VPN,我想很多人多多少少都听过这个词,也许你知道它的部分功能,但也许你对它的功能还有很多误解。
本文尝试从VPN的原理,关键特点以及它的使用场景来详细介绍,这个伟大的工具,到底是怎样运作的。
OK,让我们开始把!
什么是VPN
VPN是虚拟专用网络 (Virtual Private Network)的简称,它是一种可以在公共网络上模拟专用网络的服务。
当你连接到安全的 VPN 服务器时,VPN会创建一条加密隧道,来加密你的互联网流量并伪装你的在线身份。任何人都无法看到你的浏览记录或者窃取你的隐私数据,包括黑客、政府和你的互联网服务提供商(ISP)。
无论你是在家、工作还是在公共 Wi-Fi 上,只要你接入VPN服务,你就可以隐匿自己的行踪。
简而言之,VPN可以最大限度地保证你网络活动的私密性并确保你的身份安全。它是一个非常强大的工具,某种程度上来说,它是每个人必备的工具。
为什么你需要VPN
VPN的主要用途是保护个人或者企业的隐私和数据安全,但是不仅仅只有这两点,基于VPN的强大加密特性,被开发出来的衍生功能还有很多。
以下是VPN的5个常用场景,我们来详细了解一下。
1. VPN 可以在公共 Wi-Fi 上保护你
无论你是在机场等待航班并查看电子邮件,还是在当地餐馆用手机阅读新闻,你都可能想使用公共 Wi-Fi。这些免费的WiFi用起来很方便,但是却有很多潜在的风险。
因为大多数公共 Wi-Fi 都是开放的,并且没有密码保护,很容易受到黑客的控制。好消息是,由于最近几年Htpps技术的大力推广,在线浏览网页已经比以前安全了很多。但是,请不要低估这些不发分子的力量,这些公共领域,仍然是信息泄露的高发区。
特别是,如果要在公共场所访问敏感信息,如网上银行、电子邮件或加密财产,使用VPN可以极大的提高你交易的安全性。
2. VPN 可以隐藏你的网络活动,保护你的隐私
IP 地址是识别你在世界上位置的唯一编号,遮掩 IP 地址对于保护在线隐私至关重要。
实际上,对你的网络活动了解的最清楚的,是你的ISP,因为你的所有流量都要经过ISP进行转发。他们甚至可以知道你浏览过的每一条URL。
且不说这些ISP会不会把你的信息出售给广告商来谋取利益,如果遇到特殊情况,政府是可以随时查看你的互联网数据的。是你,你没有听错,某些程度上,你就像在裸奔。
而VPN可以加密数据,让ISP无法读取你的真实信息,同时VPN可以改变IP地址,这可以确保你的地点、浏览习惯和你的个人身份没有任何关系。你可以任意地在网上冲浪,而不用担心有人对你进行窥视和跟踪。
3. VPN 解锁被封禁和政府审查的网站
在许多国家(不仅仅是朝鲜和中国),由于越来越严格的网络审查或地域性封锁等原因,各种各样的网站均受限,导致无法访问。在那里,互联网其实已经变成了由政府控制的“局域网”。
这个时候,你可以通过连接至其它国家的 VPN 服务器,对受限网站进行解封。这样你就可以跨域互联网审查以及针对内容、社会媒体、告密,或者研究目的而进行的各种地域性限制,重新感受互联网的魅力。
4. VPN可以帮助你解锁更多的流媒体内容
有很多流媒体服务商例如 Netflix 和 Hulu,他们对不同地区的观众提供不同的内容。例如,如果你在美国,你可能无法观看英国 Netflix 上的内容。
利用 VPN,你在使用 Netflix 和 Hulu、Disney+、HBO Max 等流媒体服务时保持安全的同时。你可以自由的更改IP地址,从而可以观看不同地区的内容。
5. VPN 帮助你避免价格歧视
有很多网站的互联服务只对本国用户提供,或者是对本国用户和境外IP地址用户提供不一样的服务。
也有很多网站和服务会更具你的位置和 cookie 调整商品和服务的价格。借助VPN,你可以避免此类营销做法,因为你可以通过更改IP地址,把你变成任何一个地方的“本土用户”。
以上5点,并不能概括VPN的全部功能,实际上每个人的需求都不一样,你可以根据自己所处的情况,用VPN开发出独特的功能(例如,你也可以通过VPN突破学校或者办公室网络防火墙的限制,自由地访问互联网。)
最后,需要明确的是,每个人都有保护自己隐私的权利。即便没有什么东西需要隐瞒,也没有人喜欢被人监视或被跟踪。即使你是守法公民,你也可能不希望你的 ISP 访问的你的每个 URL 浏览记录。
这就是为什么你需要加强隐私保护的原因。
