in

7种不同类型的VPN:解释VPN协议(附例子)

有许多不同类型的vpns,每个都有自己的专用目的。其中一些适用于家庭用户浏览互联网。其他适用于企业使用和在家办公的员工建立连接。

每种协议在建立连接的方式上都不同。对于网络学生来说,不同类型的vpn被认为是机械的。对于不熟悉电缆和路由器世界的人来说,可能会有些困惑。

如果您一直在寻找自己的vpn访问权限,那么您来对地方了。本指南将介绍七种不同类型的vpn,它们的工作原理以及使用示例。vpn是安全连接的绝佳选择,但它们适合您吗?

什么是vpn?

vpn是虚拟私人网络的缩写,它作为一种通过互联网连接到网络的手段。这允许用户在不损害网络安全的情况下访问网络资源。

现在,您可以通过公开的互联网访问网络资源。然而,这会带来固有的安全风险,可能会危及网络和计算机的安全。这也有可能导致所有流量被任何具有包嗅探器的人轻易看到。

vpn在私人用户和企业中都得到了广泛的使用。它们可以隐藏用户流量,这对隐私非常有用。它还可以用于隐藏原始用户的位置,这对于绕过限制内容或区域锁定非常方便。

internet协议安全性(ipsec)

ipsec是一种截然不同的vpn类型,因为它不仅仅是在两个远程位置之间建立连接。相反,它作为一种通过因特协议进行传输的安全连接手段。

它当然可以用于建立私人隧道。然而,它的主要目的是在两个终端之间建立加密传输。它是一种基于既定标准的灵活的vpn类型。因此,它被广泛应用于各种服务。

使用示例

expressvpn是一种基于ipsec的服务,是业内最受赞誉的服务之一。它在实际路由方面使用了其他协议,但连接由ipsec提供。

您还会在诸如大学校园之类的地方使用它。虽然一些校园可能选择提供自定义基础设施,但远程站点可能会使用vpn进行连接。选择的方法通常是ipsec,因为其易于设置和充足的文档。

第二层隧道协议(l2tp)

l2tp是一种较新的vpn类型,建立在pptp规范的基础上。它与其他vpn的区别在于数据的封装。一旦数据被传输,它将以与典型数据包相同的方式呈现。然而,在传输到目的地的过程中,会应用额外的处理,使其被加密。

运动中的加密数据几乎不可能被恶意行为者破坏。它也是一种相对容易设置的vpn类型。在初始设置之后,除了连接到vpn外,用户没有其他操作。

如果您使用vpn服务,它很可能利用l2tp建立连接。

使用示例

如前所述,expressvpn使用ipsec和l2tp为用户提供连接。大多数企业级vpn也在使用它。

如果你是在家工作的员工,你很可能在使用l2tp而且甚至没有意识到。l2tp只是一种将终端点连接在一起并提供安全性的方法。然而,它将与ipsec或ssl等内容相结合以在各个点之间进行桥接。

点对点隧道协议(pptp)

pptp是一种较旧的vpn类型,提供与l2tp类似的封装和加密级别。在常见的使用中,它已在很大程度上被l2tp取代。尽管如此,在一些旧的网络中,可能因为实施新技术而成本过高,因此仍然使用pptp。

安装后,pptp vpn在用户的计算机上不需要任何额外的软件即可运行。在许多情况下,您可以通过操作系统进行本地连接。

这是建立vpn的最古老的方法之一,广泛适用于windows、linux和mac计算机。

使用示例

expressvpn和许多其他vpn服务使用pptp或l2tp。如果您在使用linux或bsd服务器的办公室进行任何工作,那么您也可能使用过pptp。

它是一种较旧的规范,但在全球范围内仍被广泛部署。它确实缺少一些l2tp现有的较新的安全功能。被广泛记录意味着网络人员可以快速建立连接来建立远程站点之间的连接。

许多旧的网络可能仍在使用pptp。尽管它不像l2tp那样新,但对于大多数目的而言仍然非常有用。

安全套接字层和传输层安全

vpn在浏览互联网时可以提供隐私。

©tierneymj/shutterstock.com

安全套接字层和传输层安全是非传统类型的vpn。它们使用基于web的协议来建立连接。它们在功能上与ipsec类似,但实现和部署有很大的不同。

与在更广泛的网络上建立联系点不同,它们的范围要窄得多。基于ssl和tls的vpn可能会将vpn访问限制在一个应用程序或少数几个用途上。可以想象,这会使整体安全性更高。

