跳过导航

什么是 VPN?

VPN 的工作方式以及为什么应该使用 VPN

什么是 VPN 服务?

VPN 代表虚拟专用网,可以在计算机和 VPN 提供商拥有的远程服务器之间建立数字连接,创建点对点隧道来加密个人数据、屏蔽 IP 地址,并允许你在 Internet 上绕过网站块和防火墙。这样可以确保你的联机体验保持私密状态,并且更加安全。

根据其定义,VPN 连接是:

  • 虚拟的,因为连接进程中未涉及物理网线。
  • 专用的,因为通过 VPN 连接,其他人无法查看你的数据或浏览活动。
  • 依赖于网络的,因为你的计算机和 VPN 服务器之间可以协同工作,维护已建立的链接。

现在,你知道了 VPN 背后的含义,以及 VPN 所代表的含义。接下来,让我们来了解 VPN 的多种好处,以及为什么要使用 VPN。

我为什么应该使用 VPN 服务?

对于任何寻求更安全、更自由的在线体验的人员而言,使用 VPN 的好处数不胜数。VPN 通过加密用户的数据并屏蔽其 IP 地址来保护用户,使其浏览历史记录和位置不可跟踪。这样更强的匿名体验可为希望访问受阻止或限定区域范围的内容的用户,提供更强的隐私保护以及更大的自由度。

以下是你可能需要使用 VPN 的一些常见原因:

保护数据安全

如今,数不胜数的工作电子邮件、付款信息和位置标记等敏感数据在网上传输。此类信息容易被跟踪和利用,尤其是在公用网络上,任何有权访问网络的人都可能会访问你的个人数据。VPN 连接会将数据分解为代码,并使没有加密密钥的任何人都无法读取这些数据。它可以隐藏你的浏览活动,让其他人无法查看。

在家办公

如今,越来越多的人选择远程办公模式。远程办公者可以使用 VPN 从任何位置通过专用连接访问公司资源,只要他们能够联机。这为员工提供了更大的灵活性,同时确保公司数据即使在公共 Wi-Fi 网络上仍然受到保护。

从任何位置访问或流式传输区域内容

某些网站和服务会根据地理位置限制其媒体内容,这意味着你可能无权访问某些类型的内容。VPN 可以伪装本地服务器的位置或欺骗,让你看上去在另外一个地点,例如在另一个国家/地区。

绕过审查和监视

由于政府限制、审查或监视,某些区域可能无法访问某些网站或服务。位置欺骗使这些用户能够绕过防火墙,查看被阻止的网站,自由地浏览网络上的精彩内容。

阻止 ISP 和第三方跟踪

Internet 服务提供商(ISP)会记录并通过设备的唯一 IP 地址跟踪你的浏览历史记录。此类信息可能会被出售给第三方广告商、提供给政府或在安全泄露方面处于易受攻击状态。通过路由到远程 VPN 服务器而非 ISP 服务器,VPN 会屏蔽你的 IP 地址,阻止 ISP 跟踪,并使你的个人数据保持私密状态。

VPN 连接的类型

如今,你能找到各种适用于计算机和移动设备的 VPN。其中既有优质的也有免费的,可供专业人士和个人使用。以下是一些最常见的类型:

名称 类型 连接方式 用例
远程访问 VPN(也称为客户端到站点 VPN) 主页 通过 SSL/TSL 连接到专用网络或第三方服务器 适用于需要通过专用连接访问公司文件和资源的远程办公者,或希望通过加密连接浏览公共 Internet 的用户
点对点 VPN 专用 网络通过局域网、广域网连接到另一个网络 适用于需要跨不同位置的多个站点链接其内部网络,同时保持安全连接的大型组织
VPN 应用程序 移动办公 通过移动设备或智能手机设备上的 VPN 应用连接到专用网络 适用于希望在外出时或遇到不稳定 Internet 连接时利用 VPN 权益的移动用户

远程访问 VPN(也称为客户端到站点 VPN)

计算机最常用的 VPN 类型之一,即远程访问 VPN,使站点外用户能够从个人设备连接到组织的网络或远程服务器。可以通过登录页面输入身份验证凭据来完成此操作,然后授权你通过 Web 浏览器建立连接。

用户也可以通过虚拟桌面客户端或 VPN 应用连接到 VPN,在输入凭据后,虚拟机或 VPN 应用也将连接到网络或服务器。客户端为其用户提供了一个易于使用的界面、连接信息以及在 VPN 的各种功能之间切换的功能。

远程访问 VPN 可供专业人士和个人使用,这是它成为最常见 VPN 形式之一的原因。它使不在办公室的远程办公者也能够访问公司文件和资源,并且能够保护以远程办公为优先的公司的私有数据,使其有可能保持私密状态。对于只希望使用增强的自动化和匿名浏览公共 Internet 的个人用户而言,远程访问 VPN 是避免内容块、绕过防火墙和 ISP 跟踪的组成部分。

