按协议分类
-
OpenVPN
- 特点:开源、高安全性(支持AES加密)、跨平台(Windows/macOS/Linux/Android/iOS)。
- 用途:个人隐私保护、企业远程访问。
- 端口:通常使用UDP 1194或TCP 443(绕过防火墙)。
-
IPSec (Internet Protocol Security)
- 特点:网络层加密,常与L2TP结合(L2TP/IPSec),兼容性好。
- 用途:企业内网连接,设备原生支持(如iOS/Android)。
- 缺点:可能被防火墙拦截。
-
WireGuard
- 特点:轻量级、高性能(代码仅4000行),现代加密(ChaCha20)。
- 用途:移动设备、低延迟需求(如游戏/视频通话)。
- 缺点:服务器配置较复杂。
-
SSTP (Secure Socket Tunneling Protocol)
- 特点:微软开发,深度集成Windows,使用TCP 443(伪装HTTPS流量)。
- 用途:绕过严格防火墙(如某些国家/地区)。
-
IKEv2 (Internet Key Exchange v2)
- 特点:快速重连(适合移动设备切换网络),支持IPSec加密。
- 用途:智能手机频繁切换WiFi/4G的场景(如出差)。
按用途分类
-
远程访问VPN (Remote Access VPN)
- 用途:个人或员工通过加密隧道连接公司内网。
- 示例:OpenVPN、L2TP/IPSec。
-
站点到站点VPN (Site-to-Site VPN)
- 用途:连接两个局域网(如分支机构与总部)。
- 协议:IPSec、GRE over IPSec。
-
商业VPN (Consumer VPN)
- 用途:隐藏IP、绕过地理限制(如Netflix、Torrenting)。
- 代表服务:NordVPN、ExpressVPN(通常基于OpenVPN/WireGuard)。
-
Tor over VPN
- 特点:先通过VPN连接,再进入Tor网络,增强匿名性。
按架构分类
-
SSL/TLS VPN
- 特点:通过浏览器(HTTPS)建立加密通道,无需客户端。
- 用途:临时远程访问(如酒店/公共WiFi)。
-
MPLS VPN
- 特点:运营商提供的企业级专用网络,高性能但成本高。
- 用途:银行、政府机构等对稳定性要求高的场景。
-
Hybrid VPN
- 特点:结合多种协议(如IPSec + SSL),平衡速度与安全。
其他特殊类型
-
Split Tunneling VPN
- 特点:仅加密部分流量(如工作数据走VPN,其他走本地网络)。
-
Double VPN
- 特点:流量经过两个VPN服务器,增强隐私(但速度降低)。
-
Mobile VPN
- 特点:为移动设备优化(如IKEv2),自动恢复断开的连接。
如何选择?
- 隐私需求高:OpenVPN或WireGuard。
- 企业内网:IPSec或SSL VPN。
- 绕过审查:SSTP或混淆流量(Shadowsocks)。
- 速度优先:WireGuard或IKEv2。
不同场景可能需要灵活组合协议和架构。
