用时，通常合称L2TP/IPsec。

L2TP/IPSec支持最安全的AES-256加密算法，所以它在安全性方面属于中等，也没有出现过什么安全漏洞和安全事件，所以目前认为这种VPN协议是安全可用的。

不过L2TP/IPSec使用越强的加密协议，它的性能就会越慢。所以它的速度是VPN协议里比较低速的。如今也被许多知名VPN提供商弃用。不过它也有一些优点。

优点：

• 中级安全性，优于PPTP

• 与多种操作系统良好兼容（范围不如PPTP），本机支持，无需安装

• 可用于具有相同VPN配置的多个设备

缺点：

• 速度慢，由于双重封装，比PPTP和OpenVPN差 
  

• 不建议用于CPU处理能力有限的计算机

• 通过NAT接口轻松地被防火墙阻止

1.3，IKEv2/IPsec（推荐，尤其是手机）

IKEv2，是目前许多主流VPN软件都提供支持的一个重要协议。它的英文全称是：Internet Key Exchange Version 2（互联网密钥交换协议，第2版），它常与IPSec协议联合使用，其主要功能是实现IPSec服务器端、用户端的SA（Security Association，安全关联）自动协商、认证。IKE协议包括2个阶段，阶段一（phase 1）负责协商IKE SA，阶段二（phase 2）负责协商IPSec SA。

由于IKEv2常与IPSec联用，因此人们也将它们合称为：IKEv2/IPSec。这是一种先进的VPN协议，提供安全性和速度之间的平衡。这是用于移动设备的理想协议。

相比之前的旧版本IKE/IPSec，IKEv2/IPSec的特点是更为安全、稳定，并且效率更高，它是目前处理速度最快的VPN协议之一。另外，它也非常适合在手机端的使用，特别是本机支持IKEv2的iOS（Apple）设备。

配置：配置安装快速简便，VPN会提供服务器配置文件，按照指示设置即可。另外 Windows 7 +，Mac OS 10.11 +，Blackberry和iOS（iPhone和iPad）以及某些Android设备本身就支持IKEv2，不需要配置。此外，有一些VPN提供商已经默认选择IKEv2/IPsec协议。

目前市场上的主流VPN厂商，比如ExpressVPN、NordVPN(高达75%的返利优惠）、PureVPN（高达25%的返利优惠），它们都支持IKEv2/IPSec协议，指示各家在支持的方式上略有不同。

其中，ExpressVPN在客户端中内嵌了IKEv2的选项，可手动勾选。而NordVPN(高达75%的返利优惠），可以通过其客户端，以及Windows操作系统（如：Windows 10）进行手动配置。PureVPN（高达25%的返利优惠），可以通过客户端、Windows操作系统、以及苹果iOS实现对IKEv2的支持。不过，PureVPN的几种实现中，在iOS上的支持和体验是最好的。

安全性：IKEv2 / IPSec的一个缺点是它是封闭源代码，由Cisco和Microsoft开发（但存在开放源代码版本），可能容易被NSA盯上。从好的方面来说，IKEv2被广泛认为是可用的最快速和最安全的协议之一，平衡性使其成为VPN最流行的选择。

性能：在许多情况下，IKEv2比OpenVPN更快，因为它占用的CPU较少。但是，有许多变量会影响网络速度，所以不能一概而论，需要在不同场景之中择优选择。

不过从移动用户的性能角度来看，IKEv2是最好的选择，因为它可以很好地建立重新连接，当从wifi连接切换到数据连接时，VPN连接始终保持不变。

优点：    

• 出色的速度，名列前茅（超过OpenVPN，PPTP，L2TP / IPsec和SSTP）。IKEv2还支持硬件加速，保证了高效的传输效率。

• 出色的安全性，优于PPT2P和L2TP / IPsec   。IKEv2是IKE（v1）的改良版，使用了公钥证书和密码等多重认证，弥补了v1时代的安全性上的不足。
  

