# VPN市场及通用技术普及

By [Sentinel DVPN中文官方频道](https://paragraph.com/@sentinel-dvpn) · 2022-06-14

---

常见VPN协议
=======

VPN协议的工作方式多种多样，但它们通常执行两个基本功能:身份验证和加密。身份验证确保您的设备与可信的VPN服务器通信，而加密则使通信本身对外人不可读。

不同的加密标准和认证方式会导致VPN用户的速度和安全性不同。VPN协议在如何处理潜在错误方面也有不同的规则，这影响了VPN的稳定性和可靠性。

*   **Secure Socket Tunneling Protocol (SSTP)**：SSTP VPN协议是由微软单独开发的，并与Windows Vista一起引入。它非常类似于封装在SSL中的PPTP隧道，SSL是一种早期用于保护网页安全的加密协议。因此，SSTP最初只能在Windows设备上运行，除此之外它从未获得流行。SSTP的可配置性有限，在现有协议中并不突出。
    
*   Layer 2 Tunneling Protocol (L2TP)：与PPTP和SSTP等开创性但过时的协议相比，第二层隧道协议迈出了重要的一步，以降低速度为代价提供了更好的安全性。L2TP通常与IPsec协议配合使用来提供AES-256加密，两者的结合称为L2TP/IPsec。
    
*   IPsec：IPsec是Internet Protocol security的缩写，它是一种灵活的VPN协议，可以对每个单独的IP数据包进行认证和加密。它通常与本身不提供加密的L2TP等协议相结合。L2TP/IPsec更适合于匿名化，而不是安全性，因为还有其他协议，如OpenVPN，提供更强的安全级别
    
*   openvpn :OpenVPN是一个高度可配置的开源协议。它对所有平台都是免费的，受到了社区的高度重视，并且在消费者VPN服务中被广泛采用。OpenVPN最容易被配置成将自己伪装成普通的互联网流量，这有助于它逃避过滤器和防火墙的检测。它已经被信任的独立研究人员广泛审计，使得它即使在敏感的环境中也适合部署。（可配置UDP或者TCP 并支持高达 256 位的加密）。相对与过墙，在各种各样的灰色产业里面见到 OpenVPN 更多，比如免流，IPV6 绕 WIFI 验证，过校园网认证等等。
    
*   Internet Key Exchange Version 2 (IKEv2)：IKEv2是最新的协议之一，具有显著的优势，尤其是速度。它非常适合所有平台的移动设备。然而，由于主要用于公司环境，IKEv2不支持Linux，缺乏可配置性是一个缺点。另外，IKEv2的授权严格，审计难度较大。采用IKEv2的开源实现，保证了协议的完整性。
    
*   Point to Point Tunneling Protocol (PPTP)：作为最早进入协议世界的公司之一，PPTP有着丰富而传奇的历史。它在Windows 95时代就已经存在了，但它依赖于过时的MS-CHAP v2认证套件，这意味着它很容易被破解。这种固有的漏洞有一个优势:缺乏加密和身份验证特性意味着PPTP是最快的VPN协议。这也意味着你的网络连接内容会被你的ISP，你的Wi-Fi运营商，以及像美国国家安全局这样的政府监控机构看到。
    
*   wireguard：WireGuard®是一种免费开源的VPN协议，最初由Jason a . Donenfeld等人用 C 语言编写的一个开源 VPN 协议，被视为下一代 VPN 协议，目前由Edge Security LLC开发。[官方仓库](https://www.wireguard.com/repositories)。
    

WireGuard®是一个极其简单而快速的现代VPN，利用了最先进的加密技术。它的目标是比IPsec更快、更简单、更精简、更有用，同时避免大量令人头疼的问题。它的性能要比OpenVPN高得多。WireGuard被设计为一个通用的VPN，可以在嵌入式接口和超级计算机上运行，适合许多不同的环境。最初发布于Linux内核，现在是跨平台(Windows, macOS, BSD, iOS, Android)和广泛部署。它目前正在大量开发中，但它已经被认为是行业中最安全、最容易使用和最简单的VPN解决方案。

WireGuard使用最先进的加密技术，如噪音协议框架，Curve25519, ChaCha20, Poly1305, BLAKE2, SipHash24, HKDF和安全的可信结构。它做出了保守和合理的选择，并已被密码学家审查。[协议说明](https://www.wireguard.com/protocol/)。

