按协议分类
(1)IPSec VPN
- 特点:基于IPSec协议,提供高安全性(加密和身份验证),常用于企业远程访问或站点间连接。
- 适用场景:企业内网连接、远程办公。
- 缺点:配置复杂,可能受NAT影响。
2)OpenVPN
- 特点:开源、灵活,支持强加密(如AES),可绕过防火墙(基于TCP/UDP)。
- 适用场景:个人隐私保护、跨地区访问。
- 缺点:需第三方客户端,性能依赖配置。
(3)WireGuard
- 特点:轻量级、高性能,代码简洁(更易审计),现代加密(ChaCha20)。
- 适用场景:移动设备、低延迟需求(如游戏/视频)。
- 缺点:较新,生态仍在发展中。
(4)SSTP(Secure Socket Tunneling Protocol)
- 特点:微软开发,深度集成Windows,使用SSL/TLS加密。
- 适用场景:Windows系统绕过防火墙(如443端口)。
- 缺点:主要支持Windows,开源社区不活跃。
(5)L2TP/IPSec
- 特点:L2TP协议+IPSec加密,兼容性强。
- 适用场景:旧设备支持(如早期移动设备)。
- 缺点:速度较慢(双重封装),易被防火墙拦截。
(6)PPTP(已淘汰)
- 特点:早期协议,配置简单,速度快。
- 缺点:安全性极低(已知漏洞),仅适合临时使用。
按用途分类
(1)远程访问VPN
- 功能:个人用户通过VPN连接公司或家庭网络。
- 例子:OpenVPN、IPSec。
(2)站点到站点VPN
- 功能:连接两个局域网(如分公司与总部)。
- 例子:IPSec隧道、GRE over IPSec。
(3)商业VPN(隐私型)
- 功能:隐藏IP、加密流量,用于绕过审查或保护隐私。
- 例子:NordVPN、ExpressVPN(基于OpenVPN/WireGuard)。
(4)专用VPN(企业级)
- 功能:企业自建VPN,管理内部资源访问。
- 例子:Cisco AnyConnect、Pulse Secure。
按架构分类
(1)全隧道VPN
- 特点:所有流量经过VPN服务器(更安全,但速度可能受影响)。
- 适用场景:严格安全需求(如企业网络)。
(2)分隧道VPN(Split Tunneling)
- 特点:仅特定流量走VPN(如访问内网),其余直连互联网。
- 适用场景:平衡速度与安全(如远程办公)。
特殊类型
(1)SSL VPN
- 特点:通过浏览器实现,无需客户端(如HTTPS访问内网Web应用)。
- 例子:Citrix Gateway。
(2)MPLS VPN
- 特点:运营商提供的虚拟专线,非传统VPN,高稳定性。
- 适用场景:企业广域网(WAN)互联。
(3)Tor over VPN
- 特点:先连接VPN再进入Tor网络,增强匿名性。
- 缺点:速度极慢。
如何选择?
- 隐私/翻墙:OpenVPN或WireGuard(商业服务)。
- 企业远程办公:IPSec或SSL VPN。
- 速度优先:WireGuard。
- 兼容性:L2TP/IPSec(旧设备)或SSTP(Windows)。
根据需求权衡安全性、速度和易用性即可。









