大部分人都会听说过虚拟专用网络或VPN。许多企业利用VPN在办公室之间创建安全链接，或允许员工远程连接到办公室服务器。许多互联网用户也利用VPN来绕过他们的国家本文将探讨不同类型的VPN连接及其意义。每个协议具有明显的优点和缺点

PPTP

点对点隧道协议（PPTP）是最流行的VPN协议，大多数设备都支持。PPTP代表点对点协议，是目前为止最简单的配置，具有较低的开销，使其比其他VPN协议更快。ISA Server，Cisco PIX和Sonic Wall等防火墙识别协议。

PPTP使用128位密钥加密数据过去还存在其他弱点，例如建立连接之前的明文认证，因此很少在敏感的商业环境中使用。然而，该协议的最新实现解决了一些安全问题

L2TP / IPSec

Layer 2隧道协议（L2TP）通过思科和微软的合作关系，旨在提供更安全的VPN协议。与PPTP相比，L2TP被认为是比PPTP更安全的选择，因为与其一起使用具有更安全的加密算法的IPSec协议。它还需要预共享证书或密钥。L2TP

L2TP在提供数据完整性和原始验证身份验证方面与PPTP相比具有许多优势，旨在防止黑客破坏系统。然而，管理这种提升的安全性所需的增加的开销意味着它以比PPTP更慢的速度执行。

SSTP

安全套接字隧道协议（SSTP）被视为具有最高安全性的VPN协议，因为使用2048位密钥证书进行身份验证并使用256位密钥进行加密。SSTP可以用于替代其他VPN协议（PPTP，L2TP），并且在网络访问被限制的位置使用TCP端口443（与安全套接字层（SSL）传输使用的相同端口）有效。

SSTP VPN被认为比OpenVPN更快，更可靠。但是，您的操作系统需要相对更新才能正常运行SSTP。
SSTP的主要缺点是，由于它是由Microsoft开发的，它只能在Windows Vista / Windows 7 / Windows 8上运行。目前，没有任何意图使该协议可用于Mac OS，Linux和旧版Windows的用户。

OpenVPN

OpenVPN是由开源软件开发的，作为微软的免费替代品该特定协议的一个主要优点是它可以在各种操作系统上运行，如Mac OS，Windows，Linux和一些IP电话。与SSTP类似，与L2TP相比，OpenVPN具有比L2TP更高的加密级别，因为它在第2层和第3层上运行。此外，它还附带了诸如传输以太网帧，IPX数据包和提供NETBIOS功能的额外功能。

A OpenVPN的一个小缺点是它不足以支持移动设备和安装第三方客户端的要求。这不是SSTP的情况。

VPN的主要缺点是由于其加密级别而与协议相关的高开销。配置也可能相当困难。

最后的想法

上面说明的VPN协议都有明显的优缺点。配置最佳设备兼容性的最简单协议是PPTP。SSTP和OpenVPN是最不可能被服务器或防火墙阻止的协议，通常被认为是最安全的。在速度方面，一般而言，较少的加密意味着更高的速度，但是安全性较低。但是，如果您的设备速度合理，这不应该是一个主要因素。最好考虑您的安全要求并相应选择一个协议。