随着审查制度和法规的不断发展威胁全球互联网的自由和安全,我们已经看到越来越多的服务可用来保护您的在线Web浏览。
近年来,虚拟专用网(或VPN)能够绕过政府检查和地理封锁的网站和服务,并且在不放弃绕过谁的情况下,变得越来越流行。
为使VPN能够做到这一点,它会在您和Internet之间建立所谓的隧道,对您的Internet连接进行加密,并阻止ISP,黑客甚至政府阻止您浏览活动。
什么是VPN隧道?
当您使用VPN连接到Internet时,它将在您和Internet之间建立连接,该Internet像隧道一样围绕您的Internet数据,从而对设备发送的数据包进行加密。
虽然从技术上说是由VPN创建的,但除非具有足够强大的加密功能以防止政府或ISP拦截和读取您的互联网活动,否则不能将其视为私有隧道。
隧道的加密级别取决于用于封装和加密往返设备和Internet的数据的隧道协议的类型。
VPN隧道协议的类型
VPN协议有很多类型,可提供不同级别的安全性和其他功能。VPN行业中最常用的隧道协议是PPTP,L2TP / IPSec,SSTP和OpenVPN-世界上最好的VPN服务应该提供其中的大多数或全部。让我们仔细看看它们。
1. PPTP
点对点隧道协议(PPTP)是当今VPN仍在使用的最古老的协议之一。PPTP由Microsoft开发并与Windows 95一起发布,它对数据包中的数据进行加密,并通过它在网络连接上创建的隧道发送数据。
PPTP是最容易配置的协议之一,仅需要用户名,密码和服务器地址即可连接到服务器。由于其低加密级别,它是最快的VPN协议之一。
尽管它具有快速的连接速度,但低级别的加密使PPTP成为可用于保护数据的最不安全的协议之一。已知漏洞的历史可追溯到1998年,并且缺少强加密功能,如果需要可靠的在线安全性和匿名性,则希望避免使用此协议-政府机构和国家安全局(NSA)等机构已经能够破坏该协议的加密功能。
2. L2TP / IPSec
第2层隧道协议(L2TP)与Internet协议安全性(IPSec)结合使用,可创建比PPTP更安全的隧道协议。L2TP封装了数据,但是直到IPSec用自己的加密再次封装数据以创建两层加密,从而确保通过隧道的数据包的机密性时,才进行了充分的加密。
L2TP / IPSec提供AES-256位加密,这是可以实施的最先进的加密标准之一。但是,这种双重封装确实使其比PPTP慢一些。由于它使用固定端口,因此绕过限制性防火墙也很困难,这使得与L2TP的VPN连接更容易被阻止。鉴于L2TP / IPSec提供的高安全性,它仍然是一种非常流行的协议。
3. SSTP
Windows本身支持安全套接字隧道协议,该协议以能够通过安全套接字层或SSL传输Internet数据的能力而得名,从而使Windows用户可以轻松地设置此特定协议。SSL使通过SSTP传输的Internet数据非常安全,并且由于它使用的端口不是固定的,因此与L2TP相比,它与防火墙的冲突可能性较小。
SSL还可与Web浏览器上的传输层安全性(TLS)结合使用,在要访问的站点上添加一层,以与设备建立安全连接。每当您访问的网站以“ https”而不是“ http”开头时,您都可以看到此实现。
作为基于Windows的隧道协议,SSTP在任何其他操作系统上均不可用,并且尚未针对该协议中内置的潜在后门进行独立审核。
4. OpenVPN
为了节省最后的时间,我们拥有OpenVPN,这是一种相对较新的开源隧道协议,使用AES 256位加密来保护数据包。由于该协议是开源的,因此安全社区不断地定期审查该代码,而他们一直在寻找潜在的安全漏洞。
该协议可在Windows,Mac,Android和iOS上进行配置,尽管需要第三方软件来设置该协议,并且该协议可能难以配置。但是,在配置之后,OpenVPN提供了范围广泛的加密算法,使用户可以保持其互联网数据的安全,甚至可以以快速的连接速度绕过防火墙。
我应该使用哪种隧道协议?
即使它是最快的,但是如果您要确保Internet数据的安全,也应该避免使用PPTP。L2TP / IPSec提供256位加密,但是速度较慢,并且由于防火墙具有固定端口而无法与防火墙配合。SSTP虽然非常安全,但仅在Windows上可用,并且已关闭对内置后门的安全检查。
OpenVPN具有开源代码,强大的加密功能和绕过防火墙的能力,是确保互联网数据安全的最佳隧道协议。尽管它需要并非在所有操作系统上都可用的第三方软件,但要与互联网建立最安全的VPN连接,您将需要使用OpenVPN协议。
良好的VPN服务应该使您在联机时至少可以选择这四种隧道协议。我们为您整理了行业内最佳VPN的列表,以帮助您开始保护互联网数据。