• IKEv2连接在用户自身网络状况经常变化的情况下仍旧能够维持加密连接，而不会出现频繁闪断、断开又重连之类的情况，能大大提高网络连接的稳定性。

• 重新连接快速，即使是切换网络类型，也能稳定连接。

• 与手机兼容度高，非常适合移动设备，包括Linux，BlackBerry，Android，iOS。

缺点：    

• 可能被防火墙阻止    
  

• 安全漏洞已知历史    
  

• 国家安全局可能已对其进行了监视并入侵（传说，因为尚未确认）
  

• 提供IKEv2协议连接的VPN商家并不多。Windows 7以上包括RT系统对IKEv2原生支持，Android需要第三方软件才支持。

结论：

它继承了IPsec容易被安全局盯上的缺点。不过，IKEv2 / IPsec依然是相当推荐的VPN协议，因为它也比L2TP / IPsec安全，比OpenVPN快速。

1.4，OpenVPN 协议 （推荐，目前是主流）

OpenVPN是一种流行的基于SSL的隧道协议，也是一种高度可配置的协议。它提供了安全性，速度和兼容性的完美结合，是目前最好的VPN协议之一。

OpenVPN最好的一点是它是开源的。“开放”可能听起来不像一个隐私工具的好东西，但它实际上是一个巨大的优势。如果代码中存在任何安全漏洞 – 至今尚无人知晓 – 它们将被开源社区快速识别和修改。配合强大的加密算法，OpenVPN是最安全的VPN协议。

并且与其他基于IPSec的隧道协议不同，OpenVPN依靠SSL / TLS进行身份验证和加密，安全性高。 SSL被广泛用于保护金融交易，数据传输，电子邮件等。

OpenVPN使用通用网络协议（TCP与UDP）的特点使它成为IPsec等协议的理想替代，尤其是在ISP（Internet service provider）过滤某些特定VPN协议的情况下。

它支持IPv6，TCP（比UDP通过防火墙的机会更大）和UDP（比TCP更快）。实际上，可以将该VPN协议配置为在任何端口上运行，绕过防火墙非常轻松。

UDP比TCP更快，但可靠性更低。TCP执行纠错，所以速度更慢，但安全性更高。默认情况下，建议使用UDP，除非它被阻止。

OpenVPN流行的另一个原因之一是它支持所有主要的操作系统，包括Windows，MacOS和Linux的桌面平台，以及Android和iOS的移动平台。它还支持FreeBSD，QNX，Solaris，Maemo和Windows Mobile等不太常见的平台。

不过，OpenVPN并不完美。OpenVPN不能独立使用，并且不能原生内置在PPTP或L2TP等系统中。它依赖于第三方应用程序（例如SoftEther VPN）。没有任何平台支持它。

并且，配置OpenVPN并不容易，特别是与PPTP或L2TP相比。但是，大多数VPN客户端都能够提供自定义设置，解决这项配置难题。

优点：    

• 该协议可以绕过大多数防火墙（TCP或UDP）    
  

• 它是开源的，并由第三方审核多，安全性很高 
  

• 它适用于多种加密方法（最高256位AES）

• 可以安装在路由器上，所以无需安装VPN客户端上 
  

• 扩展功能很强大，支持的插件非常多

• 与操作系统和平台高度兼容

• 没有安全漏洞或NSA监视的报告

• 推荐用于公司或商业用途

缺点：

没有操作系统本机支持，依靠第三方软件进行操作。 

桌面支持和功能强大，但缺少移动设备支持。

可能难以配置

结论 ：一旦熟练掌握OpenVPN配置，OpenVPN是目前可用的最佳VPN协议。

1.5，WireGuard（推荐，只有少数顶级VPN服务商实现了）

WireGuard是一种较新的VPN协议，旨在提供比现有协议更好的性能和更高的安全性。它于2020年从Beta正式发布，由于其性能优于传统协议，超越了OpenVPN和IKEv2/IPSec，因此被认为是今后VPN的发展方向。

