按用途分类
(1)远程访问 VPN(Remote Access VPN)
- 用途:个人用户通过公共网络安全连接到私有网络(如企业内网或家庭网络)。
- 场景:员工远程办公、访问公司资源,或普通用户绕过地理限制。
- 常见协议:OpenVPN、IPSec、L2TP/IPSec、SSL VPN(如 WireGuard、SSTP)。
(2)站点到站点 VPN(Site-to-Site VPN)
- 用途:连接两个或多个固定位置的局域网(LAN),形成一个统一网络。
- 场景:企业分支机构互联、数据中心同步。
- 类型:
- 基于 IPSec:通过加密隧道直接连接路由器。
- 基于 MPLS:运营商提供的专线服务(非传统 VPN,但功能类似)。
按协议/技术分类
(1)IPSec VPN
- 特点:高安全性,支持加密和身份验证,常用于企业远程访问或站点到站点连接。
- 缺点:配置复杂,可能受防火墙干扰。
(2)SSL/TLS VPN
- 特点:通过浏览器或客户端使用 HTTPS 加密,无需额外配置防火墙规则。
- 常见实现:OpenVPN、WireGuard(部分支持)、商业解决方案(如 Cisco AnyConnect)。
(3)WireGuard
- 特点:轻量级、高性能,现代加密协议(如 ChaCha20),适合移动设备。
- 优点:连接速度快,代码简洁,易于审计。
(4)L2TP/IPSec
- 特点:结合 L2TP 隧道协议和 IPSec 加密,兼容性好。
- 缺点:速度较慢,可能被防火墙拦截。
(5)PPTP
- 特点:早期协议,配置简单,但安全性极低(已淘汰,不推荐使用)。
(6)SSTP
- 特点:微软开发,基于 SSL,适合 Windows 系统,可绕过防火墙。
(7)IKEv2/IPSec
- 特点:支持快速重连(适合移动设备切换网络),安全性高。
按部署方式分类
(1)自建 VPN
- 用户自行搭建服务器(如使用 OpenVPN、WireGuard、Shadowsocks 等)。
- 优点:数据自主控制,隐私性强。
- 缺点:需要技术知识,服务器可能被封锁。
(2)商业 VPN 服务
- 付费或免费提供商(如 NordVPN、ExpressVPN、ProtonVPN)。
- 优点:简单易用,提供全球节点。
- 缺点:信任依赖提供商,部分日志政策不透明。
(3)浏览器扩展 VPN
- 仅加密浏览器流量(如 Chrome 的 VPN 扩展)。
- 注意:安全性较低,可能泄露非浏览器数据。
特殊用途 VPN
- 双层 VPN(Double VPN):数据通过两个服务器加密,增强隐私(如 Tor over VPN)。
- Tor over VPN:先连接 VPN 再使用 Tor 网络,隐藏 Tor 使用痕迹。
- 混淆 VPN(Obfuscated VPN):规避深度包检测(DPI),用于突破网络审查(如 Shadowsocks + VPN)。
选择建议
- 隐私/安全:优先选 WireGuard、OpenVPN 或 IKEv2。
- 易用性:商业 VPN 服务(如 ExpressVPN)。
- 抗审查:混淆协议(如 Shadowsocks + V2Ray)。
- 企业需求:IPSec 或 SSL VPN。
根据需求权衡速度、安全性和隐蔽性即可。
