在2025年的今天，Vigor 路由器中集成的VPN类型越来越多，PPTP，L2TP，IPsec，SSL，OpenVPN，IKEv2，Wireguard，再细分下去，L2TP还包含普通的非加密L2TP和使用IPSec加密的L2TP over IPsec，IPsec中则包含了普通的通用密钥IPsec，使用用户名密码认证的IPsec XAuth，IKEv2中又有IKEv2 PSK, IKEv2 EAP，IKEv2 RSA等，令人眼花缭乱。

而客户端方面，也产生了一些分化，在最新的Android平台上，已经移除了IPsec xAuth，L2TP等VPN类型，而在iOS，macOS中，这两种VPN类型则仍然保留。

所以，对于很多用户来说，如何选择VPN协议，变成了一个令人苦恼的问题，本文从安全性，平台支持等方面，试着帮助用户梳理如何进行VPN协议的选择。

 

一、安全性：

 

较低安全性，不推荐的类型：

在2025年的今天，PPTP，不加密的L2TP，属于彻底不推荐的VPN协议，尽管这两种配置比较简单，但是多数平台已经移除了对这两种协议的支持，而且，部分地区的运营商还会对相应的协议进行封锁，导致完全连不上，因此列入完全不推荐的类型

较为安全的类型：

除了以上两种，其他的VPN协议安全性不相伯仲，除非泄露用户名密码的情况，否则都是非常安全的VPN，可以根据本文第二部分的操作系统平台介绍部分进行选择。

 

二、根据平台选择

Windows：

Windows上，目前仍有支持的包含PPTP，L2TP over IPsec，以及在Win10之后新加入的IKEv2。Windows平台相对比较开放，OpenVPN，Wireguard也很方便安装，所以可以非常方便地通过安装第三方软件的方式使用。

因此，推荐如下：
IKEv2 EAP：最新的协议，有较强的安全性，但是也有其非常要命的缺点----需要安全的域名证书，因此需要额外的购买成本。但是在购买部署证书后，该协议可以完美实现跨平台，替代简单易用但不够安全的PPTP（目前基本全部桌面和移动平台均可连接IKEv2  EAP）

SSL VPN：DrayTek私有VPN协议，需要安装DrayTek SmartVPN客户端来连接，但因为是私有协议，可以自由修改端口，易于避免各种运营商的流控封锁，也是非常推荐的协议。

Wireguard：设置上相对比较麻烦，但是由于是系统服务级的嵌入，所以可以实现设置完成后，开机即可自动连入，且非常安全。缺点：基于UDP协议，有可能被运营商流控。

设置文档参考：https://www.draytek.com.cn/support/SupportDetail.php?article_id=235

macOS：

macOS上已经不再有PPTP和普通的L2TP，剩下的都是相对安全的协议。

L2TP over IPsec：设置简单安全，可以使用。但会使用一个通用密钥（所有用户共享），有一定的安全隐患（例如员工离职后泄露密钥）

IKEv2 EAP：安全且方便，推荐，但需要部署域名和购买域名证书后使用。

IPsec xAuth：安全方便，且无需购买证书即可使用，推荐。

设置文档参考：https://www.draytek.com.cn/support/SupportDetail.php?article_id=207

Wireguard：推荐，但在国内安装该软件非常麻烦，需要一定的技术背景。

设置文档参考：https://www.draytek.com.cn/support/SupportDetail.php?article_id=237

 

iOS：

iOS的协议支持和macOS基本相同，可以参考macOS来进行选择，但需要注意的是，wireguard无法安装。

 

Android：

安卓系统目前的选择颇为激进，移除了除IKEv2之外的全部协议。

IKEv2 EAP：安全且方便，推荐，但需要部署域名和购买域名证书后使用。

IKEv2 / IPsec PSK： 安全且方便，通过ID实现每个用户单独的账号密码，推荐使用。

设置文档参考：https://www.draytek.com.cn/support/SupportDetail.php?article_id=238

OpenVPN：设置相对麻烦，但可以通过下载apk的方式实现安装，可以作为补充。

Wireguard：设置相对麻烦，但可以通过下载apk的方式实现安装，可以作为补充。