什麼是 VPN?
VPN 如何運作,以及為什麼應該使用 VPN。
什麼是 VPN 服務?
VPN 代表虛擬私人網路,會在您的電腦與 VPN 提供者所擁有的遠端伺服器之間建立數位連線,建立可加密個人資料的點對點通道、遮罩您的 IP 位址,能讓您在網際網路跨越網站封鎖和防火牆的限制。可確保您的連線體驗是私人、受保護且更安全。
根據定義,VPN 連線是:
- 虛擬的,因為連線過程未涉及實體纜線。
- 私人的,因為透過此連線,其他人無法看到您的資料或瀏覽活動。
- 形成網路,因為有多個裝置 (您的電腦與 VPN 伺服器) 一起運作,才能維持建立的連結。
現在,您了解 VPN 背後的意義,以及 VPN 代表的意義,讓我們探索 VPN 的許多優點,以及為什麼使用 VPN 會有助益。
我為什麼應該使用 VPN 服務?
對於任何尋求更安全、更自由連線體驗的人而言,使用 VPN 有各式各樣的好處。VPN 透過加密使用者的資料並遮罩其 IP 位址,讓瀏覽歷程記錄與位置無法追蹤,以保護使用者。這個更好的匿名性可允許更多的隱私權,同時讓想要存取被封鎖或有區域限制的內容的人有更大的自由。
以下是一些您可能會使用 VPN 的常見原因:
保護資料
公司電子郵件、付款資訊和位置標記等敏感性資料會持續在線上傳輸。這些資訊都是可追蹤且容易被利用的資訊,特別是在公用網路上,任何能夠存取網路的人都有可能存取您的個人資料。VPN 連線會將您的資料擾亂成代碼並加以轉譯,沒有加密金鑰的任何人都無法讀取。它會隱藏您的瀏覽活動,讓其他人都看不到。
在家工作
現在,遠距工作比以往來得更加普遍。有了 VPN,遠端工作者只要能夠連線,就能從任何位置透過私人連線存取公司資源。這可為員工提供更大的彈性,同時確保公司資料即使在公用 Wi-Fi 網路上仍然受到保護而且安全。
隨時隨地存取或串流區域內容
某些網站和服務會依據地理位置限制其媒體內容,這表示您可能無法存取某些類型的內容。VPN 會偽裝 (也就是詐騙) 您本機伺服器的位置,使它看起來就像位在其他地方,例如在另一個國家/地區。
繞過審查和監視
由於政府限制、審查或監視,某些區域可能無法存取特定網站或服務。位置詐騙讓這些使用者能夠規避防火牆、檢視封鎖的網站,以及在線上自由移動。
防止 ISP 和第三方追蹤
網際網路服務提供者 (ISP) 會透過裝置的唯一 IP 位址,記錄並追蹤您的瀏覽歷程記錄。此資訊可能會銷售給第三方廣告客戶、提供給政府,或讓資訊容易受到安全性危害。VPN 透過路由至遠端 VPN 伺服器而非 ISP 伺服器,遮罩您的 IP 位址、防止 ISP 追蹤,並讓您的個人資料維持隱私。
VPN 連線類型
今天,您可以找到各種適用於電腦與行動裝置的 VPN,包括付費和免費,可供專業和個人使用。以下是一些最常見的類型:
| 名稱 | 類型 | 連線方法 | 使用案例 |
|---|---|---|---|
| 遠端存取 VPN (也稱為用戶端對站台 VPN) | 家用 | 透過 SSL/TSL 連線到私人網路或協力廠商伺服器 | 適合需要透過私人連線存取公司檔案與資源的遠端工作者,或想要透過加密連線瀏覽公用網際網路的使用者 |
