按协议分类(主流技术)
-
OpenVPN
- 特点:开源、高安全性(支持AES加密),跨平台(Windows/macOS/Linux/Android/iOS)。
- 适用场景:个人隐私保护、企业远程访问,适合对安全性要求高的用户。
- 缺点:配置较复杂,速度受加密强度影响。
-
WireGuard
- 特点:轻量级、高性能(代码仅4000行),现代加密协议(ChaCha20)。
- 适用场景:需要低延迟的场景(如游戏、视频通话),移动设备友好。
- 缺点:相对较新,部分功能(如动态IP分配)需额外配置。
-
IPSec (L2TP/IPSec 或 IKEv2/IPSec)
- 特点:系统级集成(Windows/macOS/iOS/Android原生支持),稳定性强(自动重连)。
- 适用场景:企业VPN、移动设备(如手机VPN)。
- 缺点:可能被防火墙拦截,配置复杂。
-
SSTP
- 特点:微软开发,使用HTTPS端口(443),绕过防火墙能力强。
- 适用场景:Windows系统用户在严格网络环境(如公司网络)下使用。
- 缺点:仅限Windows,闭源(安全性存疑)。
-
PPTP
- 特点:老旧协议,速度快但安全性极低(已破解)。
- 适用场景:仅限临时使用(如访问地区限制内容),不推荐长期使用。
按用途分类
-
远程访问VPN
- 用户通过VPN连接到公司/家庭网络,访问内部资源(如企业OA、NAS)。
- 常用协议:OpenVPN、IPSec、L2TP。
-
站点到站点VPN
- 连接两个局域网(如分支机构与总部),通常由路由器或防火墙实现。
- 常用协议:IPSec、OpenVPN。
-
商业VPN服务
- 用于匿名上网、绕过地理限制(如Netflix、游戏加速)。
- 常用协议:WireGuard(如Mullvad)、OpenVPN(ExpressVPN)。
按架构分类
-
SSL/TLS VPN
- 通过浏览器或客户端实现,无需安装额外软件(如Fortinet的SSL VPN)。
- 优点:方便,适合临时访问。
- 缺点:功能可能受限。
-
客户端型VPN
- 需安装专用客户端(如Cisco AnyConnect、NordVPN应用)。
- 优点:功能丰富(自动连接、分流规则)。
-
自建VPN
- 使用服务器搭建(如OpenVPN on VPS),适合技术用户。
- 优点:完全控制数据,无日志记录。
特殊类型
- SoftEther VPN
开源、支持多种协议(兼容OpenVPN/L2TP等),适合高性能需求。
- Shadowsocks(非严格VPN)
代理工具,常用于绕过网络审查,加密较弱但速度快。
如何选择?
- 优先安全性:OpenVPN或WireGuard。
- 追求速度:WireGuard或IKEv2。
- 企业环境:IPSec或SSL VPN。
- 新手友好:商业VPN服务(如ExpressVPN/NordVPN提供一键连接)。
如果需要具体配置指南或推荐工具,可以进一步说明场景(如翻墙、公司远程办公等)!


