按用途分类
(1)远程访问 VPN
- 用途:个人用户通过公共网络安全连接到私有网络(如企业内网或家庭网络)。
- 常见场景:员工远程办公、访问公司资源。
- 协议:OpenVPN、IPsec(IKEv2)、L2TP/IPsec、SSL VPN(如AnyConnect)。
- 特点:客户端到服务器的加密连接,通常需要账号认证。
(2)站点到站点 VPN
- 用途:连接两个或多个固定位置的网络(如分支机构到总部)。
- 常见场景:企业跨地域组网、云服务器与本地数据中心互通。
- 协议:IPsec、GRE over IPsec、MPLS VPN(运营商级)。
- 特点:路由器或防火墙间建立隧道,无需终端用户参与。
按协议/技术分类
(1)IPsec VPN
- 特点:基于网络层(L3)加密,支持高强度加密算法(如AES)。
- 子类型:
- IKEv2/IPsec:移动设备友好,支持网络切换自动重连。
- L2TP/IPsec:兼容性好,但速度较慢(双重封装)。
(2)SSL/TLS VPN
- 特点:基于应用层(HTTPS协议),无需专用客户端(浏览器即可访问)。
- 常见实现:OpenVPN、WireGuard(部分兼容)、商业方案(如FortiClient SSL VPN)。
- 优势:绕过防火墙限制(端口443),适合严格网络环境。
(3)WireGuard
- 特点:轻量级、高性能,基于现代加密协议(如ChaCha20)。
- 优势:配置简单,适合移动设备和低功耗设备。
(4)PPTP
- 特点:老旧协议,仅支持弱加密(如MS-CHAPv2)。
- 现状:已淘汰,不推荐使用(存在严重安全漏洞)。
(5)SSTP(微软开发)
- 特点:基于SSL,深度集成Windows,适合企业环境。
按部署方式分类
(1)自建 VPN
- 方式:使用开源软件(如OpenVPN、StrongSwan)或商业硬件(如Cisco ASA)。
- 优势:数据完全自主控制,适合企业或技术用户。
(2)第三方 VPN 服务
- 用途:隐私保护、绕过地理限制(如Netflix、游戏加速)。
- 代表服务:NordVPN、ExpressVPN、ProtonVPN等。
- 注意:需选择无日志政策(No-Log)的供应商。
(3)云服务商 VPN
- 场景:AWS/Azure/GCP提供的站点到站点VPN,用于混合云架构。
特殊类型
(1)移动 VPN
- 特点:为移动设备优化(如Always-On VPN),防止断线泄露数据。
(2)MPLS VPN
- 特点:运营商提供的专用网络,高可靠性但成本高。
(3)ShadowSocks/SSH隧道
- 严格来说不属于VPN:但常用于代理翻墙,通过加密流量绕过审查。
选择建议
- 隐私/安全优先:OpenVPN或WireGuard + 自建服务器。
- 易用性:商业VPN服务(如ExpressVPN)。
- 企业组网:IPsec或SSL站点到站点VPN。
根据需求平衡速度、安全性和兼容性即可。
