什么是 VPN?
VPN 的工作原理以及为何应使用 VPN。
什么是 VPN 服务?
VPN 代表虚拟专用网,它在计算机与 VPN 提供商拥有的远程服务器之间建立数字连接,创建一个点对点隧道,用于加密个人数据、屏蔽 IP 地址,并让你在 Internet 上避开网站屏蔽和防火墙。这可确保你的在线体验是私密的、受保护的、更安全的。
根据其定义,VPN 连接是:
- 虚拟的,因为连接过程中未涉及实质的电缆。
- 私密的,因为通过此连接,其他人看不到你的数据或浏览活动。
- 联网的,因为多台设备(计算机和 VPN 服务器)协同工作以维护已建立的链接。
现在,你已了解 VPN 背后的含义以及 VPN 所代表的含义,接下来让我们来了解 VPN 的诸多优势,以及使用 VPN 的好处。
为什么我应该使用 VPN?
对于寻求更安全、更自由的联机体验的任何人,使用 VPN 的好处有很多。VPN 通过加密用户的数据并屏蔽其 IP 地址来保护其用户,使其浏览历史记录和位置无法跟踪。这种更强的匿名性可为希望访问受屏蔽或区域限制内容的用户提供更高的隐私权限和更大的自由度。
以下是使用 VPN 的一些常见原因:
保护数据安全
工作电子邮件、付款信息和位置标记等敏感数据不断联机传输。这类信息会被跟踪,且容易被人利用,尤其是在公用网络上,有权访问网络的人都可以访问你的个人数据。VPN 连接会将数据打乱到代码中,让没有加密密钥的任何人都无法读取数据。它会隐藏你的浏览活动,这样其他人就看不到你的活动。
在家办公
如今,远程办公越来越常见。使用 VPN,远程工作者只要可以联机,就能从任何位置通过专用连接访问公司资源。这为员工提供了更大的灵活性,同时确保公司数据即使在公共 Wi-Fi 网络上仍然受到保护,确保安全。
从任意位置访问或流式传输区域内容
某些网站和服务会根据地理位置限制其媒体内容,这意味着你可能无法访问某些类型的内容。VPN 会伪装或欺骗本地服务器的位置,使其看起来就像它位于其他位置,例如在另一个国家/地区。
绕过旁路和监控
由于政府限制、监管或监视,某些区域可能无法访问某些站点或服务。位置欺骗使这些用户能够绕过防火墙、查看被屏蔽的网站,以及在线自由浏览。
阻止 ISP 和第三方跟踪
Internet 服务提供商 (ISP) 通过设备的唯一 IP 地址记录和跟踪浏览历史记录。此信息可能会被销售给第三方广告商、提供给政府或让你在面临安全威胁时易受攻击。通过路由到远程 VPN 服务器而不是 ISP 的服务器,VPN 会屏蔽你的 IP 地址,阻止 ISP 跟踪,并保持个人数据的私密性。
VPN 连接的类型
现在,你将发现适用于计算机和移动设备的各种 VPN(高级和免费),可供专业和个人使用。下面是一些较常用的类型:
| 名称 | 类型 | 连接方式 | 用例 |
|---|---|---|---|
| 远程访问 VPN(也称为客户端到站点 VPN) | 家庭版 | 通过 SSL/TSL 连接到专用网络或第三方服务器 | 适用于需要通过专用连接访问公司文件和资源的远程工作者,或者希望通过加密连接浏览公共 Internet 的用户 |
| 站点到站点 VPN | 专用 | 网络通过 LAN、WAN 连接到另一个网络 | 适用于需要将其内部网络链接到位于不同位置的多个站点,并需要同时保持安全连接的大型组织 |
| VPN 应用程序 | 移动 | 通过移动设备或智能手机设备上的 VPN 应用连接到专用网络 | 适用于希望在外出时或遇到不稳定的 Internet 连接时利用 VPN 优势的移动用户 |
远程访问 VPN(也称为客户端到站点 VPN)
计算机最广泛使用的一种 VPN 是远程访问 VPN,它使站点外用户能够从其个人设备连接到组织的网络或远程服务器。这可以通过在登录页输入身份验证凭据来实现,然后该页面会授权你通过 Web 浏览器建立连接。
用户还可以通过虚拟桌面客户端或 VPN 应用连接到 VPN,这也会在你输入凭据后连接到网络或服务器。客户端为其用户提供了易于使用的界面、连接信息以及在 VPN 的各种功能之间切换的功能。
远程访问 VPN 可用于专业和个人用途,这就是它成为最常见的 VPN 形式之一的原因。它使远程工作者能够访问公司文件和资源,而无需在办公室工作,并保护远程优先公司的私有数据,使其可能保持私密性。对于只想以更高的自主性和匿名性浏览公共 Internet 的个人用户而言,远程访问 VPN 是避免内容屏蔽、防火墙和 ISP 跟踪不可或缺的一部分。