WireGuard通过UDP协议对IP报文进行安全封装。您可以添加一个WireGuard接口，用您的私有密钥和同行的公共密钥配置它，然后通过它发送数据包。所有密钥分发和推送配置的问题都不在WireGuard的范围内;

v2ray vmess vless trojan：V2Ray 使用了 WS + TLS 方式，其协议与 Trojan 本身差异并不大。

总结
--

速度：IKEv2，OpenVPN，WireGuard

PPTP，SSTP不建议使用

相对安全：IKEv2，L2TP，and OpenVPN，WireGuard

WireGuard最近几年发展比较迅速，github一直更新，更新各个平台的应用。比较多的VPN都使用的这个协议。

其他
--

ProtonVPN：[介绍](https://zh.wikipedia.org/zh-hant/ProtonVPN)，台裔背景，公开划清中共关系，支持TOR，2022年支持了wireguard，速度有所提升，另一个有名的服务就是ProtonMail，主打匿名安全邮件服务，在圈内算比较有名气的。

[tail](https://tails.boum.org/)：一个可移植的操作系统，可以防止监视和审查。

[tailscale](https://github.com/tailscale/tailscale)：一个简单的VPN，零配置，项目由原golang核心开发人员创立发起的，有两年左右了，现状解决商用阶段。

outline：[https://getoutline.org/](https://getoutline.org/) [https://github.com/Jigsaw-Code/?q=outline](https://github.com/Jigsaw-Code/?q=outline)

VPN市场
=====

express 2020 2.8亿营收

根据Valuates的最新报告，2019年全球VPN市场价值254.1亿美元，预计到2027年将达到755.9亿美元，从2020年到2027年的复合年增长率为14.7％。

推动VPN市场规模增长主要因素包括：数据安全问题增加、高级复杂网络威胁增加以及企业内移动和无线设备使用量激增。

影响VPN市场规模的趋势
------------

报告预计移动和无线设备的使用激增将推动VPN市场规模的增长。当移动设备执行越来越多的工作事务时，安全性成为主要问题。随着越来越多的移动设备进入工作场所，移动VPN技术和其他移动安全产品被视为关键组件。

疫情期间全球性的远程办公大潮也是VPN增长的主要动力。随着企业实施BYOD策略以提高效率和降低成本，VPN市场规模正在不断扩大。专用网络工具可确保远程员工安全地链接到公司网络，从而使BYOD设备免受恶意网络攻击。

此外，高级复杂网络威胁的增加也将推动VPN市场规模的增长。APT攻击者可以轻松利用通过热点或不安全网络进行的通信。黑客正在积极寻找新的漏洞来利用，企业需要为这些零日攻击做好准备。VPN的使用和移动端点组织策略的遵从性有助于遏制这些攻击。

新冠疫情对VPN市场的影响
-------------

受新冠疫情影响，企业已经开始调整其数字化转型战略的优先级，专注于解决网络需求的变化。VPN连接对于远程工作的员工很重要，并且通常是IT团队启用虚拟员工队伍的第一步。

对于远程员工而言，随时访问数据的能力至关重要。随着越来越多的应用程序可用于移动或无线设备，企业将使用VPN应用来提高效率和生产率，从而推动VPN行业的发展。

VPN市场份额分析
---------

北美有望占据最大的VPN市场份额。北美的主导地位归因于电信和BFSI等行业和垂直行业的需求快速增长。

欧洲市场在VPN市场中也占有重要份额，并且预计将稳定增长。另一方面，随着VPN解决方案和服务在中国、印度和其他亚洲国家中的采用率不断提高，预计亚太地区将在预测期内实现最高复合年增长率。

中国快速增长的移动VPN服务正在主导亚太地区。由于各国公共网站上存在众多政策和法规，因此提供虚拟专用网络作为解决方案为中国、印度尼西亚和其他亚洲国家的企业家创造了一系列机会。

此外，VPN服务的使用使亚洲国家/地区的快速联网和流媒体成为可能。

其他
--

VPN讨论网址：[https://playbeasts.com/](https://playbeasts.com/)

中国VPN评测网址：[https://10beasts.net/](https://10beasts.net/)

[如何感知钓鱼或中资VPN](https://playbeasts.com/question/1027)

[黑名单VPN](https://cn-vpn.com/china-fanqiang-tools-blacklist.html) [黑名单2](https://10beasts.net/china-fanqiang-tools-blacklist/)

VPN的市场不仅仅是指大家通用的翻墙功能，企业和传统企业都有需求，穿透等，另外物联网、车联网未来可能也有。

参考
==

[What is the best VPN protocol?](https://www.expressvpn.com/what-is-vpn/protocols)

隐私工具：[https://www.privacytools.io/#vpn](https://www.privacytools.io/#vpn)

[https://www.privacyguides.org/tools](https://www.privacyguides.org/tools)

---

*Originally published on [Sentinel DVPN中文官方频道](https://paragraph.com/@sentinel-dvpn/vpn)*