| 站對站 VPN | 私人 | 網路透過 LAN、WAN 連線到另一個網路 | 適合需要跨越不同位置的多個地點連結其內部網路,同時維持安全連線的大型組織 |
| VPN 應用程式 | 行動裝置 | 透過行動裝置或智慧型手機裝置上的 VPN 應用程式連線至私人網路 | 適合想要在外或遇到網際網路連線不穩定時利用 VPN 優點的行動使用者 |
遠端存取 VPN (也稱為用戶端對站台 VPN)
電腦其中一種最廣泛使用的 VPN 是遠端存取 VPN,讓離站使用者能夠從他們的個人裝置連線到組織的網路或遠端伺服器。方式是透過登入頁面輸入您的驗證認證,然後授權您透過網頁瀏覽器進行連線,就能達成。
使用者也可以透過虛擬桌面用戶端或 VPN 應用程式連線至 VPN,在您輸入認證之後,也會連線至網路或伺服器。用戶端可為使用者提供簡單的介面、連線資訊,並且能在 VPN 各種功能之間切換。
遠端存取 VPN 可用於專業和個人用途,這就是為什麼它是其中一種最常見的 VPN 形式。它能讓遠端工作者不需要在辦公室,就能存取公司檔案和資源,並且保護遠端優先公司的私人資料,以便保持隱私。至於只想要以更高的自主性和匿名性瀏覽公用網際網路的個人使用者,遠端存取 VPN 是避免內容封鎖、防火牆和 ISP 追蹤不可或缺的工具。
站對站 VPN
需要更健全、自訂解決方案的大型組織可能會選擇使用站對站 VPN。站對站 VPN 是一個私人的內部網路,由組織內的多個網路所組成,透過公用網際網路連線至彼此的區域網路 (LAN)。此設定可讓組織內部或相鄰兩個網路的使用者彼此共用資源,同時仍限制所有資源的完整存取權,確保公司內的通訊保持隱私且盡可能安全。由於站對站 VPN 的規模和複雜性,這種連線類型最適合部門橫跨多個位置的企業級公司。
在站對站 VPN 中,有兩種網路類型:
內部網路
內部網路站對站 VPN 會使用 LAN 將相同組織的數個站台連結在一起。當多個位置的多個部門需要在一個封閉的私人網路內彼此共同合作時,這就非常有用。透過站對站連線,這些部門可以安全有效率地彼此交換資源。
外部網路
外部網路站對站 VPN 會使用 LAN 將不同組織的數個站台連結在一起。經常和協力廠商供應商、合作夥伴或商業廠商共同合作的組織可能需要形成此網路的功能。組織也可以自訂每個網路之間的存取範圍,只共用部分資源,其他資源則保持隱私。
行動 VPN
雖然歷史悠久的 VPN 提供者通常能滿足電腦使用者的需求,但是智慧型手機 (這是充分的理由) 刺激了行動 VPN 的大幅成長。對於在外行動尋求更高安全性與保護能力的智慧型手機使用者來說,行動 VPN 是必要的工具。
行動 VPN 不僅提供傳統 VPN 的好處,當網際網路連線能力不穩定或是在行動數據與 Wi-Fi 之間切換時,它們也會繼續保護資料。只要應用程式運作,VPN 連線就會保持安全,而且您的裝置會維持受保護狀態。由於彈性,行動 VPN 很適合移動中的使用者,或無法存取可靠網際網路連線的使用者。
VPN 如何運作?
