什麼是 VPN?
VPN 的運作方式,以及您應該使用 VPN 的原因
什麼是 VPN 服務?
VPN (虛擬私人網路) 會在您的電腦與 VPN 提供者所擁有的遠端伺服器之間建立數位連線、建立點對點通道以加密您的個人資料、遮罩您的 IP 位址,並讓您在網際網路上避開網站封鎖和防火牆。這可確保您的線上體驗是私密、受保護且更安全。
根據其定義,VPN 連線為:
- 虛擬,因為連線流程中未包含任何實體纜線。
- 私人因為透過此連線,其他人都無法查看您的資料或瀏覽活動。
- 連線到網路因為有多個裝置 (您的電腦與 VPN 伺服器) 一起維護已建立的連結。
現在您知道VPN 背後的意義,以及 VPN 代表什麼,讓我們探索 VPN 的多種優點,以及為何使用 VPN 是有優勢的。
為什麼要使用 VPN 服務?
對於任何想要更安全、更自由且更受保護線上體驗的人員,使用 VPN 的好處有很多。VPN 會加密使用者的資料並遮罩其 IP 位址,使其瀏覽歷程記錄和位置無法追蹤,以保護其使用者。此較大的匿名性提供更多的隱私權,以及讓想存取封鎖或區域限制內容的人員有更大的自由。
以下是一些可能使用 VPN 的常見原因:
保護資料
線上會持續傳輸工作電子郵件、付款資訊和位置標記等敏感性資料。這是可追蹤且容易惡意探索的資訊,特別是在公用網路上,任何可存取網路的人都能夠存取您的個人資料。VPN 連線會將您的資料編譯成代碼,並讓沒有加密金鑰的任何人都無法讀取資料。這會隱藏您的瀏覽活動,讓其他人看不到。
在家工作
今天,遠端工作比以往更加廣泛。有了 VPN,遠端工作者便可以透過私人連線從任何地方存取公司資源,只要他們能夠上網。這可為員工提供更大的彈性,同時確保公司資料即使在公用 Wi-Fi 網路上仍受到保護及安全。
從任何地方存取或串流區域內容
某些網站和服務會根據地理位置限制其媒體內容,這表示您可能無法存取特定類型的內容。VPN 偽裝或詐騙本機伺服器的位置,讓它看起來就如同位於其他地方,例如在另一個國家/地區。
繞過審查和監視
某些地區可能因政府限制、審查或監視而無法存取某些網站或服務。位置詐騙可讓這些使用者規避防火牆、檢視被封鎖的網站,以及在線上自由移動。
防止 ISP 與協力廠商追蹤
網際網路服務提供者 (ISP) 記錄,並透過裝置的唯一 IP 位址追蹤您的瀏覽歷程記錄。此資訊可能會銷售給第三方廣告商、提供給政府,或因安全性洩露而成為受到安全性危害。透過路由到遠端 VPN 伺服器而非 ISP 伺服器,VPN 會遮罩您的 IP 位址、防止 ISP 追蹤,並讓您的個人資料保持私密。
VPN 連線的類型
今天,您會找到各種適用於電腦和行動裝置的 VPN,包括進階版和免費的 VPN,可供專業和個人使用。以下是一些最常見的類型:
| 名稱 | 類型 | 連線方法 | 使用案例 |
|---|---|---|---|
| 遠端存取 VPN (也稱為用戶端對站台 VPN) | 首頁 | 透過 SSL/TSL 連接到私人網路或協力廠商伺服器 | 適用於需要透過私人連線存取公司檔案和資源的遠端工作者,或是想要透過加密連線瀏覽公用網際網路的使用者 |
