- A+
一个加速器隧道提供的匿名性和安全使用互联网通过加密您的计算机发送到加速器服务器在另一端的数据时。但是,正如我们从旧的WEP协议所知道的Wi-Fi加密一样,过时的协议可能会受到影响,并且在数据安全性方面可能不够。
因此,用户需要了解各种加速器协议,以确保他们的提供商支持更新,更安全的协议,同时避免使用旧的,不太安全的协议。
这些加速器协议(包括PPTP,L2TP和SSTP)都利用了原始点对点协议(PPP)的机制。PPP封装数据的IP数据包,然后将数据包发送到另一端的服务器。PPP是一种较旧的协议,用于在拨号客户端之间建立加速器隧道,以连接到网络访问服务器。
那么,哪个是最好的加速器协议,哪个最好避免 – 为什么?请仔细阅读,找出答案。
- 我们已经揭穿了关于加速器的6个常见的神话
PPTP
点对点隧道协议(PPTP)是由微软设计的一种较旧的加速器加密方法,它一直回到Windows 95.尽管已知对ASLEAP字典攻击工具的敏感性,但它仍然很受欢迎到2004年,几乎使其过时(或应该有)。
那为什么还是很受欢迎?这主要是因为PPTP被集成到Windows,以及Linux和MacOS。PPTP使用TCP端口1723和通用路由封装(GRE)启用PC和加速器服务器之间的加密隧道。尽管安装简单,速度快的优点,但是这个协议却因为可以追溯到1998年的重大安全问题而受到损害。总之,对于现代用户来说,最好避免使用PPTP。
L2TP / IPSec的
L2TP是第二层隧道协议,是PPTP的扩展,将后者与思科设计的L2F(第二层转发协议)相结合。L2TP没有集成的加密功能,所以通过IPSec(Internet Protocol Security,互联网协议安全)来添加。
与使用128位密钥的PPTP不同,L2TP / IPSec具有256位密钥,并且这对于绝密通信来说足够复杂。L2TP是一种更新的协议,自XP以来,Windows以及MacOS 10.3或更高版本以及移动操作系统都受到支持。
L2TP需要更复杂的256位加密和双重封装的开销。设置和配置也可能更困难。一般认为它是安全的,尽管最近的NSA泄漏表明当加密使用预共享密钥时,L2TP容易受到攻击。
- 不要忘记,为什么加速器不够用有7个很好的理由
SSTP
安全套接字隧道协议(SSTP)由Microsoft直接拥有和控制。这解释了它的另一个名字 – 微软安全套接字隧道协议(MS-SSTP) – 所以毫不奇怪,因此它只能在Windows上使用。
这个名字源于通过安全套接字层(SSL)协议路由的流量,该协议使用TCP端口443,并使其通过防火墙和代理服务器,因此被阻止的可能性要小得多。由于它不是开源的,所以SSTP是这些加速器协议中最安全的一种。
SSTP比以前讨论的协议更现代化,它在Windows Vista SP1和更高版本中可用。SSTP是为远程客户端访问而设计的,通常不支持站点到站点加速器隧道。
Open加速器 TCP
所有这些内置的冗余意味着Open加速器 TCP被认为是一个高度可靠的协议,所有数据都被传送。这样做的缺点是所有的发送,确认和重发都需要大量的开销,从而拖慢了网络速度。Open加速器的TCP是一个理想的协议,更高的安全性,在延迟不是优先事项,如一般的网上冲浪和电子邮件。
Open加速器是由James Yonan创建的流行的安全协议。与以前的专有加速器协议不同,Open加速器是开源的,并且在GNU通用公共许可证下发布。这使社区能够访问源代码,以便识别和处理任何安全缺陷,而不是在代码中存在潜在的漏洞和后门程序。
SSL / TLS用于预共享密钥交换,增加了安全性。用于Open加速器的加密也是开源的,因为它使用支持高达256位加密的OpenSSL。
Open加速器有两种主要的形式:Open加速器 TCP和Open加速器 UDP。并不是所有的加速器提供商都允许您在这两种Open加速器协议之间进行选择,但有一些当然可以做到 – 尽管它们可能对于它们之间的差异以及您应该选择哪些提供很少的指导。我们在这里解释TCP变体,以及下一节中的UDP。
Open加速器 TCP基于TCP(毫不奇怪),与Internet协议(IP)相结合的传输控制协议(Transmission Control Protocol)为计算机如何来回交换数据创建了一套规则。TCP是面向连接的协议,它在应用程序执行数据交换时创建并保持这种连接。
TCP是互联网上使用最多的连接协议。其优点之一是它是一个“有状态的协议”,因为它集成了纠错功能。这意味着每传输一个数据包,在发送下一个数据包之前,需要确认数据包的到达,如果没有收到确认,则重新发送当前数据包。
Open加速器的UDP
Open加速器 TCP的替代协议是Open加速器 UDP。UDP代表用户数据报协议(User Datagram Protocol,用户数据报协议),它是客户端和互联网之间传输数据的另一种通信协议
与旨在最大化数据传输可靠性的Open加速器 TCP不同,Open加速器 UDP针对数据的低延迟传输,而不强调数据的有保证的传输(因此牺牲了可靠性)。
UDP只是传输数据包而没有全部的冗余和检查,所以开销较小,因此延迟较低。这些特性使得Open加速器 UDP非常适合音频和视频流媒体任务,甚至游戏。
更好的加速器服务支持Open加速器 TCP和UDP,并允许用户根据需要在它们之间进行选择。