VPN 如何保護您? 我們來看一下背後的運作原理。
| 通訊協定名稱 | 加密 | 路由 | 使用案例 |
|---|---|---|---|
| OpenVPN | 使用 OpenSSL 的 256 位元 AES 加密 | TCP 和 UDP、SSL/TSL | 最適合總體使用 |
| SSTP | 256 位元 AES 加密 | TCP、SSL/TSL | 最適合 Windows 的選項 |
| IKEv2 / IPSec | 256 位元 AES 加密 | UDP | 最適合行動瀏覽的選項 |
| L2TP / IPSec | 256 位元 AES 加密 | UDP | 最適合基本設定的選項 |
| PPTP | 128 位元加密 | TCP | 無;已棄用 |
| WireGuard | 256 位元 AES 加密 | UDP | 最適合早期採用者的選項 |
嘗試與 VPN 提供者的遠端伺服器進行連線時,伺服器會驗證使用者,並建立加密通道供其資料通過。通過此通道的資料會被擾亂成代碼並加以轉譯,沒有加密金鑰存取權,也因此沒有權限可以讀取的任何人都無法辨認。一旦此資料到達伺服器,伺服器會使用自己的私密金鑰來解密資料,使其可讀取。伺服器會將解密的資料以及新的 IP 位址傳送回到您嘗試連線的站台。
此加密程序如何發生,以及是否完全安全,取決於用來建立連線的通訊協定類型 (也稱為指示的系統)。VPN 服務只有在受到強式通訊協定支援時,才能保證安全性並讓人放心。這是讓 VPN 保持運作的引擎。
您可以在 VPN 提供者之間找到各種不同的通訊協定,每個提供者都有自己的路由方法,每個方法都有各自的使用案例。以下是一些最常見的選項:
OpenVPN
OpenVPN 是世界上其中一個最廣泛使用的通訊協定,由於其安全性、穩定性及靈活性,普遍被認為是一種業界標準。它採用 256 位元加密技術、透過 SSL/TSL 提供通道,並使用開放原始碼技術,這表示任何人都可以查看其原始程式碼並解決任何潛在的弱點。這種程度的透明度可確保您的資料絕對不會銷售或提供給第三方廣告客戶。
SSTP
SSTP 代表安全通訊端通道通訊協定,是另一種業界標準通訊協定,採用 256 位元加密和 SSL/TSL 認證來進行驗證。它原生內建在 Windows 作業系統且受到 Microsoft 支援,因此是最適合 Windows 使用者的選項。
IKEv2 / IPSec
IKEv2 代表網際網路金鑰交換第 2 版,此通訊協定通常與 IPSec (網際網路通訊協定安全性) 配對使用,以獲得最佳的安全性和速度。在網際網路不穩定的狀況下,甚至是在行動數據與 Wi-Fi 之間切換時,IKEv2/IPSec 還是能維持您的連線。這是最適合用於行動 VPN 的通訊協定。
L2TP / IPSec
L2TP 代表第 2 層通道通訊協定,是另一種經常與 IPSec 配對使用以增加安全性的通訊協定。與 SSTP 一樣,它原生內建在 Windows 作業系統中,通常很容易設定,但因為現在有更好的選項可供使用,所以許多提供者不再支援此通訊協定。
PPTP
PPTP 代表點對點通道通訊協定,是 L2TP 原始的前身,現在已過時。某些免費的 VPN 可能仍然使用此通訊協定,但因為有許多已知的安全性問題,所以它已不再被視為安全連線的可靠選項。
WireGuard
WireGuard 是一種較新型且前景看好的通訊協定,在 VPN 世界越來越受到歡迎。它採用更精簡的程式碼基底、更現代化的加密技術,以及更高的行動相容性。它與 OpenVPN 一樣是開放原始碼專案,這表示任何人都可以檢閱原始程式碼、報告錯誤,並讓它們的提供者負責。
VPN 如何保護您的 IP 位址
除了加密之外,VPN 也會從公用網際網路遮罩您的 IP 位址,進而遮罩您的身分識別。當使用者將電腦成功連線到 VPN 伺服器時,VPN 不僅會保護資料的安全,還會為其指派一個新的 IP 位址以隱藏其真實的 IP 位址。這可能會以共用 IP 位址的形式顯示,將多個使用者分組成單一 IP,讓任何個別使用者的活動變得難以分辨。這個新的 IP 位址可能也會對應到 VPN 伺服器的 IP 位址,這表示全球的伺服器數量越多,您必須選擇的 IP 位址就越多。視您的需求,您可以在 VPN 用戶端的設定中進行此設定。
當 VPN 隱藏您的 IP 位址時,也會詐騙 (也就是隱藏) 您的位置。這很適合用來繞過內容封鎖和防火牆,這些動作是依靠您的 IP 來啟動封鎖。IP 遮罩也經過驗證可有效防範您的私人身分識別在網路被公開的人肉搜索,以及 DDoS 攻擊 (也稱為分散式阻斷服務攻擊)。如果沒有人知道您的真實 IP 位址,就沒有人可以針對您發動攻擊。
VPN 有多安全?