WireGuard是一个安全的网络隧道，在第3层运行，作为Linux的内核虚拟网络接口实现，其目标是在大多数情况下取代IPsec，以及流行的用户空间和/或基于tls的解决方案，如OpenVPN，同时更安全、性能更高且更易于使用。虚拟隧道接口基于安全隧道的基本原则:对等公钥和隧道源IP地址之间的关联。

它使用基于NoiseIK的单次往返密钥交换，并使用新的计时器状态机机制对用户透明地处理所有会话创建。短的预共享静态密钥（Curve25519点）用于OpenSSH风格的相互认证。该协议除了提供高度的身份隐藏之外，还提供了强大的完美前向保密性。使用ChaCha20Poly1305身份验证加密将数据包封装在UDP中可以实现传输速度。 IP绑定cookie的改进形式用于缓解拒绝服务攻击，从而大大改进了IKEv2和DTLS的cookie机制以添加加密和身份验证。总体设计不允许为接收到的数据包分配任何资源，并且从系统的角度来看，有多种有趣的Linux实现技术用于队列和并行性。

由于可以使用少于4,000条源代码行来实现，因此大大低于OpenVPN或IPsec的要求，因此WireGuard确保可以对其进行快速检查和修补以查找错误，提高了安全性。第3层同时支持IPv4和IPv6，提高了速度。

WireGuard的最大性能优势是下载速度快。比较OpenVPN与WireGuard，会发现WireGuard在所有服务器上的性能均优于OpenVPN约58％。在Surfshark与NordVPN测试中可以看出，一些支持WireGuard的顶级VPN的速度可以达到300 Mbps至445 Mbps。

优点：

• 更轻便：以Linux内核模块的形式运行，资源占用小。

• 更高效：相比目前主流的IPSec、OpenVPN等协议，WireGuard的效率要更高。

• 更快速：比目前主流的VPN协议，连接速度要更快。

• 更安全：使用了更先进的加密技术。

• 更易搭建：部署难度相对更低。

• 更隐蔽：以UDP协议进行数据传输，比TCP协议更低调。

• 不易被封锁：TCP阻断对WireGuard无效，IP被墙的情况下仍然可用。

• 更省电：不使用时不进行数据传输，移动端更省电。

缺点 ：

• 处于实验阶段，还没有成为主流

• 到目前为止，很少有VPN可以支持它。
  

结论： WireGuard是一种令人兴奋的，经过优化的VPN协议。如果你选择的VPN支持它，你可以选择它，速度飞快。

支持WireGuard协议的VPN推荐：

1，SurfShark

2020年10月起已全面支持WireGuard协议。

购买任意Surfshark计划套餐，都可以获取Surfshark高达80%的返利优惠。

Surfshark在iOS、 macOS以及Android应用上均提供免费试用服务。

2，VyprVPN

自2020年8月17日起，VyprVPN已全面支持WireGuard协议。早在2010年，Ivacy VPN就率先推出了“隧道分离（Split Tunneling）”功能，由此获得亚欧美等全球各地的诸多用户！

