按用途分类
(1)远程访问 VPN(Remote Access VPN)
- 用途:允许个人用户通过公共网络(如互联网)安全连接到私有网络(如公司内网)。
- 场景:居家办公、出差人员访问公司资源。
- 协议:SSL/TLS(如 OpenVPN)、IPsec、L2TP/IPsec。
- 特点:客户端到网关的连接,通常需要身份验证。
(2)站点到站点 VPN(Site-to-Site VPN)
- 用途:连接两个或多个固定位置的局域网(LAN),形成一个统一网络。
- 场景:企业分支机构互联、云服务器与本地数据中心互通。
- 协议:IPsec、GRE(通用路由封装)、MPLS VPN。
- 特点:网关到网关的连接,无需终端用户直接参与。
按协议/技术分类
(1)IPsec VPN
- 特点:基于网络层(L3)加密,安全性高,支持站点到站点和远程访问。
- 缺点:配置复杂,可能受防火墙/NAT影响。
(2)SSL/TLS VPN
- 特点:基于应用层(如 HTTPS),无需专用客户端(可通过浏览器访问)。
- 常见实现:OpenVPN、WireGuard(部分使用 TLS)。
- 优点:穿透防火墙能力强,适合移动设备。
(3)WireGuard
- 特点:轻量级、高性能,采用现代加密协议(如 ChaCha20)。
- 优点:配置简单,适合移动设备和低功耗设备。
(4)L2TP/IPsec
- 特点:结合 L2TP(二层隧道协议)和 IPsec 加密,兼容性好。
- 缺点:速度较慢,因双重封装开销。
(5)PPTP(已淘汰)
- 特点:早期协议,配置简单,但安全性极低(易被破解),不推荐使用。
(6)SSTP(微软开发)
- 特点:基于 SSL 3.0,主要支持 Windows 系统,可绕过防火墙。
(7)IKEv2/IPsec
- 特点:快速重连,适合移动设备(如 4G/Wi-Fi 切换时保持连接)。
按部署方式分类
(1)自建 VPN
- 用户自行搭建服务器(如使用 OpenVPN、WireGuard、SoftEther)。
- 优点:完全控制数据,隐私性强。
- 缺点:需技术知识,维护成本高。
(2)商业 VPN
- 由第三方服务商提供(如 NordVPN、ExpressVPN)。
- 优点:简单易用,服务器分布广。
- 缺点:信任依赖服务商,可能记录日志。
(3)云服务商 VPN
- AWS、Azure 等提供的 VPN 网关服务,用于连接云端与本地网络。
特殊类型
(1)SSL VPN(网页版)
- 通过浏览器访问内网资源,无需安装客户端(如 Citrix Gateway)。
(2)移动 VPN
- 针对手机优化(如 IKEv2),支持网络切换时保持连接。
(3)MPLS VPN
- 运营商提供的专用网络,非传统 VPN 但功能类似,成本较高。
(4)Tor over VPN
- 结合 VPN 和 Tor 网络,增强匿名性(但可能降低速度)。
如何选择?
- 隐私/安全:优先 OpenVPN、WireGuard、IKEv2/IPsec。
- 速度:WireGuard > IKEv2 > OpenVPN。
- 易用性:商业 VPN > 自建 VPN。
- 企业需求:站点到站点 IPsec VPN 或 MPLS。
根据需求权衡协议、速度、安全性及部署复杂度即可。
