按用途分类
-
远程访问VPN
- 用途:个人或员工通过互联网安全访问公司内部网络。
- 场景:居家办公、出差时访问企业资源。
- 协议:OpenVPN、IPsec、L2TP、SSL/TLS。
-
站点到站点VPN(Site-to-Site)
- 用途:连接不同地理位置的局域网(如分公司与总部)。
- 类型:
- 基于IPsec:通过加密隧道连接网络。
- 基于MPLS:运营商提供的专用网络,稳定性高但成本高。
按协议/技术分类
-
IPsec VPN
- 特点:网络层加密,安全性高,适合企业。
- 缺点:配置复杂,可能受NAT影响。
-
SSL/TLS VPN
- 特点:通过浏览器或客户端使用(如OpenVPN),无需额外配置防火墙。
- 常见应用:网页访问(HTTPS)、OpenVPN。
-
WireGuard
- 特点:轻量级、高性能,现代加密算法(如ChaCha20)。
- 优势:速度快,适合移动设备。
-
L2TP/IPsec
- 特点:结合L2TP(二层隧道协议)和IPsec加密,兼容性好。
- 缺点:速度较慢,可能被防火墙拦截。
-
PPTP
- 特点:旧协议,配置简单,但安全性低(已淘汰)。
-
SSTP
- 特点:微软开发,基于SSL,适合Windows系统。
-
IKEv2/IPsec
- 特点:移动设备友好,支持网络切换(如WiFi转4G不断连)。
按部署方式分类
-
自建VPN
- 方式:使用开源工具(如OpenVPN、WireGuard)或商业硬件(Cisco/华为防火墙)。
- 优势:数据自主控制,适合企业。
-
云VPN
- 服务商:AWS VPC、Azure VPN Gateway、Google Cloud VPN。
- 优势:弹性扩展,与云服务深度集成。
-
商业VPN服务
- 用途:个人隐私保护、绕过地理限制。
- 代表:NordVPN、ExpressVPN、Surfshark等。
特殊类型
- SSH VPN
- 原理:通过SSH隧道转发流量,适合临时使用。
- SoftEther VPN
- 特点:开源,支持多种协议(L2TP/IPsec、SSL VPN)。
- 移动VPN
- 优化:为手机设计,如IKEv2,保持网络切换时的稳定性。
选择建议
- 隐私/流媒体:商业VPN(如WireGuard或IKEv2协议)。
- 企业安全:IPsec或SSL VPN。
- 速度优先:WireGuard。
- 中国用户:需关注协议抗干扰能力(如Shadowsocks/V2Ray非传统VPN)。
不同场景需求不同,需权衡速度、安全性和易用性。
