OpenVPN
- 类型:开源(可自定义)
- 加密:使用OpenSSL库,支持AES-256等强加密。
- 端口:TCP/UDP,通常用1194端口。
- 优点:
- 高度可配置,平衡速度与安全。
- 跨平台(Windows、macOS、Linux、Android/iOS)。
- 绕过防火墙能力强(可伪装为HTTPS流量)。
- 缺点:需要第三方客户端,配置较复杂。
WireGuard
- 类型:开源,现代协议
- 加密:ChaCha20(轻量级但高效),密钥长度更短。
- 端口:UDP,默认51820。
- 优点:
- 极简代码(约4000行),性能高,延迟低。
- 快速连接(秒级重连)。
- 适合移动设备(省电)。
- 缺点:IP分配需静态配置(通常依赖用户管理工具)。
IPsec (Internet Protocol Security)
- 子协议:
- IKEv2/IPsec(常用):
- 优点:稳定,适合移动网络(自动重连),支持AES-256。
- 缺点:部分国家可能屏蔽(如中国)。
- L2TP/IPsec:
- 优点:广泛兼容(内置在多数操作系统中)。
- 缺点:速度慢(双重封装),可能被防火墙拦截。
- IKEv2/IPsec(常用):
SSTP (Secure Socket Tunneling Protocol)
- 类型:微软开发
- 加密:SSL 3.0(类似HTTPS)。
- 优点:绕过防火墙(使用443端口),适合Windows。
- 缺点:闭源,仅Windows原生支持。
PPTP (Point-to-Point Tunneling Protocol)
- 加密:弱(MS-CHAP v2,易被破解)。
- 优点:速度快(低开销),配置简单。
- 缺点:不安全,已淘汰(仅用于临时需求)。
Shadowsocks
- 类型:代理协议(非严格VPN)
- 特点:专为绕过审查设计,混淆流量(类似正常HTTPS)。
- 用途:常见于网络限制严格的国家(如中国)。
选择建议:
- 安全优先:OpenVPN或IKEv2/IPsec。
- 速度优先:WireGuard。
- 移动设备:IKEv2/IPsec(自动切换网络)。
- 规避审查:OpenVPN(TCP 443端口)或Shadowsocks。
注意:协议效果受本地网络限制影响(如防火墙深度包检测),实际选择需结合使用场景和VPN服务商支持情况。