即使使用最強的通訊協定,VPN 也不保證安全無虞。第一,它不會防範病毒。即使 VPN 可以防止廣告客戶使用您的 Cookie 來投放廣告,但無法防止 Cookie 本身。系統可能會出現安全性問題、錯誤及其他弱點,這就是讓軟體保持最新狀態的重要原因。信譽較差的提供者可能會記錄您的瀏覽活動,並使用資料來銷售廣告。雖然最好的提供者會提供最高層級的加密和 IP 遮罩,但是 ISP 和其他第三方實體每天也變得越來越精明。
儘管有這些小挑戰,您的連線體驗仍然比沒有 VPN 服務更安全且更有彈性。如果您想要在日常瀏覽多增加一層線上隱私,使用 VPN 就有其必要性。有了強式加密加上 IP 遮罩的制勝組合,VPN 就能運作以滿足您的保護需求。
良好的 VPN 有什麼功用?
現在,您了解使用 VPN 的優點,以及其各種類型、通訊協定及使用案例,我們來探索在 VPN 提供者中要尋找哪些內容。市面上有許多選項,但您會想要選擇具有清楚專業知識、記錄經過證實,以及價值可信任且信譽良好的公司。以下是一些您在良好的 VPN 提供者中應該尋找的功能:
強式通訊協定
所有 VPN 提供者最重要的功能都是安全性,因此,選擇使用具有 256 位元加密 (與銀行和軍隊所使用的加密類型相同) 的業界標準通訊協定的服務,是基本的要求。在現今的環境,這表示要了解舊版通訊協定 (例如 L2TP/IPSec) 的限制,同時要完全避免使用像 PPTP 這類過時的通訊協定。請改為選擇使用 OpenVPN、SSTP、IKEv2/IPSec 或 WireGuard 的服務。熱門的提供者都支援多個通訊協定,而且應該允許您根據使用案例在通訊協定之間進行切換。
IP 位址保護
使用 VPN 一個重要的原因是有更好的匿名性。尋找提供者時,您可以選擇一個能提供您 IP 位址重新路由選項的提供者。共用 IP 位址會將多個使用者分組在一個 IP 之下,保護您不受到群眾的干擾,而快速簡單的伺服器切換可讓您從提供者伺服器所在的任何位置選擇您的位置。
跨多個位置的一系列伺服器
使用 VPN 時,如果提供者只在一些選定的位置執行一組有限的伺服器數量,您可能會發現效能變慢。如果使用的服務由許多遠近各異的伺服器 (包括比較靠近您的伺服器) 所組成,您的資料才會傳輸較短的距離,並加快速度。世界各地的伺服器數量越多,使用者越分散,效能就越快。如果您想要從特定區域切換到某個 IP 位址,您也會希望看到您的提供者有伺服器能支援您選擇的通訊協定。
零記錄原則
您對第三方而言可能隱而不顯,但理論上,VPN 提供者有能力可以看到您在其保護下所做的一切事物。因此,與在記錄原則採取透明作法的公司合作非常重要。零記錄或無記錄 VPN 提供者會記錄您的電子郵件地址、付款資訊和 VPN 伺服器,但不應記錄或儲存安全連線時所傳送的任何資料。這包括使用記錄、連線記錄、工作階段資料,甚至是您的 IP 位址。
終止開關
如果您的安全 VPN 連線中斷,您的電腦會還原為真正的 IP 位址,進而危害您的身分識別。一旦 VPN 連線中斷,終止開關就會切斷您的網際網路連線,以避免發生此情況。
行動裝置相容性
在不安全的 Wi-Fi 網路上發生行動裝置活動時,會面臨風險。如果您要尋找更安全的行動體驗,那麼尋找支援行動 VPN 的提供者可能會很有用,尤其是漫遊時能夠切換至 IKEv2/IPSec 通訊協定的功能。這樣可確保您的連線安全,即使您從公用 Wi-Fi 移至行動數據也一樣安全。