VPN是如何工作的
VPN 的类型有很多,我们在这里重点讨论消费级VPN。
我们来看一下,不使用VPN和使用VPN,你的网络访问流程是什么样子的:
不使用VPN访问互联网
- 当你不使用VPN直接访问网站时,你将通过你的互联网服务提供商或 ISP 连接到目标网站。
- 你的ISP 会为你分配一个唯一的 IP 地址,该地址可用于在网站上识别你的身份。
- 因为你的 ISP 正在处理和引导你的所有流量,所以它可以查看你访问的网站。
- 你所有的活动可以通过该唯一 IP 地址链接到你。
使用VPN访问互联网
- 当你连接到VPN时,VPN 服务器首先会对你的客户端进行验证。
- 之后,服务器将对你收发的所有数据应用一种加密协议进行加密。
- VPN 服务会在互联网上创建一个加密“隧道”。该隧道将保护你与目的地之间的传输数据。
- 当数据到达服务器时,通过解密过程,外部数据包将被移除。
- 在此过程中,所有的数据都是被加密的,没有任何人可以窥探的你的数据,你的IP地址,也是VPN服务器的IP,无法定位到你本身。
要进一步了解 VPN 的工作原理,我们还需要链接一下关键概念
代理
VPN 服务器充当你网络活动的代理或替身,你访问的网站不会看到你的真实 IP 地址和位置,而只会看到 VPN 服务器的 IP 地址和位置。这使你在互联网上更加匿名。
验证
建立安全连接的第一步是服务端对客户端进行身份验证,一旦通过身份验证,VPN 客户端和 VPN 服务器就可以确定他们正在相互交谈,而不是其他人。
隧道
VPN 通过隧道和加密保护客户端和服务器之间的连接。隧道是一个将每个数据包封装在另一个数据包中的过程。这使得第三方在传输过程中更难阅读。
加密
隧道内的数据也以只有预期接收者才能解密的方式加密。这使你的互联网流量内容完全保密。甚至你的互联网服务提供商也不会看到它。
VPN协议
VPN 协议是你的设备连接到 VPN 服务器的方法。协议是 VPN 安全的一个重要部分,让你连接 VPN 服务器成为可能。
协议是决定 VPN 连接从头到尾如何工作的规则集合,有些协议的速度更好,有些协议的安全性更好,还有一些在某些网络条件下工作得更好。
以下是常见的集中VPN协议:
OpenVPN
OpenVPN 是一种开源 VPN 协议,快速安全,兼容性好。因为是开源协议,其代码已经得到全球网络安全专家的仔细彻底检查。通常效果不如 IKEV2 和 WireGuard。
Wireguard®
WireGuard® 是相对较新的协议,在功率使用和性能方面超越 OpenVPN 和 IPSec,只有 4,000 行代码。
IKEv2/IPSec
Internet Key Exchange version 2 (IKEv2) 和 WireGuard 的质量相当,在切换网络速度和更短距离连接方面胜过其他协议,在手机用户中非常受欢迎。
PPTP 和 LT2P/IPSec
二者都是非常过时的通道协议,强烈建议不要使用。虽然速度快,但不具备 OpenVPN、IKEv2 或 WireGuard 的安全性和可靠性。
SSTP
SSTP 是通道协议而不是 VPN 协议,这意味着缺乏 OpenVPN、IKEv2 和 WireGuard 的功能。虽然使用相对安全简单,但代码从未经过审计,在 Mac OS 等其他操作系统上存在问题。
Shadowsocks
Shadowsocks 不是 VPN 协议,而是通道代理。但它可以作为 VPN 客户端上的协议运行。此协议的唯一用途是绕过 The Great Firewall of China。速度快,难以检测,可以回避政府施加的审查制度。
VPN的类型
你可以在不同的情况下使用不同类型的 VPN 软件。最常见的是个人 VPN,如果你是在公司办公,你可能也会经常用到远程访问 VPN和站点到站点 VPN。
个人VPN
大多数消费级 VPN 都可归入个人 VPN(或者叫商业VPN),它可以保护你的 IP 地址并加密活动数据传输(从你到你)。个人VPN一般是直接向个人提供服务,通常是收费的。
远程访问 VPN
远程访问 VPN 允许用户连接到远程网络,例如你在家或者在外地出差,需要连接到公司的网络办公,那么就需要用到远程VPN。有了它,远程工作更加安全、轻松,因为员工可以从任意位置对数据和资源进行访问。
所以远程访问VPN一般是公司用途,主要目的是保护员工与专用网络之间的连接和数据传输。