点对点 VPN

大型组织需要更可靠的自定义解决方案,可以选择点对点 VPN。这类 VPN 是一种专用的内部网络,由组织内的多个网络组成,它们通过公共 Internet 连接到彼此的局域网。这样的网络环境下,允许跨组织内部或相邻的两个单独网络的用户相互共享资源,同时仍然限制对其所有资源的完全访问权限,以确保公司内部的通信保持为私密状态和尽可能的安全。由于点对点 VPN 的规模大、复杂程度高,这种连接类型最适合不同部门分布在多个地点的企业级公司。

在站点到站点 VPN 中,有两种网络类型:

Intranet

内网点对点 VPN 通过局域网将同一组织中的多个站点链接在一起。当多个位置的多个部门需要在关闭的专用网络内开展协作时,VPN 就能派上大用场。通过站点到站点连接,这些部门可以安全高效地相互交换资源。

Extranet

外网点对点 VPN 通过局域网将来自不同组织的多个站点链接在一起。经常与第三方供应商、合作伙伴或业务供应商进行协作的组织可能需要构建此类网络的能力。组织还可以自定义每个网络之间的访问作用域,以便仅共享某些资源,而其他资源仍为专用资源。

移动 VPN

虽然在业界存在多年的 VPN 提供商通常面向桌面用户,但智能手机的出现让面向移动设备的 VPN 迎来了大幅增长,而这背后有着充分的原因。对于想要在外出时获得更多安全和保护的智能手机用户而言,移动设备端的 VPN 是必不可少的选择。

移动 VPN 不仅提供传统 VPN 的好处,还能在 Internet 连接不正常或不稳定或移动数据和 Wi-Fi 之间切换时继续保护数据。只要应用正在运行,VPN 连接就能保持安全状态,你的设备仍将受到保护。得益于其灵活性,移动 VPN 非常适合出行用户或无权访问可靠 Internet 连接的用户。

VPN 的工作原理是什么?

那么 VPN 如何保护你? 让我们揭开 VPN 的神秘面纱,看看它是如何工作的。

协议名称 加密 路由 用例
OpenVPN 使用 OpenSSL 进行 256 位 AES 加密 TCP 和 UDP、SSL/TSL 最佳整体应用
SSTP 256 位 AES 加密 TCP, SSL/TSL 适用于 Windows 的最佳选项
IKEv2 / IPSec 256 位 AES 加密 UDP 移动浏览的最佳选项
L2TP / IPSec 256 位 AES 加密 UDP 基本设置的最佳选项
PPTP 128 位加密 TCP 无;已过时
WireGuard 256 位 AES 加密 UDP 适合早期采用者的最佳选项

当用户尝试连接到 VPN 提供商的远程服务器时,服务器会对用户进行身份验证,并创建一个加密隧道供其数据运行。通过此隧道漏斗的数据会被编入代码中,在没有加密密钥访问权限的任何人看来是难以理解的数据,因此没有读取该密钥的权限。此数据到达服务器后,服务器将使用自己的私钥解密数据并使其可读。服务器会将解密的数据和新的 IP 地址发送回你尝试连接的站点。

此加密过程是如何发生的,以及它是否完全安全,取决于用于建立连接的协议类型或指令系统。VPN 服务只能保证在强协议支持时安全无忧,而强协议是保持 VPN 运行的引擎。

你会发现 VPN 提供商们使用各种不同的协议,每种协议都有各自的路由方法和用例。以下是需要注意的一些最常见选项:

OpenVPN

OpenVPN 是这一领域中使用最广泛的协议之一,通常认为 OpenVPN 在安全性、稳定性和灵活性上都堪称行业标准。它具有 256 位加密技术、通过 SSL/TSL 提供隧道以及使用开源技术,这意味着任何人都可以查看其源代码并解决任何潜在漏洞。这种级别的透明度可确保永远不会向第三方广告商出售或提供你的数据。

SSTP

SSTP,代表安全套接字隧道协议,是另一个采用 256 位加密和 SSL/TSL 认证进行身份验证的行业标准协议。该协议原生内置于 Windows 操作系统中,并受 Microsoft 支持,使其成为 Windows 用户的最佳选项。

IKEv2 / IPSec

IKEv2 代表 Internet 密钥交换版本 2,是一种协议,通常与 IPSec、Internet 协议安全性配对,以获得最佳的安全性和速度。IKEv2/IPSec 在不稳定的 Internet 条件下能够维护连接的稳定性,即使在手机网络数据和 Wi-Fi 之间切换也是如此。它是用于移动 VPN 的最佳协议。

