按用途分类
(1)远程访问 VPN(Remote Access VPN)
- 用途:允许个人用户通过公共网络(如互联网)安全连接到私有网络(如企业内网)。
- 常见场景:员工远程办公、访问公司资源。
- 协议:OpenVPN、IPsec、L2TP/IPsec、SSL VPN(如 AnyConnect)。
- 特点:客户端到服务器的加密连接,通常需要账号密码或证书认证。
(2)站点到站点 VPN(Site-to-Site VPN)
- 用途:连接两个或多个固定地点的局域网(LAN),形成一个虚拟的私有网络。
- 常见场景:企业分支机构互联、云服务器与本地网络互通。
- 协议:IPsec、GRE over IPsec、MPLS VPN。
- 特点:路由器或防火墙间建立隧道,无需终端用户直接参与。
按协议/技术分类
(1)IPsec VPN
- 特点:工作在网络层(L3),提供高安全性,支持加密(如 AES)和身份验证。
- 用途:企业级远程访问或站点到站点连接。
- 缺点:配置复杂,可能受 NAT 环境影响。
(2)SSL/TLS VPN
- 特点:基于 HTTPS(端口 443),无需专用客户端(可通过浏览器访问)。
- 用途:远程访问企业内网服务(如 Web 应用)。
- 例子:OpenVPN(部分模式)、AnyConnect、WireGuard(类似)。
(3)OpenVPN
- 特点:开源、灵活,支持 TCP/UDP,可绕过防火墙(伪装 HTTPS)。
- 用途:个人或企业远程访问。
- 优势:平衡速度与安全性,配置相对简单。
(4)WireGuard
- 特点:轻量级、高性能,现代加密协议(如 ChaCha20)。
- 用途:个人隐私保护或企业快速部署。
- 优势:低延迟,适合移动设备;但缺乏原生企业功能(需第三方工具)。
(5)L2TP/IPsec
- 特点:结合 L2TP(二层隧道协议)和 IPsec 加密,兼容性好。
- 缺点:速度较慢(双重封装),可能被防火墙拦截。
(6)PPTP
- 特点:早期协议,配置简单,但安全性极低(已淘汰)。
- 现状:不推荐使用,易受攻击。
(7)SSTP(微软)
- 特点:基于 SSL,内置于 Windows,可绕过防火墙。
- 局限:主要在微软生态中使用。
按商业性质分类
- 企业 VPN:如 Cisco AnyConnect、Pulse Secure,提供集中管理和高级安全功能。
- 个人 VPN:如 NordVPN、ExpressVPN,注重隐私保护和地理限制绕过。
- 云 VPN:如 AWS VPN、Azure VPN,用于连接云端与本地资源。
特殊类型
- SSH VPN:通过 SSH 隧道转发流量,适合临时加密(如访问受限网站)。
- MPLS VPN:运营商提供的专用网络,高成本但稳定(非传统 VPN)。
- 移动 VPN:为移动设备优化,如 Always-On VPN(Android/iOS 企业功能)。
如何选择?
- 隐私/翻墙:WireGuard、OpenVPN(混淆协议更好)。
- 企业远程办公:IPsec 或 SSL VPN。
- 简单易用:个人 VPN 服务(如 Surfshark、ProtonVPN)。
- 高速需求:WireGuard 或 IKEv2/IPsec。
不同场景需权衡速度、安全性和易用性,企业用户还需考虑管理功能和合规性。
