按协议类型划分
-
IPSec VPN
- 特点:通过加密整个IP数据包确保安全,常用于企业远程访问或站点间连接。
- 优势:高安全性,支持多种加密算法(如AES)。
- 局限:配置复杂,可能被防火墙拦截。
-
OpenVPN
- 特点:开源协议,使用SSL/TLS加密,支持TCP/UDP端口。
- 优势:灵活、跨平台、绕过防火墙能力强。
- 局限:需第三方客户端,速度较慢(相比WireGuard)。
-
WireGuard
- 特点:轻量级现代协议,代码简洁,性能高。
- 优势:低延迟、高速率,适合移动设备。
- 局限:较新,生态仍在完善中。
-
L2TP/IPSec
- 特点:结合L2TP(二层隧道协议)和IPSec加密。
- 优势:广泛兼容设备,安全性较好。
- 局限:速度较慢,易被封锁。
-
SSTP
- 特点:微软开发,基于HTTPS(443端口)。
- 优势:绕过严格防火墙。
- 局限:仅限Windows平台。
-
PPTP
- 特点:早期协议,加密弱。
- 优势:配置简单,兼容性极广。
- 局限:安全性差,已逐渐淘汰。
按用途划分
-
远程访问VPN
- 场景:个人或员工通过客户端安全访问公司内网。
- 示例:OpenVPN、IPSec。
-
站点到站点VPN
- 场景:连接不同地理位置的办公网络(如总部与分支)。
- 示例:IPSec隧道、GRE over IPSec。
-
商业VPN(隐私保护)
- 场景:隐藏真实IP,加密流量(如NordVPN、ExpressVPN)。
- 技术:OpenVPN、WireGuard。
-
特殊用途VPN
- 分流VPN:仅代理部分流量(如游戏加速)。
- 移动VPN:为移动设备优化(如IKEv2)。
按架构/实现方式划分
-
SSL VPN
通过浏览器或客户端使用,无需安装完整VPN(如网页版企业VPN)。
-
MPLS VPN
运营商提供的多协议标签交换网络,用于企业专线。
-
Cloud VPN
云服务商提供的VPN(如AWS VPN、Azure VPN Gateway)。
其他分类
- 免费VPN:通常限制带宽/速度,可能存在隐私风险(如数据售卖)。
- 自建VPN:用户自行搭建(基于VPS+OpenVPN/WireGuard)。
- 双层VPN:串联多个VPN服务器增强匿名性(如Tor over VPN)。
选择建议
- 优先协议:追求速度选WireGuard,平衡安全与兼容性选OpenVPN。
- 避免协议:PPTP(不安全)、L2TP/IPSec(可能被封锁)。
- 用途导向:企业选IPSec/SSL VPN,个人隐私选商业VPN服务。
不同场景需求各异,需综合安全性、速度及易用性权衡。