L2TP / IPSec

L2TP 代表第 2 层隧道协议,是另一个经常与 IPSec 配合使用来增强安全性的协议。与 SSTP 一样,L2TP 以本机方式内置到 Windows 操作系统中,通常易于设置,但许多提供商不再支持此协议,因为现在有更好的选项可用。

PPTP

PPTP,代表点对点隧道协议,是 L2TP 的原始前置任务,已经属于过时的协议标准。某些免费 VPN 可能仍使用此协议,但由于其许多已知的安全缺陷,此协议不再属于安全连接的可靠选项。

WireGuard

WireGuard 是一种即将推出的新式协议,它可在 VPN 空间中继续获得增强。此协议的宣传优势包括更精益的代码库、更新式的加密技术以及更强的移动兼容性。与 OpenVPN 一样,这是一个开放源代码项目,这意味着任何人都可以查看源代码、报告 bug,并让其提供商负责。

VPN 如何保护你的 IP 地址

除了加密,VPN 还会从公共 Internet 屏蔽你的 IP 地址,进而屏蔽你的身份。当用户成功将其计算机连接到 VPN 服务器时,VPN 不仅可以保护其数据,还会为其分配一个隐藏其实际 IP 地址的新 IP 地址。这可能采用共享 IP 地址的形式,该地址将多个用户分组到一个 IP 中,以便每个单个用户的活动难以辨别。新的 IP 地址可能也与 VPN 服务器的 IP 地址相对应,这意味着全球服务器越多,你选择的 IP 地址就越多。根据需求,你可以在 VPN 客户端的设置中进行配置。

当 VPN 隐藏你的 IP 地址时,也会欺骗或隐藏你的位置。这对于绕过依赖 IP 启动阻止的内容块和防火墙而言很有用。此外,IP 掩码还被证明可有效防止人肉搜索,避免你的私人身份在网上被公开,还能阻止 DDoS 攻击或分布式拒绝服务攻击。如果没有人知道你的真实 IP 地址,就没有人可以对你发起攻击。

VPN 的安全性如何?

即使具有最强的协议,VPN 也不能保证万无一失。第一,它不能防病毒。即使 VPN 可以阻止广告商使用你的 Cookie 以广告为目标,但它不会阻止 Cookie 本身。可能会出现安全缺陷、bug 和其他漏洞,这是让软件保持最新状态的重要原因。信誉较低的提供商可能会记录你的浏览活动,并使用数据向你销售广告。虽然优质提供商提供最高级别的加密和 IP 掩码,但 ISP 和其他第三方实体每天都在增长。

尽管存在这些小的挑战,但使用 VPN 服务的联机体验仍比不使用 VPN 服务更安全、更灵活。如果你希望为日常浏览增添一层在线隐私,则需要使用 VPN。通过强加密和 IP 掩码的强强组合,VPN 可以满足你保护数据安全的需求。

优质 VPN 可提供哪些好处?

现在你知道使用 VPN 有哪些好处,以及 VPN 的各种类型、协议和用例。接下来,让我们来了解在挑选 VPN 提供商时有哪些注意事项。市面上的选项可谓五花八门,但你要选择具有明确专业知识、记录良好和值得信赖价值观的公司。以下是优质 VPN 提供商应该提供的一些功能:

强协议

任何 VPN 提供提供最重要的职责都是安全,因此,必须选择使用带有 256 位加密的行业标准协议的服务,即银行和军队使用的相同加密类型。在当前环境下,这意味着了解 L2TP/IPSec 等旧协议的限制,同时完全避免 PPTP 等过时协议。改为选择使用 OpenVPN、SSTP、IKEv2/IPSec 或 WireGuard 的服务。顶级提供商都会支持多种协议,应该允许你根据用例在不同协议之间进行切换。

IP 地址保护

更匿名是使用 VPN 的关键原因。在寻找提供商时,你需要选择提供重新路由 IP 地址选项的提供商。共享 IP 地址在一个 IP 下将多个用户组合在一起,在群集内保护你的数据安全,而快速简单的服务器切换则允许你从提供商服务器的不同所在地选择“你所处的地点”。

服务器遍布多个地区

使用 VPN 时,如果你选择的提供商仅在有限的位置运行有限数量的服务器,则可能会注意到性能下降。使用由附近和远端许多服务器组成的服务,包括离你较近的服务器,你的数据会传输较短的距离,从而让传输速度更快。提供商在全球的服务器越多,传播用户越多,性能就越强。如果你想要从特定区域切换到 IP 地址,则最好选择在该地址提供支持所选协议的服务器的提供商。