站点到站点 VPN
站点到站点 VPN 对于希望在两个或多个其他网络之间建立单个广域网 (WAN) 的公司非常有用。一个很好的例子是一家在全国拥有多个分支机构的公司,其员工需要通过联合网络访问数据,例如 AT&T 或 PetSmart。
所以,站点到站点类 VPN 的主要用户是企业,尤其是大型企业。
移动VPN
移动 VPN 类似于远程访问 VPN,不同之处在于它是为那些使用移动设备的用户设计的,当人们期望自己的互联网服务可以在 Wi-Fi 或蜂窝网络上时。因此,如果你使用 Wi-Fi 登录公司网络,但 Wi-Fi 断开,你的手机可能会切换到蜂窝数据,但 VPN 会保持连接正常。
如何选择最佳VPN
VPN服务商有很多,如何挑选适合自己的VPN也是个技术活
速度、安全、隐私
大家使用 VPN 的原因各不相同。
但无论你的原因是什么,速度、安全和隐私,这三个都是基础指标。
我们当然希望自己的连接安全,自己的数据隐私有保障。但要在不损失任何速度的情况下,这一切能否所愿?假如每个网站的加载都需要漫长时间,那么拥有牢不可破的加密就毫无意义。
因此,当你选择 VPN 服务时,这三个基础指标,是不可或缺的部分。如果你不清楚各家服务的实际表现情况,可以看我们的实际测评。
价格 付费 or 免费?
抛开价格谈服务,都是耍流氓。
无论你购买什么产品,价格总是最重要的考虑因素。只要有免费选项,人们就必定感兴趣。
但涉及到免费 VPN 时,建议大家不用考虑。如果一个公司不能盈利,那他必然不能提供优质的服务。换句话说,如果它提供的服务是免费的,那么他们还必须以某种方式赚钱。
如果他们通过出售你的数据来赚钱,那么你使用VPN的意义又何在呢?
当然,如果你是高级玩家,除了上面的两个因素外,你还可以考虑以下的一些因素:
- 服务器覆盖范围:好的 VPN 提供商应该使 VPN 服务器覆盖全球。这样提供更多位置供你选择,降低服务器负载。
- VPN 加密:安全的 VPN 加密算法是关键。务必选择 AES-256 加密 – 目前的行业标准。
- 服务器负载:如果没有足够服务器平衡用户负载,连接速度将受影响,变慢。
- VPN 协议:协议对于 VPN 的安全至关重要,可以根据倾向使用不同协议。我建议选择提供 OpenVPN、IKEv2 或 WireGuard 的服务。
- Multi-hop:是同时通过多个服务器引导流量的 VPN 功能。虽然不重要,但可以进一步提高在线安全。
- 混淆 VPN 服务器:混淆(模糊的高大上说法)后,VPN 服务器让你的流量看起来像普通互联网流量。这样有助于绕过 VPN 拦截工具,在和互联网提供商的捉迷藏中战胜对方。
- 设备支持:购买 VPN 前,确保其支持你要保护的设备。确实有不支持的情况,我们都经历过。
- 纯内存服务器正在成为所有 VPN 服务的标杆:内存上运行的服务器在关机后自动擦除所有数据。
- 隐私政策是任何 VPN 服务最重要的部分之一:VPN 提供商没有隐私政策,或者记录敏感信息而不说明理由,都将是高危信号。
以下是我们经过严格测试,挑选出来的5款最适合大众使用的VPN服务商,如果你想了解更多,可以查看我们的测试过程。
NordVPN | ExpressVPN | PureVPN | Surfshark | Private Internet Access | |
---|---|---|---|---|---|
价格范围(每月) | 3.99 美元至 11.99 美元 | 8.32 美元至 12.95 美元 | 1.99 美元至 10.99 美元 | 2.49 美元至 12.95 美元 | 2.03 美元至 9.95 美元 |
设备数量 | 6 | 5 | 10 | 无限 | 10 |
国家数量 | 60 | 94 | 78 | 95 | 84 |
加密类型 | 256 位 AES | 256 位 AES | 256 位 AES | 256 位 AES | 256 位 AES |
退款保证 | 30天 | 30天 | 31 天 | 30天 | 30天 |
24/7 支持 | ✅ | ✅ | ✅ | ✅ | ✅ |
最新优惠 | NordVPN | ExpressVPN | PureVPN | Surfshark | Private Internet Acces |