想要使用VPN吗？如果您正在寻找VPN提供商或设置您自己的VPN，则需要选择协议。有些VPN提供商甚至可能会为您提供协议选择。

这并不是这些VPN标准或加密方案的最终结论。我们已经尝试将所有内容简明扼要，这样您就可以掌握这些标准，它们之间是如何关联的--以及您应该使用哪些标准。

PPTP

相关：什么是VPN，我为什么需要VPN？

不要使用PPTP。点对点隧道协议是一种常见的协议，因为它从Windows95开始就以各种形式在Windows中实现。PPTP有许多已知的安全问题，很可能美国国家安全局(NSA)(可能还有其他情报机构)正在解密这些本应“安全”的连接。这意味着袭击者和更专制的政府将有一种更容易的方式来损害这些联系。

是的，PPTP很常见，很容易设置。PPTP客户端内置于许多平台中，包括Windows。这是唯一的优势，而且不值得。是时候继续前进了。

总结：PPTP既旧又易受攻击，尽管它集成到常见的操作系统中并且易于设置。离我远点。

Openvpn

openvpn使用开源技术，如openssl加密库和sslv3/tlsv1协议。它可以配置为在任何端口上运行，因此您可以将服务器配置为在TCP端口443上工作。这样，OpenSSL VPN流量实际上与您连接到安全网站时发生的标准HTTPS流量没有区别。这使得完全阻止变得困难。

它是非常可配置的，如果它被设置为使用AES加密而不是较弱的Blowfish加密，那么它将是最安全的。OpenVPN已经成为一种流行的标准。“我们没有看到任何人(包括美国国家安全局)泄露OpenVPN连接的严重担忧。”

OpenVPN支持没有集成到流行的桌面或移动操作系统中。连接到OpenVPN网络需要第三方应用程序-桌面应用程序或移动应用程序。是的，你甚至可以在苹果的iOS上使用移动应用程序连接到OpenVPN网络。

总结：openvpn是新的和安全的，尽管您需要安装第三方应用程序。这可能是你应该用的。

L2TP/IPsec

第2层隧道协议是不提供任何加密的VPN协议。这就是为什么它通常与IPsec加密一起实施的原因。由于它内置于现代桌面操作系统和移动设备中，因此实现起来相当容易。但它使用UDP端口500-这意味着它不能像OpenVPN那样伪装在另一个端口上。因此，它更容易屏蔽，也更难绕过防火墙。

从理论上讲，IPSec加密应该是安全的。有人担心美国国家安全局可能削弱了这一标准，但没有人确切地知道。无论哪种方式，这都是一个比OpenVPN速度慢的解决方案。必须将流量转换为L2TP格式，然后使用IPsec在其上添加加密。这是一个分两步走的过程。

总结：L2TP/IPsec理论上是安全的，但也存在一些问题。它很容易设置，但很难绕过防火墙，而且效率不如OpenVPN。如果可能，请坚持使用OpenVPN，但一定要在PPTP上使用它。

SSTP

安全套接字隧道协议是在Windows Vista Service Pack 1中引入的。它是Microsoft专有协议，最受Windows支持。它在Windows上可能更稳定，因为它集成到了操作系统中，而OpenVPN没有-这是最大的潜在优势。对它的一些支持在其他操作系统上也可用，但是它远没有广泛应用。

它可以配置为使用非常安全的AES加密，这很好。对于Windows用户来说，它当然比PPTP更好--但是，由于它是一种专有协议，它不受OpenVPN所受的独立审计的约束。因为它像OpenVPN一样使用SSLv3，所以它有类似的绕过防火墙的能力，在这方面应该比L2TP/IPsec或PPTP工作得更好。

总结：它类似于OpenVPN，但主要只适用于Windows，不能完全进行审计。不过，这比使用PPTP要好。而且，因为它可以配置为使用AES加密，所以可以说比L2TP/IPsec更可信。

OpenVPN似乎是最好的选择。如果您必须在Windows上使用另一种协议，则SSTP是理想的选择。如果只有L2TP/IPsec或PPTP可用，请使用L2TP/IPsec。如果可能，请避免PPTP-除非您绝对必须连接到只允许该旧协议的VPN服务器。

图片来源：Flickr上的乔治·蒙特西诺