按技术实现方式分类
-
IPSec VPN
- 特点:基于网络层(L3),通过加密和认证确保数据安全,适合企业远程访问或站点间连接。
- 协议:IKEv2/IPSec、L2TP/IPSec(结合L2TP的隧道协议)。
- 用途:企业内网接入、跨区域分支机构互联。
-
SSL/TLS VPN
- 特点:基于应用层(L7),通过浏览器或客户端实现,无需安装复杂软件。
- 协议:OpenVPN(部分使用SSL)、WireGuard(现代轻量协议)。
- 用途:远程办公、移动设备访问内网资源。
-
WireGuard
- 特点:轻量级、高性能,采用现代加密协议(如ChaCha20)。
- 用途:个人隐私保护、移动设备VPN。
按用途分类
-
企业级VPN
- 功能:多用户管理、权限控制、审计日志(如Cisco AnyConnect、FortiClient)。
- 类型:站点到站点(Site-to-Site)、远程访问(Remote Access)。
-
个人隐私VPN
- 功能:隐藏IP、加密流量、绕过地理限制(如NordVPN、ExpressVPN)。
- 特点:注重匿名性,常提供P2P服务器、双重VPN等。
-
特殊用途VPN
- 游戏VPN:降低延迟(如ExitLag)。
- 流媒体VPN:解锁Netflix/Hulu等(需专用服务器)。
按协议分类
- PPTP(已淘汰)
- 特点:速度快但安全性差,易被破解。
- L2TP/IPSec
- 特点:比PPTP更安全,但速度较慢。
- OpenVPN
- 特点:开源、可配置性强,支持TCP/UDP。
- IKEv2/IPSec
- 特点:移动设备友好,自动重连(如切换Wi-Fi到4G)。
- SSTP
- 特点:微软开发,依赖HTTPS(443端口),穿透防火墙能力强。
按部署模式分类
- 远程访问VPN(Client-to-Site)
- 用户:个人或员工通过客户端连接公司内网。
- 站点到站点VPN(Site-to-Site)
- 用户:企业分支机构间建立加密隧道(如通过路由器)。
- P2P VPN
- 用户:直接连接两台设备(如ZeroTier、Tailscale)。
其他分类
- 免费VPN vs 付费VPN
免费版通常有流量限制、广告或隐私风险;付费版提供更稳定服务和隐私保障。
- 自建VPN vs 商业VPN
自建(如用AlgoVPN、SoftEther)可控性高,但需技术维护;商业VPN即开即用。
选择建议
- 安全性优先:选OpenVPN或WireGuard。
- 企业需求:IPSec或SSL VPN。
- 移动端:IKEv2(自动重连)或WireGuard(低延迟)。
- 规避审查:Shadowsocks/V2Ray(非标准VPN,但常用于翻墙)。
不同场景需权衡速度、安全和易用性,如有具体需求(如企业部署或跨境访问),可进一步细化分析。
