按技术实现分类
-
远程访问 VPN
允许用户通过公共网络(如互联网)安全连接到私有网络(如企业内网)。
常见场景:员工远程办公、个人翻墙。
协议:IPSec、SSL/TLS(如OpenVPN)、WireGuard。 -
站点到站点 VPN(Site-to-Site VPN)
连接两个或多个固定地点的局域网(LAN),通常用于企业分支机构互联。
类型:- 基于 IPSec 的 VPN:通过加密隧道连接网络。
- 基于 MPLS 的 VPN:运营商提供的专用网络,安全性高但成本高。
按协议分类
-
IPSec VPN
工作在网络层(L3),提供高安全性,适合企业级远程访问或站点互联。
缺点:配置复杂,可能受防火墙限制。 -
SSL/TLS VPN
基于应用层(L4-L7),通过浏览器或客户端实现,无需额外配置。
优势:兼容性好(如OpenVPN)、适合移动设备。
常见用途:网页访问(HTTPS)、远程桌面。 -
WireGuard
新一代轻量级协议,性能高、代码简洁,适合个人和移动端使用。
特点:内核级加密,连接速度快。 -
PPTP(已淘汰)
老式协议,速度快但安全性极低(易被破解),不推荐使用。 -
L2TP/IPSec
结合L2TP隧道和IPSec加密,比PPTP安全,但速度较慢。 -
SSTP
微软开发的协议,基于SSL,主要用于Windows系统。
按用途分类
-
商业/企业 VPN
用于保护企业数据、远程访问内网资源(如ERP系统)。
特点:集中管理、日志审计、多因素认证。 -
个人隐私 VPN
保护个人上网隐私,隐藏IP地址,规避地域限制(如Netflix、游戏加速)。
代表服务:NordVPN、ExpressVPN、Surfshark。 -
翻墙 VPN
突破网络审查(如中国GFW),通常需要抗封锁技术(如Shadowsocks、V2Ray、Trojan)。
注意:部分国家法律禁止使用此类工具。 -
移动 VPN
针对手机优化,防止公共Wi-Fi劫持,如Android的StrongSwan或iOS的IPSec客户端。
按部署方式分类
-
自建 VPN
用户自行搭建服务器(如租用VPS部署OpenVPN/WireGuard)。
优点:完全控制数据,无日志记录。
缺点:需要技术基础。 -
第三方托管 VPN
购买商业VPN服务,提供商管理服务器和带宽。
优点:即开即用,全球节点多。
风险:可能记录用户活动(选择无日志政策提供商)。
按网络层分类
- 应用层 VPN
如SSL VPN,仅加密特定应用流量(如网页浏览)。 - 网络层 VPN
如IPSec,加密整个网络流量(包括所有IP数据包)。
特殊类型
- 双VPN(Double VPN)
数据经过两次加密和不同服务器跳转,增强匿名性(如NordVPN的Multihop)。 - Tor over VPN
先连接VPN再通过Tor网络,隐藏Tor使用痕迹。 - 混淆 VPN(Obfuscated VPN)
伪装VPN流量为普通HTTPS流量,绕过深度包检测(DPI),适合严格审查地区。
选择建议
- 隐私优先:选择无日志的WireGuard或OpenVPN服务。
- 翻墙需求:优先支持混淆技术的工具(如V2Ray+WebSocket)。
- 企业应用:IPSec或SSL VPN,结合零信任架构(ZTA)。
注意:不同国家/地区对VPN的法律限制不同,使用前需了解当地法规。