零日志策略

你的数据可能会对第三方隐藏,但从理论上讲,VPN 提供商能够查看在其保护下执行的一切操作。因此,请务必与遵守其日志记录策略透明度的公司联系。零日志或无日志 VPN 提供商会记录你的电子邮件地址、付款信息和 VPN 服务器,但不应记录或存储在安全连接时发送的任何数据,其中包括使用情况日志、连接日志、会话数据,甚至是你的 IP 地址。

安全开关

如果安全 VPN 连接中断,则计算机将还原到实际的 IP 地址,进而泄露你的身份。安全开关会在 VPN 连接中断后立即断开 Internet 连接,从而防止发生此类事件。

移动兼容性

在不安全的 Wi-Fi 网络上进行移动活动会伴随着风险。如果你正在寻找更安全的移动体验,那么寻找提供移动 VPN 支持提供支持的提供商可能会很有用,尤其是漫游时切换到 IKEv2/IPSec 协议的功能。此功能可以确保你的连接安全,即使你从公共 Wi-Fi 切换到手机网络数据。

身份验证的选项

当计算机尝试连接到 VPN 服务器时,VPN 必须先对用户进行身份验证,然后才能成功连接。这通常意味着通过登录页面或桌面客户端输入凭据,但最好考虑使用其他选项进行身份验证。例如,多重身份验证要求你通过应用授权使用移动设备登录。为了提高安全性,你还需要插入到 USB 端口的物理安全密钥。

客户支持

与其他软件公司一样,VPN 提供商必须具有可靠的支持团队,以便你在遇到任何问题时进行联系。其支持团队应具有专业知识,乐于提供帮助,且能够联系得上。

高级定价

一般情况下,最好完全避免使用免费 VPN。选择付费提供商时,请选择由优质技术和基础结构支持的可靠公司。此外,付费提供商记录你的活动并将此类信息出售给广告商的可能性更低。优质 VPN 可能需要每月付费,但能收获安全和安心,因此物有所值。

VPN 如何阻止身份盗用?

身份盗用日益猖獗,新的手段层出不穷,让人防不胜防。黑客窃取你的个人数据是为了用你的信用卡消费、访问你的银行帐户、提取租约或使用保险来谋取私利,即所有形式的诈骗行为。随着从数据库盗用用户信息的公司数据泄露的频率增加,身份盗用问题似乎变得越来越严重。现在,几乎每个咖啡店、公司或机场都会提供公共 Wi-Fi 来满足顾客的办公、银行和购物需求,我们的身份似乎从未如此脆弱。

尽管可能无法防止发生数据泄露,但可以使用 VPN 防止线上身份被人盗用。VPN 会通过隧道对数据进行加密,以便其他人(包括诈骗团伙)都看不到它,从而即使在你使用不安全的网络时也能保护你的信息。VPN 还会屏蔽你的 IP 地址,使你的联机标识和位置保持不可跟踪状态,从而使网络用户难以固定你。由于你的 IP 地址已隐藏,因此你受保护免受网络攻击。

常见问题解答

  • VPN 代表虚拟专用网,通过加密用户的数据并屏蔽其 IP 地址来保护用户。这样可以隐藏用户的浏览活动、标识和位置,从而提高隐私和自治权。任何寻求更安全、更自由联机体验的人都可以享受 VPN 带来的好处。

    详细了解 VPN

  • 信誉良好的 VPN 提供商应提供最高级别的加密、IP 地址保护、位置掩码和故障安全隐私选项。根据提供的功能,可以使用 VPN 远程办公、保护敏感数据、访问区域内容、绕过内容块或阻止第三方跟踪。

    发现 VPN 的丰富功能

  • VPN 连接是在计算机与 VPN 提供商拥有的远程服务器之间建立的数字连接。连接成功后,VPN 将创建一个加密隧道,所有数据都通过该隧道运行。此数据会被编入代码,以便其他人看不到它,确保你的浏览活动保持私密状态且受保护。

    查看更多 VPN 定义

  • 虽然 VPN 无法防范 Cookie 跟踪,但可以防范 ISP 跟踪或 Internet 服务提供商跟踪,以及第三方广告商和网络犯罪。这是通过将连接路由到远程 VPN 服务器来完成的,远程 VPN 服务器会屏蔽你的 IP 地址并隐藏你的位置。隐藏这些信息后,你的身份将保持私密状态。

    详细了解 VPN 保护

  • VPN 应用是一种软件应用程序,允许你在输入登录凭据后连接到远程 VPN 服务器。这可能采用桌面虚拟客户端的形式,或作为移动应用。只要客户端或应用正在运行,VPN 就会保护你的设备。这对于在外出时寻找安全和保护的智能手机用户特别有用。

    了解其他类型的 VPN

开始使用 Azure 免费帐户

免费享受 12 个月的热门服务,始终免费使用超过 25 项服务,并在前 30 天内享用 $200 额度。

可以给你提供什么帮助?