什么是VPN,常见的VPN协议有哪些？

什么是VPN?

VPN(虚拟专用网络)是惯例Internet用户中的众所周知的缩写。开始，VPN用于企业中以安全地衔接网络。现在，VPN被工业物联网职业应用到加密传输数据环境中，例如工业路由器一般带有VPN专网传输功用。VPN能够维护用户的隐私并阻挠ISP和政府机构盯梢其在线活动，例如那些企图捕获履行不合法文件同享电影、音乐专辑、激流乃至企图拜访受地舆约束的内容、的用户的买卖、Hulu和其他流媒体服务。

跟着互联网安全要挟呈指数级增加，不管运用哪种设备(不管是PC、MAC、平板电脑，iPhone、Android设备仍是智能手机)，危险都是相同的。这些设备中的每一个都能够被盯梢，而且能够不费吹灰之力就知道它们的准确方位。

无需VPN即可拜访互联网

下图显现了典型用户在没有VPN的情况下拜访Internet的示意图。用户的IP地址由ISP分配，而且对Internet可见。ISP和监督用户IP地址的任何人都能够彻底看到用户拜访的任何在线资源：

当然，比如Internet Banking之类的资源一般会加密在客户端和服务器之间传输的数据，可是流量源(用户IP)和目的地(服务器IP)依然是彻底可见的。相同，比如Torrent下载之类的其他活动也能够彻底追溯到用户。

还应留意，ISP一直保存其用户IP地址的日志文件。这在某种程度上预示着ISP彻底了解分配给每个用户的IP地址。依据法令，这些日志将存储数年，并能够在诉讼或查询顶用作依据。这适用于家庭和移动用户。

VPN服务供给商同享IP VS专用IP

衔接到VPN服务供给商时，一般会为您分配一个同享IP地址，即，许多用户一起运用的IP地址。虽然运用同享IP地址听起来或许并不抱负，但实际上，与运用仅分配给您的VPN帐户的专用IP地址比较，它的确增加了匿名性。

拜访受IP约束的服务器或网站时，一般需求专用IP地址。在VPN服务供给商之外运转网站或FTP服务器也是运用专用IP地址的原因。

关于大多数履行暂时Web阅读，下载，文件同享并需求匿名阅读功用的VPN用户，同享IP地址被认为是安全的挑选。

VPN对移动设备的速度，电池或计算机的影响

VPN客户软件的质量

就像任何软件相同，经过精心设计的VPN应用程序也能够毫无问题地运转，并约束了其对系统资源的运用。有一些VPN供给商供给十分廉价的订阅，可是，他们的VPN客户端软件或许有毛病，因而导致频频溃散或需求很长时刻来呼应用户的操作。

VPN加密算法

您的VPN客户端供给了许多VPN加密选项，其间每一种都会为您供给不同等级的安全性。更高等级的加密(例如L2 / IPSec)意味着更好的安全性，可是，由于强壮的加密协议的复杂性，将要求您愈加努力地加密和解密流量，然后给设备的CPU带来更大的丢失。

另一方面，挑选较弱的加密协议(例如PPTP)意味着对CPU的要求会下降，可是所供给的安全性也会下降。

较新的协议，例如OpenVPN，结合了两者的长处，并以最低的本钱为您的CPU供给了快速，安全的VPN服务。一般主张运用OpenVPN。

VPN协议

如前所述，VPN运用不同的加密协议来维护最终用户和VPN服务器之间的衔接。挑选最佳的VPN协议很重要，因而让咱们发现VPN供给商运用的最遍及支撑的加密协议：

● PPTP-点对点地道协议。旧的轻量级VPN协议依然很盛行，可是安全性不高。是流媒体和根本VPN需求的抱负挑选，但关于激流却不是。

● L2TP / IPSec-第2层地道协议和IP安全性。PPTP的开展供给了更好的安全性和加密，但速度却有所下降。

● SSTP-安全套接字地道协议。Microsoft的根据SSL的灵敏加密。L2TP / IPSec的很好替代品，但不如OpenVPN好。

● OpenVPN –一种更新的开源VPN协议，具有超卓的安全性，灵敏性和兼容性。由路由器固件(例如DD-WRT，Tomato等)支撑。

● 更多的服务器意味着更好的VPN用户散布。这在某种程度上预示着服务器速度更快，每个VPN服务器的用户更少。

● 更高的服务可用性。假如一台或多台服务器产生毛病，您将有许多其他服务器要衔接，因而约束了对您的VPN服务的影响。

● 能够拜访每个具有VPN服务器供您衔接的国家/区域的受地舆约束的内容。

● 能够衔接到您测验拜访的源邻近的VPN服务器，因而能够供给更好的下载/上传速度。

用户应留意，并非一切加密协议都供给相同的安全性和功能等级。例如，PPTP是一种较旧的VPN协议，它实际上并不加密信息，而仅仅封装用户的数据。能够将其视为在规范信封内放置一个字母(数据)。信封很轻，因而您能够在特定时刻段内带着更多信封(高功能/吞吐量)。虽然PPTP供给的安全性较低，但由于没有多少人了解它供给的安全等级，而且由于它在曩昔15年中已成功浸透商场，而且仍受较新的VPN设备和服务器的支撑，因而它仍在当今得到广泛运用。

另一方面，L2TP / IPSec是PPTP的演进，是作为另一种更安全的VPN协议引进的。它供给了明显更高的安全性，可是协议速度较慢，这在某种程度上预示着其开支更大。

SSTP是Windows Vista Service Pack 1之后在一切Windows操作系统上发现的Microsoft专有协议。SSTP比PPTP和L2TP更可取，由于它能够毫无问题地经过大多数防火墙(需求TCP端口443)，而PPTP和L2TP / IPSec或许无法经过防火墙，由于它们运用一般由公司或宾客网络阻挠的不常见的TCP / UDP端口。

最终，到目前为止，OpenVPN是首选的VPN协议。这是简直一切设备和VPN服务供给商都支撑的一种开放源代码(免费分发)的较新技术。它灵敏，供给超卓的安全性，对CPU的要求适中，而且能够在简直能够毫无问题地经过防火墙的任何环境中运转。

此外，咱们公司的路由器支撑OpenVPN，答应用户在路由器等级衔接到其VPN供给商，而无需在衔接到家庭或企业网络的设备上运用任何VPN客户端软件。

运用正确的VPN加密协议很重要，由于它将极度影响所供给的安全性以及您的上载/下载速度。关键词：以太网IO控制