| 站對站 VPN | 私人 | 網路透過 LAN、WAN 連線到另一個網路 | 適用於需要在不同位置的多個站台連結其內部網路,同時保持安全連線的大型組織 |
| VPN 應用程式 | 行動裝置 | 透過行動裝置或智慧型手機裝置上的 VPN 應用程式連線到私人網路 | 適用於想要在進行中或遇到不穩定的網際網路連線時,利用 VPN 優點的行動使用者 |
遠端存取 VPN (也稱為用戶端對站台 VPN)
電腦最常使用的 VPN 類型之一,遠端存取 VPN,可讓異地使用者從其個人裝置連線到組織的網路或遠端伺服器。透過登入頁面輸入您的驗證認證,即可完成此動作,然後授權您透過網頁瀏覽器進行連線。
使用者也可以透過虛擬桌面用戶端或 VPN 應用程式連線到 VPN,而虛擬桌面用戶端或 VPN 應用程式也會在您輸入認證後連線到網路或伺服器。用戶端可為提供使用者簡單的介面、連線資訊,以及可在 VPN 各種功能之間切換。
遠端存取 VPN 可同時用於專業和個人用途,因此這是其中一種最常見的 VPN 形式。它可讓遠端工作者無須在辦公室就能存取公司檔案和資源,並保護遠端優先公司的私人資料,使其能夠保持私密性。對於單純想要以增加的自主權ㄗ和匿名性來瀏覽公用網際網路的個別使用者,遠端存取 VPN 是避免內容封鎖、防火牆和 ISP 追蹤的必要條件。
站對站 VPN
大型組織需要更強固的自訂解決方案,可能會選擇站對站 VPN。站對站 VPN 是組織內由多個網路組成的私人內部網路,透過公用網際網路連線到彼此的區域網路 (LAN)。此設定可讓組織內部或鄰近兩個不同網路的使用者彼此共用資源,同時仍限制其所有資源的完整存取權,以確保公司內部的通訊盡可能保持私密且安全。由於站對站 VPN 的規模及複雜性,此類型的連線最適合跨多個位置具有部門的企業層級公司。
在站對站 VPN 中,有兩種網路類型:
內部網路
內部網路站對站 VPN 會透過 LAN 連結相同組織的數個站台。當多個不同位置的多個部門需要在封閉的私人網路內彼此共同作業時,此功能很有用。透過站對站連線,這些部門可以安全且有效率地彼此交換資源。
外部網路
外部網路站對站 VPN 會透過 LAN 連結來自不同組織的數個站台。經常與第三方供應商、合作夥伴或業務廠商共同作業的組織可能需要建立此網路的能力。組織也可以自訂每個網路之間的存取範圍,以便只共用部分資源,而其他資源則保持私人。
行動裝置 VPN
雖然長久以來 VPN 提供者通常會迎合桌面使用者,但智慧型手機推動行動裝置 VPN 的大幅成長,且有充分的理由。對於隨時隨地尋找更高安全性與保護功能的智慧型手機使用者而言,行動裝置 VPN 是必要的。
行動裝置 VPN 不僅提供傳統 VPN 的優點,而且也會在網際網路連線不佳或不穩定,或在行動資料與 Wi-Fi 之間切換時,持續保護資料。只要應用程式在執行中,VPN 連線就會保持安全,且您的裝置仍受保護。由於彈性,行動裝置 VPN 適合旅行的使用者或無法存取可靠網際網路連線的使用者。
VPN 如何運作?