所有会员计划：享受Ivacy VPN高达75%的返利优惠。

3，NordVPN

NordVPN是绝对可靠的VPN供应商，在业界属于老牌形象，拥有全球大量的客户，和良好的口碑。

目前支持Linux，使用需要一些手动步骤：

1. 更新NordVPN客户端到最新版，支持NordLynx

2. 安装Wireguard

3. 在命令行执行：nordvpn set technology NordLynx

4. 连接到NordVPN Wireguard服务器 ，命令：nordvpn c。

NordVPN 提供高达75%的返利优惠！

2，最好的VPN协议是哪个？

最好的VPN协议选择可能跟你使用的场景有很大的关系，这里可以找到最适合你的VPN协议：

1，用于游戏的最好的VPN协议？

如果玩游戏的人多，或者需要延迟低的游戏体验，那就要选速度快的VPN协议。

如果不需要保护连接安全，可以选择IKEv2 / IPsec甚至PPTP。如果是远程游戏会被防火墙阻止的，选择切换到OpenVPN。

2，用于torrent种子下载的最好的VPN协议？

下载种子，要注重安全，速度和稳定性。访问种子网站的时候，需要加密以防身份泄露，并且防止ISP向您发送DMCA通知。

在这种情况下，建议使用SoftEther协议，因为它同时达到了这三个方面。或者，如果你的VPN不支持SoftEther，可以使用OpenVPN UDP。

3，用于流媒体的最好的VPN协议？

像Netflix，BBC iPlayer，HBO Now或Amazon Prime这样的流媒体不需要隐藏IP地址并加密数据，因为在其他地区使用此类服务不是非法的，只有解锁不了。

因此，可以尝试使用安全性较弱的VPN协议（例如PPTP），以确保良好的速度。

此外，能够兼容Netflix的PPTP VPN服务器较少。所以需要使用OpenVPN UDP协议来绕过Netflix代理错误。

4，为了逃离政府的审查制度的最好的VPN协议？

如果居住或旅行到政府禁止或控制VPN使用的国家/地区，就必须使用顶级的VPN协议，该协议可以隐藏在线身份以及活动。

OpenVPN是最好的选择，因为它通常与某些虚拟专用网络服务中的混淆服务器集成。如果您不需要良好的连接速度，建议使用SSTP，安全性比OpenVPN高。 另外，SSL / TLS也是一种选择。

5，用于旅行的最好的VPN协议？

除非旅行到互联网严审核并且禁止或限制VPN服务的国家，要不然不用担心。

在这种情况下，建议IKEv2 / IPsec，因为在切换不同类型的网络时（WiFi或移动数据），它是最稳定的协议。

例如，从公共无线网络切换到移动数据时，它不会断开与VPN的连接。

6，用于访问要被阻止的网站的最好的VPN协议？

网络限制通常是在学校或公司以及公共机构中。会阻止学生和员工访问某些网站，例如Facebook，Twitter，Instagram等等。

在这种情况下，选择通用的VPN协议，该协议可以穿透各种防火墙，并有访问权限，OpenVPN是一个不错的选择。也可以尝试SSTP，SSL / TLS和SoftEther。

7，用于解锁VPN的最好的VPN协议？

有些地方不仅限制对某些网站的访问，还阻止VPN的连接。解锁VPN可能会比较难，特别是当地政府和ISP可能

检测此类连接。如果你所所居住的地方对于使用VPN是非法的，可以尝试使用OpenVPN，SSTP或SSL / TLS连接到混淆的VPN服务器来逃过审查。,

8，可以在多个设备上使用VPN协议吗？

一般在多个平台和操作系统上不能使用很多的VPN协议。所以需要配置不同的VPN协议以确保所有设备的安全。

PPTP对大多数设备具有本机支持，但由于安全性弱，不建议使用。 SSL / TLS是更安全的选择，但它只能保护Web浏览器。所以推荐OpenVPN。

此外，可以在路由器上安装OpenVPN。它算是一个同时连接的协议。

9，最快的VPN协议？

WireGuard，IKEv2 / IPsec是最快的VPN协议。IKEv2 / IPsec还具有不错的安全性，可以在掉线时快速重新连接。

10，最安全的VPN协议？

SSTP是最安全的VPN协议，提供军事级加密。它可以绕过大多数防火墙，并保持Internet连接稳定，非常适合企业用户。

11，最容易配置的VPN协议？

PPTP是在手动配置模式下配置的最佳用户友好的VPN协议。因为它已经存在了很长时间，所以它内置在本机中，支持很多操作系统。 SSTP也能简单配置，但仅支持Windows系统。如果选择商用VPN解决方案，那么不必担心，因为一般只需要从菜单中选择协议即可，不用配置。