站点到站点 VPN
需要更可靠的自定义解决方案的大型组织可以选择站点到站点 VPN。站点到站点 VPN 是一个专用的内部网络,由组织内的多个网络组成,它们通过公共 Internet 彼此连接到对方的局域网(LAN)。此设置允许组织内部或相邻的两个单独网络中的用户彼此共享资源,同时仍然限制对其所有资源的完全访问权限,从而确保公司内部的通信尽可能保持私密和安全。由于站点到站点 VPN 的规模和复杂性,这种类型的连接最适合具有跨多个位置的部门的企业级公司。
在站点到站点 VPN 中,有两种网络类型:
Intranet
Intranet 站点到站点 VPN 通过 LAN 将同一组织的多个站点链接在一起。当多个位置的多个部门需要在封闭的专用网络中相互协作时,这非常有用。通过站点到站点连接,这些部门可以安全高效地相互交换资源。
Extranet
Extranet 站点到站点 VPN 通过 LAN 将不同组织的多个站点链接在一起。经常与第三方供应商、合作伙伴或业务供应商协作的组织可能需要形成此网络。组织还可以自定义每个网络之间的访问范围,以便仅共享部分资源,而保持其他资源私有。
移动 VPN
虽然长期 VPN 提供商的目标通常是桌面用户,但智能手机引发了移动版 VPN 的大幅增长,这是一个好现象。对于在外出时寻求更高安全性和保护的智能手机用户而言,移动 VPN 是必需品。
移动 VPN 不仅可提供传统 VPN 的优势,而且还可在 Internet 连接不正常或不稳定时,或者在移动数据和 Wi-Fi 之间切换时继续保护数据。只要应用保持运行,VPN 连接就会保持其安全性,从而持续保护设备。由于其灵活性,移动 VPN 非常适合正在旅行的用户或无法访问可靠 Internet 连接的用户。
VPN 的工作原理是什么?
那么 VPN 如何保护你呢? 让我们看一看工作原理。
| 协议名称 | 加密 | 路线规划 | 用例 |
|---|---|---|---|
| OpenVPN | 使用 OpenSSL 进行 256 位 AES 加密 | TCP 和 UDP、SSL/TSL | 整体而言最佳 |
| SSTP | 256 位 AES 加密 | TCP、SSL/TSL | 适用于 Windows 的最佳选项 |
| IKEv2 / IPSec | 256 位 AES 加密 | UDP | 移动浏览的最佳选项 |
| L2TP / IPSec | 256 位 AES 加密 | UDP | 基本设置的最佳选项 |
| PPTP | 128 位加密 | TCP | 没有;已过时 |
| WireGuard | 256 位 AES 加密 | UDP | 适合早期采用者的最佳选项 |
尝试连接到 VPN 提供商的远程服务器时,服务器会对用户进行身份验证,并创建加密隧道以供其数据传递。通过此隧道传递的数据会被打乱到代码中,无权访问加密密钥的人将无法合理呈现数据,因此没有读取相应数据的权限。此数据到达服务器后,服务器将使用自己的私钥解密数据,使其可读。服务器将解密的数据以及新的 IP 地址发送回您尝试连接的站点。
此加密过程的发生方式(以及它是否完全安全)取决于用于建立连接的协议类型或指令系统。VPN 服务只有在强大的协议支持下才能保证安全性,让用户安心。保持 VPN 运行的是引擎。
可在各种 VPN 提供程序间找到各种协议,每个提供程序都有自己的路由方法,每个提供程序都有自己的用例。下面是一些要注意的最常见选项:
OpenVPN
OpenVPN 是空间中使用最广泛的协议之一,其安全性、稳定性和灵活性通常被视为行业标准。它具有 256 位加密技术,通过 SSL/TSL 提供隧道,并使用开源技术,这意味着任何人都可以查看其源代码并解决任何潜在漏洞。这种级别的透明度可确保数据永远不会被出售或提供给第三方广告商。
SSTP
SSTP(安全套接字隧道协议)是另一种行业标准协议,它具有 256 位加密和 SSL/TSL 身份验证认证。它是 Windows OS 自带的,并受 Microsoft 支持,因此是 Windows 用户的最佳选择。
IKEv2 / IPSec