所以 VPN 如何保護您? 讓我們進一步說明 VPN 的運作方式。
| 通訊協定名稱 | 加密 | 路由 | 使用案例 |
|---|---|---|---|
| OpenVPN | 使用 OpenSSL 進行 256 位元 AES 加密 | TCP 與 UDP、SSL/TSL | 最佳整體使用 |
| SSTP | 256 位元 AES 加密 | TCP、SSL/TSL | 適用於 Windows 的最佳選項 |
| IKEv2 / IPSec | 256 位元 AES 加密 | UDP | 適用於行動裝置瀏覽的最佳選項 |
| L2TP / IPSec | 256 位元 AES 加密 | UDP | 基本設定的最佳選項 |
| PPTP | 128 位元加密 | TCP | 無; 過時 |
| WireGuard | 256 位元 AES 加密 | UDP | 適合早期採用者的最佳選項 |
嘗試連線到 VPN 提供者的遠端伺服器時,伺服器會驗證使用者,並建立加密通道,讓使用者的資料執行通過。透過此通道進行漏斗的資料會編譯成代碼,且沒有加密金鑰存取權的任何人都無法辨識,因此沒有讀取它的權限。一旦此資料到達伺服器,伺服器會使用自己的私密金鑰來解密資料,並將它設為可讀取。伺服器會將解密資料連同新的 IP 位址傳回您嘗試連線的網站。
此加密程序的發生方式 (以及它是否完全安全) 取決於用來建立連線的通訊協定類型或指示系統。VPN 服務只有在支援增強式通訊協定時,才可確保安全性與安心。是讓 VPN 持續執行的引擎。
您會在各個 VPN 提供者找到各種通訊協定,每個通訊協定都有自己的路由方法,每個通訊協定都有自己的使用案例。以下是一些最常見的選項:
OpenVPN
OpenVPN 是業界最常使用的通訊協定之一,一般認為 OpenVPN 是業界標準,因為其安全性、穩定性及彈性。它採用 256 位元加密技術,透過 SSL/TSL 提供通道,並使用開放原始碼技術,這表示任何人都檢視其原始碼並解決任何潛在的漏洞。此透明度層級可確保您的資料永遠不會被銷售或提供給第三方廣告商。
SSTP
SSTP (安全通訊端通道通訊協定) 是另一個具有 256 位元加密及 SSL/TSL 認證以進行驗證的業界標準通訊協定。它原生內建於 Windows 作業系統,且由 Microsoft 支援,因此成為 Windows 使用者的最佳選項。
IKEv2 / IPSec
IKEv2 (網際網路金鑰交換版本 2) 是一種通訊協定,通常與 IPSec (網際網路通訊協定安全性) 配對,以獲得最佳的安全性和速度。IKEv2/IPSec 會在不穩定的網際網路狀況下維護您的連線,即使在行動資料與 Wi-Fi 之間切換也一樣。這是適用於行動裝置 VPN 的最佳通訊協定。
L2TP / IPSec
L2TP (第 2 層通道通訊協定) 是另一個為了提高安全性而經常與 IPSec 配對的通訊協定。與 SSTP 一樣,它原生內建於 Windows OS,而且通常非常容易設定,但許多提供者已不再支援此通訊協定,因為現在有更好的可用選項。
PPTP
PPTP (點對點通道通訊協定) 是 L2TP 的原始前置任務,而且已遭淘汰。某些免費的 VPN 可能仍會使用此通訊協定,但因其許多已知的安全性錯誤,而不再被視為安全連線的可靠選項。
WireGuard
WireGuard 是一種更新且興新的通訊協定,在 VPN 領域繼續受到關注。它提供更精簡的程式碼基底、更現代化的加密技術,以及更大的行動裝置相容性。與 OpenVPN 一樣,這是開放原始碼專案,這表示任何人都可以檢閱原始程式碼、回報錯誤,並讓其提供者負責。
VPN 如何保護您的 IP 位址
除了加密之外,VPN 也會從公用網際網路遮罩您的 IP 位址,進而遮罩您的身分識別。當使用者順利將其電腦連線到 VPN 伺服器時,VPN 不僅會保護其資料,還會為其指派隱藏其實際 IP 位址的新 IP 位址。這可能會以共用 IP 位址的形式出現,共用 IP 位址會將多位使用者組成單一 IP,讓來自個別使用者的任何活動變得難以辨識。這個新的 IP 位址可能也與 VPN 伺服器的 IP 位址對應,這表示全球伺服器數目越多,您可從中選擇的 IP 位址就越多。這可視您的需求在 VPN 用戶端的設定中進行設定。
當 VPN 隱藏您的 IP 位址時,它也會欺騙或隱藏您的位置。這有助於繞過內容封鎖和防火牆 (依賴 IP 來啟動封鎖)。IP 遮罩也已證明對人肉搜索 (您的私人身分識別會在線上公開) 有效,以及 DDoS 攻擊 (分散式阻斷服務攻擊)。如果沒有人知道您的真實 IP 位址,則沒有人可以對您發動攻擊。
VPN 的安全性如何?
