VPN協議技術特點摘要：

1. SSL/TLS系屬VPN:

   • 技術特點: 建立在SSL/TLS加密協議上，其中包括OpenVPN、WireGuard、SoftEther VPN、Microsoft SSTP、Cisco AnyConnect等。
   • 工作原理: 使用證書驗證伺服器的身份並建立加密的通訊。透過SSL/TLS的握手協議確立加密隧道。
   • VPN如何用到SSL/TLS：OpenVPN和Wireguard等服務器端和客戶端通過SSL/TLS的握手協議確認公鑰和私鑰的配對。
   • 翻牆能力: GFW（Great Firewall of China）現在可以識別並封鎖SSL/TLS系列的VPN。

2. IPSec系屬VPN:

   • 技術特點: 它是一套在IP層對數據進行加密和身份驗證的安全協議。
   • 工作原理: 保護所有通訊，無論是UDP還是TCP、無論是哪個端口。
   • 常見的IPSec加密模式: IPSec/L2TP、IKEv2、Cisco的IPSec等。
   • 部署困難度: 設置上比OpenVPN和Wireguard困難，設備兼容性也較低。
   • 翻牆能力: GFW和其他防火牆可以輕易地封鎖IPSec VPN，使其難以使用。

3. 小結:

   • SSL/TLS 和 IPSec 都提供了高度的加密和身份驗證，但由於某些特點（例如固定的端口），它們在翻牆方面可能會遇到困難。

詳細的文章請參考： 隱私？翻牆？熱門VPN協議模式一次過對比 OpenVPN / Wireguard / IPSec