按用途分类
-
远程访问VPN
- 用户场景:个人或员工远程访问公司内网。
- 协议:常见如 PPTP(已淘汰)、L2TP/IPsec、OpenVPN、SSTP。
- 特点:通过加密通道连接至企业网络,适合出差或居家办公。
-
站点到站点VPN
- 用户场景:连接不同地理位置的局域网(如分公司与总部)。
- 协议:IPsec、GRE、MPLS VPN(运营商级)。
- 特点:路由器间建立隧道,无需终端用户手动连接。
按协议分类
| 协议 | 加密强度 | 速度 | 兼容性 | 典型用途 |
|---|---|---|---|---|
| PPTP | 弱(已破解) | 快 | 广泛(老旧设备) | 基本淘汰,不推荐使用 |
| L2TP/IPsec | 强 | 中等 | 广泛 | 移动设备、基础安全需求 |
| OpenVPN | 强 | 中等 | 需客户端 | 高安全需求(开源可审计) |
| IKEv2/IPsec | 强 | 快 | 主流系统支持 | 移动设备(抗网络切换) |
| WireGuard | 强 | 极快 | 较新系统支持 | 低延迟、高性能场景 |
| SSTP | 强 | 中等 | Windows 原生 | 绕过防火墙(用443端口) |
| SSH VPN | 强 | 慢 | 需技术配置 | 临时加密隧道(如翻墙) |
按部署方式分类
-
自建VPN
- 优势:完全控制数据,隐私性强(如用 OpenVPN 或 WireGuard 自建服务器)。
- 劣势:需技术知识,维护成本高。
-
商业VPN服务
- 优势:简单易用,服务器全球分布(如NordVPN、ExpressVPN)。
- 劣势:依赖提供商,可能存在日志记录风险。
特殊类型
- SSL/TLS VPN
- 通过浏览器访问,无需客户端(如 AnyConnect),适合临时访问内网资源。
- MPLS VPN
运营商提供的企业级专用网络,高成本但稳定低延迟。
- Tor over VPN
结合VPN与Tor网络,增强匿名性(但速度极慢)。
选择建议
- 隐私优先:选 WireGuard 或 OpenVPN + 无日志商业VPN。
- 速度优先:IKEv2 或 WireGuard。
- 翻墙需求:商业VPN(如支持 混淆协议 绕过封锁)。
- 企业应用:IPsec 或 MPLS VPN。
需要更具体的场景推荐?可以进一步说明你的需求(如个人使用/企业部署/跨境访问等)。