IKEv2 代表 Internet 密钥交换版本 2,该协议通常与 IPSec(Internet 协议安全性)配对,以实现最佳的安全性和速度。IKEv2/IPSec 可在不稳定的 Internet 条件下保持连接,即使在手机数据网络和 Wi-Fi 之间切换时也是如此。它是最适合移动 VPN 的协议。
L2TP / IPSec
L2TP(第 2 层隧道协议)是为了提高安全性而经常与 IPSec 配对的另一个协议。与 SSTP 一样,它是 Windows OS 自带的,通常易于设置,不过许多提供程序已不再支持此协议,因为现在有更好的选项可用。
PPTP
PPTP(点到点隧道协议)是 L2TP 的原始前身,已过时。某些免费 VPN 可能仍使用此协议,但由于其许多已知的安全缺陷,它不再被视为安全连接的可靠选项。
WireGuard
WireGuard 是一种更新的、即将推出的协议,它会继续在 VPN 空间中展现吸引力。它的卖点是更精简的代码库、更现代的加密技术和更强的移动兼容性。与 OpenVPN 一样,它是一个开源项目,这意味着任何人都可以查看源代码、报告 bug 并让其提供商负责。
VPN 如何保护你的 IP 地址
除了加密,VPN 还会屏蔽来自公共 Internet 的 IP 地址,进而屏蔽你的身份。当用户成功将其计算机连接到 VPN 服务器时,VPN 不仅会保护其数据,还会为其分配一个新的 IP 地址来隐藏其真实 IP 地址。这可能以共享 IP 地址的形式实现,共享 IP 地址将多个用户分组到单个 IP 中,使任何单个用户的活动变得难以辨别。此新 IP 地址也可能与 VPN 服务器的 IP 地址相对应,这意味着全球的服务器越多,可从中选择的 IP 地址就越多。根据你的需求,可以在 VPN 客户端的设置中对此进行配置。
当 VPN 隐藏你的 IP 地址时,它还会显示假的位置信息,或隐藏你的位置。这对于避开依赖 IP 启动的内容屏蔽和防火墙非常有用。IP 掩码也已证明对 Doxing 有效,其中专用身份在线公开,并且对 DDoS 攻击或分布式拒绝服务攻击也有效。如果没有人知道你真实的 IP 地址,就没有人可以对你发起攻击。
VPN 的可靠性如何?
即使使用最强的协议,VPN 也不保证完全的安全性。例如,它无法防范病毒。即使 VPN 可以阻止广告商使用 Cookie 来定位广告,也不会阻止 Cookie 本身。可能会出现安全缺陷、bug 和其他漏洞,这就是使软件保持最新状态的重要原因。信誉较低的提供商可能会记录你的浏览活动,并使用数据向你展示广告。尽管最好的提供商提供最高级别的加密和 IP 掩码,但 ISP 和其他第三方实体每天也都在变得更精明。
尽管存在这些小挑战,但使用 VPN 服务的联机体验仍比不使用 VPN 服务更安全、更灵活。如果希望为每日的浏览活动添加一层联机隐私,则需要使用 VPN。通过强加密和 IP 掩码的优势组合,VPN 可以满足保护需求。
好的 VPN 有什么作用?
现在,你已了解使用 VPN 的优点,以及 VPN 的各种类型、协议和用例,接下来让我们来了解要在 VPN 提供程序中寻找什么。市场上有很多选择,但你希望选择一家具有清晰专业知识、跟踪记录和声誉良好、值得信赖的公司。下面是好的 VPN 提供程序应具备的功能:
强协议
任何 VPN 提供程序最重要的功能都是安全性,因此,选择的服务必须使用具有 256 位加密的行业标准协议,这种加密标准与银行和军用加密相同。在当今的环境中,这意味着要注意 L2TP/IPSec 等旧协议的限制,同时完全避免 PPTP 等过时协议。而是选择使用 OpenVPN、SSTP、IKEv2/IPSec 或 WireGuard 的服务。顶级提供程序支持多个协议,应允许你根据用例在它们之间切换。
IP 地址保护
匿名性更强是使用 VPN 的关键原因。寻找提供程序时,需要选择一个提供重新路由 IP 地址的选项的提供程序。共享 IP 地址将多个用户归类到一个 IP 下,在众多用户中为你提供保护,而快速轻松的服务器切换使你可以从提供程序的服务器所在的位置选择你的位置。
跨多个位置的一系列服务器