ssl和tls还提供了很高的安全性,利用加密和其他安全措施保护数据。

使用示例

ssl和tls可以在使用web浏览器的vpn中经常看到。这两个规范本身作为连接到网络资源的基于浏览器的手段非常常见。

如果你在一个需要通过web门户登录进行工作的组织工作,那么很可能是使用ssl或tls vpn来提供连接。

从更广义上讲,使用https连接到网站类似于连接到vpn。您正在建立一个安全和私密的连接,以访问任何用户可用的资源。它需要类似的身份验证级别,而且所有数据在传输过程中都是加密的。

openvpn

openvpn可能是目前使用最广泛的vpn类型。它具有开放源代码的优势,并且可以免费使用。

openvpn因支持加密互联网通信以及为物联网设备提供安全操作手段而具有高度的灵活性。物联网在安全方面一直是一个问题,但有了openvpn,你可以拥有一个无需担心被入侵的智能家居。

它也在网络安全专业人员中非常流行。他们可以很好地了解正在进行的事情,而不必担心由于错误决策导致整个网络被入侵。

使用示例

openvpn在许多行业和用例中得到了广泛使用。您可以使用它来在远程位置之间建立安全连接,只需安装必要的文件即可。

支持openvpn的组织已经在银行、医疗和教育网络中看到了它的应用。考虑到对合规性和安全性的更严格需求,这对openvpn的声誉非常有利。

一个大规模的用户是netsuite,该公司拥有超过10,000名员工。如果它足够好以满足oracle子公司的需求,那么它就足够好以满足任何其他企业的需求。

secure shell (ssh)

ssh是一种完全不同类型的vpn,主要基于命令行。如果您曾经使用过linux,那么您毫无疑问对telnet和其他远程访问方式非常熟悉。

ssh是telnet的更安全的后继者,并且在所有运行linux的公司的所有用例中基本上取代了telnet。

尽管telnet仍然广泛使用,但它有很多安全问题。ssh不会在网络资源间以明文传输数据。

ssh还不需要安装任何特殊软件即可运行。相反,网络管理员将设置权限以允许人员连接。

使用示例

任何使用linux的组织都在使用ssh。如果您有与无头linux服务器进行交互的it人员,他们可能正在使用ssh连接来控制它们。

大多数vpn服务不会使用ssh,只是因为它是一种更为本地化的安装解决方案。它最适用于已建立的私有网络,其中用户试图访问单个服务器或计算机。

wireguard

vpn允许远程办公人员连接到雇主的网络。

©everything possible/shutterstock.com

wireguard是一种新型的vpn,有望成为openvpn的竞争对手。wireguard相对于其他类型的vpn的优势在于纯粹的速度。

wireguard规范本身使用的代码较少,并且不将其各个方面分割为单独的组件。因此,它可以像使用正常的互联网连接一样快速。

与openvpn一样,wireguard是开源的,这意味着更了解代码的用户可以看到一切是如何工作的,并且可以为项目做出贡献。

它确实需要特殊软件来运行,但只需要用户拥有自己的密钥。然后由主机进行身份验证,允许用户访问资源。

使用示例

wireguard非常安全且快速,因此非常适合需要速度的环境。它尚未像openvpn那样广泛使用,但这可能会发生改变。

vpn提供商如expressvpn、cyberghost、pia和surfshark等都使用wireguard为用户提供访问权限。

这样做既具有安全传输的好处,又能保持快速的速度。如果您希望保护您的互联网流量,但又不想牺牲连接速度,那么这是一个可行的选择。

Written by 小竞 (编辑)

他们称呼我为小竞, 做作为河小马的助理有5年时间了,作为jingzhengli.com的编辑,我关注每天的科技新闻,帮你归纳一些现有科技以及AI产品来提升你的生产力,拥抱AI,让科技和AI为我们服务!