即使使用最強的通訊協定,VPN 仍無法保證具有銅牆鐵壁的安全性。第一,VPN 無法防病毒。即使 VPN 可防止廣告商利用您的 Cookie 來設定廣告目標,但不會阻止 Cookie 本身。可能會發生安全性錯誤、Bug 及其他弱點,因此讓您的軟體保持在最新狀態非常重要。信譽不佳的提供者可能會記錄您的瀏覽活動,並使用資料對您銷售廣告。雖然最佳提供者提供最高等級的加密和 IP 遮罩,但 ISP 和其他協力廠商實體每天都變得更加精明。
儘管發生這些小挑戰,但使用 VPN 服務時,您的線上體驗仍然比不使用 VPN 更安全且更有彈性。如果您想要為您的每日瀏覽增加一層線上隱私權,則需要 VPN。VPN 具有增強式加密和 IP 遮罩的勝利組合,符合您的保護需求。
良好的 VPN 有什麼作用?
現在您知道使用 VPN 的優點,以及 VPN 的各種類型、通訊協定和使用案例,讓我們探索 VPN 提供者中要尋找的內容。市面上有許多選項,但您想要選取具有清楚專業知識、經實證的追蹤記錄和值得信任的可靠公司。以下是您應該在良好 VPN 提供者中尋找的一些功能:
增強式通訊協定
任何 VPN 提供者最重要的功能都是安全性,因此請選擇使用具有 256 位元加密業界標準通訊協定的服務,銀行和軍事單位使用的相同加密類型。在目前的環境中,這表示要意識到 L2TP/IPSec 等較舊通訊協定的限制,同時完全避免使用 PPTP 等的過時通訊協定。改為選擇使用 OpenVPN、SSTP、IKEv2/IPSec 或 WireGuard 的服務。頂級提供者支援多種通訊協定,而且應該允許您根據使用案例在通訊協定之間切換。
IP 位址保護
更大的匿名性是使用 VPN 的有效原因。尋找提供者時,您會想要選擇一個提供重新路由 IP 位址選項的提供者。共用 IP 位址會將多個使用者分組在一個 IP 之下,以保護您不受人群的影響,而快速且簡單的伺服器切換可讓您從提供者的伺服器所在位置選擇您的位置。
跨多個位置的伺服器範圍
使用 VPN 時,如果您的提供者僅在選取的位置數目中執行選取的伺服器數目,則可能會注意到效能變慢。使用由附近和遠端許多伺服器所組成的服務,包括與您較近的伺服器,您的資料會以較短的距離移動,並加快速度。世界各地的伺服器數目越多,使用者散佈越多,效能越快。如果您想要從特定地區切換 IP 位址,您會希望看到提供者支援您所選通訊協定的伺服器。
零記錄原則
您可能已對協力廠商隱藏,但在理論上,VPN 提供者有權在其保護下,可能會查看您執行的所有動作。因此,請務必與對其記錄原則實行透明度的公司合作。零記錄或無記錄的 VPN 提供者會保留您電子郵件地址、付款資訊和 VPN 伺服器的記錄,但不應該記錄或儲存在您安全連線時傳送的任何資料。這包括使用方式記錄、連線記錄、工作階段資料,甚至是您的 IP 位址。
Kill Switch
如果您的安全 VPN 連線中斷,您的電腦會還原為真正的 IP 位址,進而危害您的身分識別。Kill Switch 可在 VPN 連線中斷時立即中斷網際網路連線,來避免發生此問題。
行動裝置相容性
行動活動在不安全的 Wi-Fi 網路上發生時會產生風險。如果您要尋找更安全的行動裝置體驗,尋找支援行動裝置 VPN 的提供者可能會很有用,特別是漫遊時切換到 IKEv2/IPSec 通訊協定的能力。這可確保連線安全,即使您是從公用 Wi-Fi 移動到行動數據。
驗證選項
當電腦嘗試連線到 VPN 伺服器時,VPN 必須先驗證使用者,才能成功連線。這通常表示透過登入頁面或桌面用戶端輸入您的認證,但最好考慮其他驗證選項。例如,多重要素驗證要求您必須透過應用程式授權您使用行動裝置登入。為了提高安全性,您可能也想使用連接到 USB 埠的實體安全性金鑰。
客戶支援
與其他軟體公司一樣,VPN 提供者必須有可靠的支援小組,您才能就可能發生的任何問題進行連絡。此支援小組應該具備知識、樂於助人且易於連絡。
進階版價格
一般說來,最好避免完全免費的 VPN。選擇付費提供者,即表示您選擇的是實際且可靠的公司,並以高品質的技術與基礎結構為支援。付費提供者也較不可能記錄您的活動並將該資訊銷售給廣告商。進階版 VPN 可能需要每月費用,但受保護、安全性及安心的價值非常值得您支付費用。
VPN 如何協助避免身分遭竊?
