文章内容为谷歌翻译
源址http://www.earthvpn.com/faq-items/what-is-the-difference-between-pptp-l2tp-sstp-and-openvpn/
PPTP
点对点隧道协议(PPTP)是Microsoft的一项发明,用于在拨号网络上创建VPN,因此多年来一直是内部业务VPN的标准协议。 它仅是一个VPN协议,并依靠各种身份验证方法来提供安全性。 它几乎在所有支持VPN的平台和设备上均作为标准配置提供,因此无需安装其他软件即可轻松设置,对于企业和个人使用而言,它仍然是一种流行的选择。 它还具有实现所需的低计算开销的优点。
EarthVPN通过MPPE 128位密码(带有或不带有压缩功能以及MS-CHAPv2身份验证)实施PPTP加密。
L2TP / IPSec
第2层隧道协议(L2TP)是通过Cisco和Microsoft之间的合作关系而产生的,其目的是提供更安全的VPN协议。 与PPTP相比,L2TP被认为是一种更安全的选择,因为结合使用了拥有更多安全加密算法的IPSec协议。 它还需要预共享的证书或密钥。
EarthVPN通过具有AES加密算法的标准化IPSec协议实现L2TP加密。 256位密钥将用于加密。
SSTP
安全套接字隧道协议(SSTP)在大多数VPN连接将被阻塞的情况下起作用。 其中包括禁止使用VPN技术的国家和某些阻止VPN连接的公司。 它使用TCP端口443,与安全套接字层(SSL)传输使用的端口相同。 这与特殊方法结合以形成数据包,以允许SSTP传输通过大多数代理和防火墙。 它被认为是VPN隧道协议中最安全的,因为它使用SSL,身份验证证书和2048位加密。
SSTP的主要缺点是它仅由Microsoft创建,仅在Windows Vista SP 1和Windows 7/8上运行。 由于它是专有软件,因此尚无计划将其正式提供给Mac OS,Linux和较旧版本的Windows用户。
如果您无法使用PPTP或L2TP协议进行连接,并且可以浏览https网站,则SSTP最有可能为您工作。
OpenVPN
OpenVPN是一种相当新的开源技术,它使用OpenSSL库和SSLv3 / TLSv1协议以及其他技术来提供强大而可靠的VPN解决方案。 它的主要优点之一是高度可配置,尽管它在UDP端口上运行最好,但可以将其设置为在任何端口上运行,包括TCP端口443。这使得它的流量无法区分,除了使用SSL上的标准HTTP,因此很难阻止。
EarthVPN实施具有AES密码,128位和256位(可选)加密的OpenVPN协议,哈希算法为160位SHA1,控制通道为TLSv1 / SSLv3 DHE-RSA-AES256-SHA和2048位RSA。
EarthVPN在TCP端口80(http),443(https),992、1194、8888和UDP端口53(dns),80、992、1194和8888上提供OpenVPN / SSL VPN协议。
如果无法使用PPTP或L2TP协议进行连接,则可以尝试使用具有不同tcp和udp端口的OpenVPN进行连接。