Open/IPSec /SSTP

并非所有都是平等创建的。根据其协议，它可能具有不同的速度，功能，甚至安全性和隐私漏洞。

‍‍

什么是协议？

虚拟专用网（）和协议不是一回事。通过加密的隧道将在线流量传输到为服务器分配新IP地址的服务器。协议是确定隧道实际形成方式的一组程序和过程。每种解决方案都是解决安全，私有和有点匿名的互联联通信问题的不同解决方案。

没有协议是完美的。每个漏洞都可能存在潜在的漏洞，可能会或可能不会损害您的安全性。让我们深入研究每种协议的优缺点。

Open

Open是非常流行且高度安全的协议。它可以在TCP或UDP互联网协议上运行。前者将保证您的数据将以正确的顺序完整交付，而后者将专注于更快的速度。

优点：

• 开源，意味着它是透明的。任何人都可以检查代码中是否存在可能危害安全性的隐藏后门或漏洞。

• 多功能性，它可以与一系列不同的加密和流量协议一起使用，可以针对不同的用途进行配置，也可以根据需要达到安全或轻便的目的。

• 安全，它几乎可以运行任何加密协议，因此非常安全。

• 绕过大多数防火墙，借助Open，您将能够轻松绕过防火墙。

缺点：

• 复杂的设置，它的多功能性意味着大多数用户在尝试建立自己的Open时可能会因选择和复杂性而瘫痪。

IPSec / IKEv2

IKEv2通过建立经过身份验证和加密的连接，为安全的连接奠定了基础。它由Microsoft和Cisco共同开发，具有快速，稳定和安全的作用。它在所有这些方面都取得了成功，但其真正的亮点在于其稳定性。作为IPSec 互联网安全工具箱的一部分，IKEv2使用其他IPSec工具提供全面的覆盖。

优点：

• 稳定性，IKEv2通常使用称为“移动性和多宿主协议”的IPSec工具，当您在互联网连接之间移动时，该工具可以确保连接。这使IKEv2成为移动设备最可靠，最稳定的协议。

• 安全，作为IPSec套件的一部分，IKEv2与大多数领先的加密算法一起使用，使其成为最安全的之一。

• 速度，处于活动状态时占用的带宽很小，并且其NAT遍历使其连接和通信速度更快。它还有助于穿过防火墙。

缺点：

• 兼容性有限，IKEv2与太多系统不兼容。由于Microsoft帮助创建了该协议，因此对于Windows用户而言，这将不是一个问题，但是某些其他操作系统将需要改编的版本。

Wireguard

Wireguard是整个行业正在谈论的最新，最快的隧道协议。它使用的最新加密技术超越了当前的领先者：Open和IPSec / IKEv2。但是，它仍被认为是实验性的。

优点：

• 免费和开源，任何人都可以查看其代码，从而更轻松地进行部署，审核和调试。

• 现代化且极快，它仅包含4,000行代码，使其成为所有代码中“最精简”的协议。相比之下，Open代码的行数多100倍。

缺点：

• Wireguard其实施仍处于早期阶段，还有很大的改进空间。目前，它无法为用户提供完全的匿名性，因此提供商需要找到自定义解决方案，以提供必要的安全性而又不降低速度。

SSTP

安全套接字隧道协议（SSTP）是Microsoft创建的一种相当安全且功能强大的协议。它有其优点和缺点，这意味着每个用户都必须自己决定该协议是否值得使用。尽管SSTP主要是Microsoft产品，但它可以在Windows之外的其他系统上使用。

优点：

• 由Microsoft拥有，凭借最大的市场份额，您可以确信Windows操作系统将支持SSTP或将其内置。这也意味着，如果您尝试自己进行设置，那应该很容易，并且可以期望获得Microsoft支持。

• 安全，与其他领先的相似，SSTP支持AES-256加密协议。

• 绕过防火墙，SSTP可以通过大多数防火墙而不会中断您的通信。

缺点：

• 由Microsoft拥有，意味着安全研究人员无法使用该代码进行测试。