按用途分类
(1) 远程访问 VPN(Remote Access VPN)
- 用途:个人或员工通过互联网安全连接到私有网络(如公司内网)。
- 场景:居家办公、出差时访问公司资源。
- 常见协议:OpenVPN、IPsec、L2TP/IPsec、SSL VPN(如 AnyConnect)。
- 特点:客户端到服务器的加密连接,通常需要账号密码或证书认证。
(2) 站点到站点 VPN(Site-to-Site VPN)
- 用途:连接两个或多个本地网络(如分支机构与总部)。
- 类型:
- 基于 IPsec:通过公共互联网建立加密隧道。
- 基于 MPLS:运营商提供的专线VPN,稳定性高但成本较高。
- 特点:无需终端用户手动连接,自动实现网络互通。
按协议/技术分类
(1) IPsec VPN
- 特点:网络层加密,支持传输模式(主机间)和隧道模式(网络间)。
- 优势:安全性高,兼容性强。
- 缺点:配置复杂,可能受 NAT 影响。
(2) SSL/TLS VPN
- 特点:基于应用层加密(如 HTTPS),无需专用客户端(可通过浏览器访问)。
- 常见实现:OpenVPN、WireGuard(部分兼容)、商业方案(如 Citrix Gateway)。
- 优势:穿透防火墙能力强,适合远程访问。
(3) WireGuard
- 特点:现代轻量级协议,代码简洁,性能高。
- 优势:低延迟,适合移动设备。
- 缺点:较新,生态不如 IPsec/OpenVPN 成熟。
(4) L2TP/IPsec
- 特点:结合 L2TP(二层隧道)和 IPsec(加密),原生支持于多数操作系统。
- 缺点:速度较慢(双重封装),可能被防火墙拦截。
(5) PPTP(已淘汰)
- 特点:早期协议,速度快但安全性极低(易被破解),不推荐使用。
(6) SSTP(微软开发)
- 特点:基于 SSL,仅支持 Windows,适合绕过严格防火墙。
(7) IKEv2/IPsec
- 特点:移动设备友好,支持网络切换时自动重连(如 4G/Wi-Fi 切换)。
- 优势:稳定性高,适合手机用户。
按实现方式分类
(1) 自建 VPN
- 方式:使用开源工具(如 OpenVPN、SoftEther)或商业硬件(防火墙/VPN 网关)。
- 适用场景:企业或技术用户,需自行维护服务器。
(2) 云服务商 VPN
- 示例:AWS VPN、Azure VPN、Google Cloud VPN。
- 特点:与云平台集成,简化站点到云端的连接。
(3) 第三方 VPN 服务
- 用途:隐私保护或绕过地理限制(如 NordVPN、ExpressVPN)。
- 特点:提供共享 IP 和服务器节点,但信任依赖服务商。
特殊类型
(1) 移动 VPN
- 用途:保障移动设备(如手机)在切换网络时的持续安全连接。
- 协议:通常使用 IKEv2 或 WireGuard。
(2) 分层 VPN(Double VPN)
- 特点:数据经过两次加密隧道(如 Tor over VPN),增强匿名性但速度慢。
(3) MPLS VPN
- 特点:运营商提供的企业级专线,非传统加密VPN,但提供隔离网络。
如何选择?
- 个人隐私/翻墙:WireGuard、OpenVPN(第三方服务)。
- 企业远程办公:SSL VPN 或 IKEv2/IPsec。
- 企业分支机构互联:IPsec 站点到站点 VPN 或 MPLS。
- 移动设备:IKEv2 或 WireGuard。
不同场景需权衡速度、安全性和易用性,如有具体需求,可进一步探讨!









