按用途分类
-
远程访问 VPN
- 用途:允许个人用户安全连接到远程网络(如企业内网或家庭网络)。
- 常见协议:SSL/TLS(如OpenVPN)、IPsec、L2TP/IPsec。
- 场景:员工远程办公、个人访问家庭NAS。
-
站点到站点 VPN
- 用途:连接两个或多个固定网络(如分支机构到总部)。
- 常见协议:IPsec、GRE over IPsec、MPLS VPN。
- 场景:企业多分支机构互联、云服务器与本地数据中心打通。
-
商业VPN(隐私型)
- 用途:隐藏真实IP、绕过地理限制或保护隐私。
- 代表服务:NordVPN、ExpressVPN、Surfshark等。
- 特点:通常提供服务器节点选择、加密流量。
按协议/技术分类
-
IPsec VPN
- 基于网络层的安全协议,支持加密和身份验证,常用于企业级VPN。
- 子类型:
- IKEv2/IPsec:适合移动设备(断网自动恢复)。
- L2TP/IPsec:兼容性好但速度较慢。
-
SSL/TLS VPN
- 基于应用层(如OpenVPN),通过浏览器或客户端实现,无需复杂配置。
- 代表:OpenVPN、WireGuard(部分实现)、AnyConnect。
-
WireGuard
- 新型轻量级协议,代码简洁、速度快,适合移动设备和低功耗设备。
- 应用:NordVPN的“NordLynx”、Mullvad VPN。
-
SSTP(微软开发)
使用SSL 3.0,兼容Windows,可绕过防火墙(端口443)。
-
PPTP(已淘汰)
早期协议,速度快但安全性差,现不推荐使用。
按部署方式分类
-
自建VPN
- 用户自行搭建服务器(如使用Raspberry Pi+OpenVPN)。
- 优点:完全控制数据,适合技术用户。
-
第三方商业VPN
- 付费或免费服务提供商,提供现成服务器节点。
- 风险:需信任服务商(可能记录日志)。
-
云VPN
云服务商提供的VPN方案(如AWS Client VPN、Azure VPN Gateway)。
其他特殊类型
-
SSH VPN
通过SSH隧道转发流量,适合临时使用(如翻墙)。
-
MPLS VPN
运营商提供的企业级专线,非传统VPN但功能类似。
-
Tor over VPN
结合Tor匿名网络和VPN,增强隐私(但可能降低速度)。
选择建议
- 隐私保护:优先选择WireGuard或OpenVPN,搭配无日志策略的商业VPN。
- 企业级需求:IPsec或SSL VPN,考虑站点到站点连接。
- 易用性:商业VPN客户端(如ExpressVPN)>自建方案。
不同场景需权衡速度、安全性和成本,如有具体需求(如游戏、流媒体、企业组网),可进一步细化选择。