使用 VPN 时,如果提供程序仅在所选数量的位置中运行所选数量的服务器,则你可能会注意到性能下降。通过使用由位于附近和远端的许多服务器(包括离你更近的服务器)组成的服务,你的数据会传输更短的距离,从而提高速度。世界各地的服务器越多,用户越分散,性能就越快。如果要从特定区域切换到某个 IP 地址,则需要提供程序有一个支持所选协议的服务器。
零日志策略
你可能对第三方隐藏,但从理论上讲,VPN 提供程序可以查看在其保护下执行的所有操作。因此,请务必与一家在日志记录策略方面确保透明度的公司合作。零日志或无日志 VPN 提供程序会记录电子邮件地址、付款信息和 VPN 服务器,但不应记录或存储在安全连接时发送的任何数据。这包括使用情况日志、连接日志、会话数据,甚至是你的 IP 地址。
终止开关
如果安全 VPN 连接中断,计算机将还原到实际 IP 地址,进而泄露你的身份。终止开关可在 VPN 连接中断后立即断开 Internet 连接,从而防止发生这种情况。
移动兼容性
在不安全的 Wi-Fi 网络上进行移动活动存在风险。如果你正在寻找更安全的移动体验,则提供移动 VPN 支持(尤其是漫游时切换到 IKEv2/IPSec 协议的功能)的提供程序可能很有用。这可确保连接安全,即使从公共 Wi-Fi 移动到手机网络数据也是如此。
身份验证选项
当计算机尝试连接到 VPN 服务器时,相应 VPN 必须先对用户进行身份验证,然后才能成功连接。这通常意味着通过登录页或桌面客户端输入凭据,不过最好考虑其他身份验证选项。例如,多重身份验证要求通过应用授权移动设备登录。你可能还需要使用物理安全密钥(插入 USB 端口)来提高安全性。
客户支持
与其他软件公司一样,VPN 提供商必须具有可靠的支持团队,以便你就可能出现的任何问题与他们联系。此支持团队应具备知识、可提供帮助,并且可轻松联系他们。
高级定价层
一般情况下,最好完全避免使用免费 VPN。选择付费提供商,你将选择一家真实且可靠的公司,并得到优质技术和基础结构的支持。付费提供商也不太可能记录你的活动并将该信息销售给广告商。高级 VPN 可能需要每月费用,但它们带来的安全性和安心是物有所值的。
VPN 对身份盗用有什么作用?
身份盗用的问题越来越常见,它以细微但出乎意料的方式不断改变和演变。此时,黑客窃取你的个人数据是为了从你的信用卡扣款、访问你的银行帐户、取得租金或使用你的保险来获利,总之,是各种形式的欺诈。随着公司数据泄露频率的增加(数据库中的用户信息被盗),身份盗用问题似乎愈演愈烈。现在,几乎所有的咖啡厅、企业或机场都提供公共 Wi-Fi 来满足顾客的工作、银行业务和购物需求,我们的身份似乎比以往更易受到攻击。
尽管我们可能无法防止发生数据泄露,但可以使用 VPN 防止联机身份盗用。通过隧道传输,VPN 会加密你的数据,这样其他人(包括欺诈者)都看不到它,因此即使你使用的是不安全的网络,也能保护你的信息。VPN 还会屏蔽你的 IP 地址,使联机身份和位置保持不可跟踪状态,从而使网络窃贼难以将你锁定。由于 IP 地址处于隐藏状态,因此可以防范网络攻击。
常见问题解答
-
VPN(虚拟专用网络的)通过加密用户的数据并屏蔽其 IP 地址来保护用户。这会隐藏用户的浏览活动、身份和位置,从而增强隐私和自主性。对于寻求更安全、更自由的联机体验的用户,使用 VPN 的好处有很多。
-
著名的 VPN 提供商应该会提供最高级别的加密、IP 地址保护、位置隐藏和安全技术隐私选项。根据提供的功能,可以使用 VPN 远程工作、保护敏感数据、访问区域内容、绕过内容屏蔽或阻止第三方跟踪。
-
VPN 在计算机与 VPN 提供商拥有的远程服务器之间建立数字连接。连接成功后,它会创建一个加密隧道,数据将通过该隧道传输。这些数据会被打乱到代码中,其他人看不到它们,从而确保你的浏览活动保持私密和受保护。
-
虽然 VPN 无法防范 Cookie,但它们确实可以防止 ISP 跟踪或 Internet 服务提供商跟踪,以及第三方广告商和网络犯罪者。这是通过将连接路由到远程 VPN 服务器来实现的,该服务器会屏蔽你的 IP 地址并隐藏你的位置。隐藏这些信息后,你的身份将保持私密。
-
VPN 应用是一个软件应用程序,允许你在输入登录凭据后连接到远程 VPN 服务器。这可能以桌面虚拟客户端或移动应用的形式出现。只要客户端或应用保持运行,你的设备将保持受 VPN 保护的状态。对于在外出时寻求安全性和保护的智能手机用户而言,这是必需品。
