OpenVPN
- 类型:开源协议(基于OpenSSL库)
- 加密:支持AES-256等强加密算法。
- 优点:
- 高度可配置,安全性强。
- 跨平台(支持Windows、macOS、Linux、Android、iOS等)。
- 能绕过防火墙(尤其是结合TCP模式)。
- 缺点:
- 需要第三方客户端(如OpenVPN GUI)。
- 速度可能略慢于其他协议(取决于配置)。
WireGuard
- 类型:现代开源协议
- 加密:使用ChaCha20(轻量级但高效)。
- 优点:
- 代码简洁(约4000行,易于审计)。
- 连接速度快,延迟低。
- 适合移动设备(低耗电)。
- 缺点:
- 较新,部分VPN服务商尚未完全支持。
- 需要固定IP或动态DNS(默认设计)。
IKEv2/IPsec
- 类型:由Cisco和微软开发
- 加密:AES-256、SHA-256等。
- 优点:
- 快速重连(适合移动网络切换)。
- 原生支持(iOS、Android、Windows等)。
- 稳定性高。
- 缺点:
- 可能被防火墙拦截(使用UDP端口500)。
- 配置复杂(自建时)。
L2TP/IPsec
- 类型:结合L2TP和IPsec
- 加密:依赖IPsec(通常AES-256)。
- 优点:
- 广泛兼容(几乎所有设备支持)。
- 比PPTP更安全。
- 缺点:
- 速度较慢(双重封装开销)。
- 可能被防火墙阻断(UDP端口500/4500)。
SSTP
- 类型:微软开发
- 加密:SSL/TLS(AES-256)。
- 优点:
- 绕过防火墙(使用HTTPS端口443)。
- Windows原生支持。
- 缺点:
- 非开源(潜在后门争议)。
- 其他平台支持有限。
PPTP
- 类型:老旧协议
- 加密:弱(MPPE-128)。
- 优点:
- 速度快(低加密开销)。
- 广泛兼容。
- 缺点:
- 已被证实不安全(易受攻击)。
- 仅适用于非敏感场景(如流媒体解锁)。
Shadowsocks(非传统VPN)
- 类型:代理协议
- 加密:自定义(如AES-256)。
- 优点:
- 擅长绕过审查(混淆流量)。
- 低延迟。
- 缺点:
- 需自行部署服务器。
- 不提供完整VPN功能(如全局加密)。
选择建议
- 优先安全:OpenVPN或WireGuard。
- 移动设备:IKEv2(自动重连)或WireGuard。
- 中国等严格审查地区:OpenVPN(TCP+混淆)或Shadowsocks/V2Ray。
- 避免使用:PPTP(已过时)。