驗證選項
當電腦嘗試連線到 VPN 伺服器時,VPN 必須先驗證使用者,連線才會成功。這通常表示透過登入頁面或桌面用戶端輸入您的認證,但最好考慮其他驗證選項。例如,多重要素驗證需要您使用行動裝置透過應用程式來授權登入。您也可以使用實體的安全性金鑰,亦即插入您的 USB 連接埠,獲得更高的安全性。
客戶支援
與其他軟體公司一樣,VPN 提供者必須有可靠的支援小組,可供您諮詢任何問題。此支援小組應具備知識、能提供協助且容易聯繫。
進階版付費
一般而言,最好完全避免使用免費的 VPN。選擇付費提供者,即表示您選擇以高品質的技術和基礎結構為後盾、真實可靠的公司。付費提供者也比較不可能記錄您的活動,以及將該資訊銷售給廣告客戶。進階版 VPN 可能需要月費,但安全性、防禦措施和讓人安心的價值非常值得。
VPN 如何防止身分盜用?
身分盜用是一個以細微而驚人的方式持續變換和進化而日益嚴重的問題。駭客會為了向您的信用卡收費、存取您的銀行帳戶、簽訂租約,或利用您的保險獲益等等,使用所有形式的詐騙來竊取您的個人資訊。隨著公司資料外洩的頻率增加,使用者資訊從資料庫遭竊,身分盜用的問題似乎只會越來越嚴重。現在,幾乎每間咖啡廳、企業或機場都提供公用 Wi-Fi,以滿足顧客的工作、商務及購物需求,我們的身分似乎比以往更容易受到攻擊。
雖然可能無法防止資料外洩,但使用 VPN 可以防範網路身分遭到盜用。VPN 會透過通道加密您的資料,讓其他人 (包括詐騙者) 看不到您的資料,因此即使您使用不安全的網路,也能夠保護您的資訊。VPN 也會遮罩您的 IP 位址,這樣您的網路身分識別與位置就無法追蹤,讓網路竊賊很難對您下手。由於您的 IP 位址是隱藏的,因此您可以防範網路攻擊。
常見問題集
-
VPN 代表虛擬私人網路,透過加密使用者的資料並遮罩其 IP 位址來保護使用者。這會隱藏他們的瀏覽活動、身分識別及位置,以獲得更大的隱私權和自主性。任何尋求更安全、更自由連線體驗的人,都可以從 VPN 受益。
-
信譽良好的 VPN 提供者應該提供最高層級的加密、IP 位址保護、位置遮罩和保全隱私權選項。根據提供的功能,您可以使用 VPN 遠端工作、保護敏感性資料、存取區域內容、繞過內容封鎖,或防止第三方追蹤。
-
VPN 連線是一種在您的電腦與 VPN 提供者所擁有的遠端伺服器之間建立的數位連線。連線成功時,它會建立一個加密的通道,您所有的資料都會通過此加密通道。此資料會被擾亂成代碼,讓其他人無法查看,確保您的瀏覽活動保持隱私且受到保護。
-
雖然 VPN 不會防範 Cookie,但會防範 ISP 追蹤 (亦即網際網路服務提供者追蹤),以及第三方廣告客戶和網路犯罪。透過將連線路由至遠端 VPN 伺服器可以達成目標,因為這會遮罩您的 IP 位址並隱藏您的位置。隱藏此資訊後,您的身分識別就會保持隱私。
-
VPN 應用程式是一種軟體應用程式,可讓您在輸入登入認證之後與遠端 VPN 伺服器建立連線。形式可以是桌面虛擬用戶端,或行動應用程式。只要用戶端或應用程式執行中,您的裝置就會持續受到 VPN 的保護。這對於在外行動尋求安全性與保護的智慧型手機使用者尤其有用。
