相關文章：

iOS10把PPTP協定拿掉了，VPN協定只剩下L2TP、IPSEC、IKEv2。IKEv2 從 iOS 8.0 版開始支援。

PPTP和L2TP都使用PPP協議對資料進行封裝，然後新增附加包頭用於資料在網際網路絡上的傳輸。儘管兩個協議非常相似，但是仍存在以下幾方面的不同：

• 1.PPTP要求網際網路絡為IP網路。L2TP只要求隧道媒介提供面向資料包的點對點的連線。L2TP可以在IP（使用UDP），楨中繼永久虛擬電路（PVCs),X.25虛擬電路（VCs）或ATM VCs網路上使用。
• 2.PPTP只能在兩端點間建立單一隧道。L2TP支援在兩端點間使用多隧道。使用L2TP，使用者可以針對不同的服務質量建立不同的隧道。
• 3.L2TP可以提供包頭壓縮。當壓縮包頭時，系統開銷（overhead）佔用4個位元組，而PPTP協議下要佔用6個位元組。
• 4.L2TP可以提供隧道驗證，而PPTP則不支援隧道驗證。但是當L2TP或PPTP與IPSEC共同使用時，可以由IPSEC提供隧道驗證，不需要在第2層協議上驗證隧道。

IKEv2 (Internet Key Exchange v2) 是一款新版的安全協議。簡單理解的話可以說和大家常見的PPTP/L2TP是差不多一類的東西。不過IKEv2協議要比PPTP和L2TP更加優秀，將會是之後發展的方向之一。採用IKEv2協議的VPN將會逐漸增多，當然至於什麼時候增加多少，就看各家VPN廠商自己的安排了。作為使用者我們當然是希望能盡快部署採用更優秀的技術，這樣才會有更好的使用體驗。

那麼IKEv2到底和PPTP/L2TP有什麼區別。

首先效果很直觀的部分，IKEv2協議採用了一種 「MOBIKE」 – Mobility and Multihoming 技術來維持加密通訊，這讓IKEv2連線在使用者自身網路狀況經常變化的情況下仍舊能夠維持加密連線，而不會出現頻繁閃斷、斷開又重連之類的情況，能大大提高網路連線的穩定性。舉個簡單的例子，當使用者使用手機在戶外使用網路時，頻繁的3G/WIFI等網路環境的切換能讓一般PPTP/L2TP連線閃斷的簡直無法正常使用。而IKEv2就能穩定保持連線。當然IKEv2只是能讓網路環境變化時連線不至於閃斷，當網路故障時也是不可能強行連線的。

另一方面，PPTP/L2TP這類基於PPP的傳輸層協議已經是很老舊的技術產物了。除了安全性之外，這類通訊協議並不是為現在大家所能使用的寬頻網路而設計，從前頻寬並不大的情況下差異不明顯。而現在頻寬不斷提高之後就能愈加感受到頻寬的差異性。IKEv2能夠擁有比PPTP/L2TP更加高效的網路通訊效率。

IKEv2是IKE（v1）的改良版，使用了公鑰證書和密碼等多重認證，彌補了v1時代的安全性上的不足。比PPTP/L2TP更是可靠許多。同時IKEv2還支援硬體加速，保證了高效的傳輸效率。

不過與之相對的，新技術面臨的問題就是各方面的支援性。對於使用者來說Windows 7以上包括RT系統都對IKEv2有原生支援，Android需要第三方軟體才可以支援，iOS僅支援IKEv1，而Windows Phone乾脆僅支援IKEv2協議的VPN連線。iOS 8.0 開始支援  IKEv2.

各個vpn協議的特點以及支援平臺：

OpenVPN：

OpenVPN允許參與建立VPN的單點使用預設的私鑰，第三方證書，或者使用者名稱/密碼來進行身份驗證。OpenVPN能在Linux、xBSD、Mac OS X與Windows2000/XP上執行。它不與IPsec及其他VPN軟體包相容。

• 支援平臺：Windows、Mac OS、iPhone、Android。
• 其特點是：安全系數高。缺點：易用性差、相容性差。

PPTP：

點對點隧道協議（PPTP）是一種支援多協議虛擬專用網路的網路技術。通過該協議，遠端使用者能夠通過Windows NT工作站、XP、2000 、2003、Win7作業系統以及其它裝有點對點協議的系統安全訪問公司網路。預設Port號：1723

• 其特點是：連線速度快。缺點：已河蟹，使用不穩定。
• 支援平臺：Windows、Mac OS、iPhone、Android、Linux。

L2TP：

L2TP和PPTP差不多，PPTP要求網路為IP網路，L2TP要求面向資料包的點對點連線；PPTP使用單一隧道，L2TP使用多隧道；L2TP提供包頭壓縮、隧道驗證，而PPTP不支援。

• 其特點是：連線速度快。缺點：已河蟹，使用不穩定（但穩定性比PPTP稍高）。
• 支援平臺：Windows、Mac OS、iPhone、Android、Linux。

SSH和Socks：

這2種代理協議其實差不多。SSH 為建立在應用層和傳輸層基礎上的安全協議。SSH目前較可靠，專為遠端登入會話和其他網路服務提供安全性的協議。利用 SSH 協議可以有效防止遠端管理過程中的資訊洩露。

• 其特點是：速度快，使用穩定、加密性高。
• 缺點：1、無法全域性代理（除非藉助第三方軟體）；2、使用稍複雜。
• 支援平臺：Windows、Mac OS、Android、Linux。

IPSec/IKEv2：

「Internet 協議安全性 (IPSec)」是一種開放標準的框架結構，通過使用加密的安全服務以確保在 Internet 協議 (IP) 網路上進行保密而安全的通訊。

• 其特點是：連線速度快、穩定性高。缺點：使用稍複雜。
• 支援平臺：Windows 7以上、Mac OS、iPhone、Android 4.0以上。