身分遭竊是一個日益嚴重的問題,會持續以輕微且令人驚奇的方式改變和發展。駭客竊取個人資料的目的包括使用所有形式的詐騙行為來盜用信用卡、存取銀行帳戶、取得租賃或使用您的保險來獲利。隨著公司資料外洩的頻率愈高,使用者資訊從資料庫中遭竊的頻率,身分遭竊問題似乎愈來愈嚴重。現在,幾乎每個咖啡廳、公司或機場都為顧客的工作、銀行和購物需求提供公用 Wi-Fi,我們的身分識別似乎比以往更易受攻擊。
雖然我們無法防止發生資料外洩,但可以使用 VPN 防止線上身分遭竊。透過通道,VPN 會加密您的資料,讓包括詐騙者在內的任何人都無法看到資料,因此即使您使用不安全的網路,也能保護資訊。VPN 也會遮罩您的 IP 位址,讓您的線上身分識別和位置仍然無法追蹤,因此網路竊賊難以對您鎖定。因為您的 IP 位址已隱藏,所以您可以免受網路攻擊的威脅。
常見問題集
-
VPN (虛擬私人網路) 會加密使用者的資料並遮罩其 IP 位址,以保護其使用者。這會隱藏他們的瀏覽活動、身分識別和位置,從而提高隱私權和自主權。任何尋求更安全、更自由且更受保護線上體驗的人,都可從 VPN 受益。
-
有信譽的 VPN 提供者應提供最高等級的加密、IP 位址保護、位置遮罩及萬無一失的隱私權選項。根據提供的功能,您可以使用 VPN 從遠端保護敏感性資料、存取區域內容、繞過內容封鎖,或防止協力廠商追蹤。
-
VPN 連線是在您的電腦與 VPN 提供者所擁有遠端伺服器之間建立的數位連線。當連線成功時,它會建立加密通道,讓您所有的資料通過此通道執行。此資料會被擾亂成代碼,讓其他人看不到,確保您的瀏覽活動保持私密且受到保護。
-
雖然 VPN 不會受到 Cookie 的侵害,但可以防止 ISP (網際網路服務提供者) 以及第三方廣告商和網路犯罪者的追蹤。透過將連線路由到遠端 VPN 伺服器來完成此動作,這會遮罩您的 IP 位址並隱藏您的位置。隱藏此資訊後,會保密您的身分識別。
-
VPN 應用程式是軟體應用程式,可讓您在輸入登入認證後連線到遠端 VPN 伺服器。這可能以桌面虛擬用戶端或行動裝置應用程式的形式出現。只要用戶端或應用程式在執行中,您的裝置就持續受到 VPN 保護。這對於隨時隨地尋找安全性與保護的智慧型手機使用者特別有用。
開始使用 Azure 免費帳戶
免費享受熱門服務 12 個月,超過 25 項服務終身免費,並在前 30 天提供 $200 點數以供使用。
