PPTP(点对点隧道协议)
- 特点:
- 早期协议,配置简单,兼容性强。
- 使用 GRE隧道 和 MPPE加密(较弱)。
- 缺点:
安全性低(易被破解),不推荐用于敏感数据传输。
- 端口:TCP 1723。
L2TP/IPsec(二层隧道协议 + IPsec)
- 特点:
- 结合L2TP(隧道)和IPsec(加密),安全性高于PPTP。
- 支持多设备,但需要双重封装,速度较慢。
- 缺点:
可能被防火墙拦截(UDP 500/4500端口)。
- 加密:AES、3DES等。
OpenVPN
- 特点:
- 开源,高度可配置,使用 SSL/TLS 加密(如AES-256)。
- 支持TCP/UDP,灵活性高,可绕过防火墙(如伪装成HTTPS流量)。
- 缺点:
需安装第三方软件,配置较复杂。
- 端口:默认UDP 1194。
SSTP(安全套接字隧道协议)
- 特点:
- 微软开发,深度集成于Windows,使用 SSL 3.0。
- 通过TCP 443端口,可绕过防火墙(类似HTTPS)。
- 缺点:
主要在Windows生态中支持。
IKEv2/IPsec(互联网密钥交换协议 v2)
- 特点:
- 快速重连(适合移动设备切换网络),安全性高(IPsec加密)。
- 支持NAT穿越,多平台兼容(如iOS/Android/Windows)。
- 缺点:
可能需要手动配置证书。
- 端口:UDP 500/4500。
WireGuard
- 特点:
- 现代协议,代码精简(约4000行),高性能,低延迟。
- 默认使用 ChaCha20加密,连接快速(如秒级重连)。
- 缺点:
较新,部分旧系统需额外支持。
- 端口:UDP 51820。
Shadowsocks(非传统VPN)
- 特点:
- 专为绕过网络审查设计,混淆流量(类似普通HTTPS)。
- 非全局代理,仅代理特定应用。
- 缺点:
需要客户端和服务端配置。
如何选择?
- 安全性优先:OpenVPN、IKEv2/IPsec、WireGuard。
- 速度优先:WireGuard、IKEv2。
- 防火墙穿透:OpenVPN(TCP 443)、SSTP、Shadowsocks。
- 移动设备:IKEv2(自动重连)。
注意事项
- 隐私风险:部分免费VPN可能记录日志。
- 协议支持:确保设备/网络支持所选协议(如企业防火墙可能限制某些端口)。
如果需要具体配置示例或进一步对比,可以补充说明应用场景(如企业/个人/跨境使用)!


