虚拟专用网(VPN):新手非常详细的指南

Jerry Low的文章。 .
更新:Apr 29,2020

虚拟专用网络(VPN)服务现在是一个热门话题,因为互联网隐私受到来自多个方向的抨击。 公司正试图收集更多关于其用户的数据,以至于它变得过度干扰(想要举例?请参阅 这个, 这个, 这个这个)虽然各国在如何管理这种情况方面存在分歧。

* NSA使用Boundless Informant(美国国家安全局(NSA)使用的大数据分析工具)在线收集数据的地点的热图。 资源: 守护者

多年来,我们一直在使用Facebook,谷歌,微软软件等主要产品,但迅速发展的技术已经诱使这些公司向用户挤出他们可以用于商业目的的所有信息。

虽然政府可能很难控制局面,但在某些情况下,他们自己也犯了同样的罪,而企业正在为此而陷入困境 - 侵犯隐私和非法收集私人数据.

那么,我们个人可以做些什么来保护我们的在线隐私? 答案将我们带回到我们的VPN主题。

目录

FTC披露:WHSR收到本文中提到的一些品牌和公司的推荐费。


什么是VPN?

什么是VPN以及它如何运作?
什么是VPN以及它如何运作?

VPN是一种通过Internet连接从设备到VPN服务器创建加密连接的服务。 可以把它想象成一个通过山的隧道,你的互联网服务提供商(ISP)就是山,隧道是VPN连接,退出是万维网。

有些人可能会将VPN误认为是互联网连接的替代方案,但这是不正确的。

最初,创建VPN是为了将业务网络连接在一起,以实现更安全和便捷的通信。 今天,VPN服务提供商努力将您的所有流量转发到互联网 - 绕过政府或ISP监控,甚至在某些情况下强制审查。

简而言之,将VPN视​​为一项服务,旨在帮助您获得对Internet的完全访问权并在执行操作时保护您。

VPN做什么?

VPN的主要用途是为数据创建安全隧道,以便在传递到Internet之前传输到其服务器。 然而,这导致了一些其他好处,例如位置欺骗。

虽然这对你来说似乎微不足道,但很多时候,位置欺骗已经帮助人们克服了地理位置障碍。 拿走 中国的长城防火墙 例如。 中国政府对互联网进行了大量审查,我们在网上认为理所当然的许多事情在中国被封锁。 只有使用VPN,中国用户才能访问Google和Facebook等网站。

(以下是 仍在中国运营的VPN服务 由CompariTech提供)。

对于点对点(P2P)用户,除了识别风险之外,还存在通过Torrenting识别端口映射的风险。 VPN有助于掩盖所有这些,因此您的开放端口不易被利用。

使用VPN连接的优点

简而言之 -

  • 匿名
  • 安保
  • 访问地理位置被阻止的服务(Netflix,Hulu等)

正如我已经提到的,当今VPN的首要目的是匿名性。 通过创建从您的设备到其服务器的安全隧道,并对通过该隧道传输的数据进行加密,VPN可以有效地保护您的所有数据活动。

匿名

这意味着任何试图发现您在互联网上所做的事情的人,例如您访问过的网站等都无法找到。 VPN非常注重匿名性,今天许多人已经接受了无法追踪的付款,例如加密货币和礼券。

位置欺骗

位置欺骗是VPN服务的附带好处。 由于VPN服务在全球许多地方都有服务器,因此通过连接到这些服务器,您可以“欺骗”您的位置,使其与VPN服务器的位置相同。

专家提示

市场上的一些提供商可能对他们的服务产品不诚实。 他们声称在不同的位置提供物理服务器,但其中一些实际上是虚拟的。 换句话说,您可能连接到位于一个国家/地区的服务器,但接收分配给另一个国家/地区的IP地址。 例如,中国的服务器实际上可能来自美国。

这很糟糕,因为这意味着您的数据在到达最终目的地之前会通过世界不同地区的多个服务器。 无法保证网络犯罪分子,秘密情报机构或版权侵权猎人可以使用其中一台中间服务器。

为避免此问题,用户应进行适当的测试以验证VPN的真实位置。 您可以使用以下四个工具-

  1. Ping测试工具 由CA App Synthetic Monitor提供
  2. Traceroute工具 由CA App Synthetic Monitor提供
  3. BGP工具包 由飓风电力服务公司提供
  4. Windows上的命令提示工具aka CMD
– Hamza Shahid, BestVPN.co

安保

如今,许多VPN服务也开始实施更大的安全措施,以使用户受益。 它最初主要是为了帮助阻止在线数据收集和跟踪,但现在已扩展到包括广告拦截,在某些情况下甚至包括反病毒解决方案。


VPN如何运作

除非涉及一些技术细节,否则描述VPN如何工作有点困难。 但是,对于那些只想要基本概念的人来说,VPN可以创建从您的设备到VPN服务器的安全隧道,然后从那里到万维网。

更详细地说,VPN首先从您的设备建立通信协议。 该协议将设置数据从您的设备传输到VPN服务器的边界。 有一些主要的VPN协议是常见的,尽管每种协议各有优缺点。

常见的VPN协议

尽管存在许多通信协议,但是无论VPN服务品牌如何,都有一些主流的通信协议。 有些更快,有些更慢,有些更安全,有些更不安全。 您的选择取决于您的要求,因此如果您打算使用VPN,这可能是一个很好的部分供您注意。

综上所述 -

  • OpenVPN的:开源协议,具有平均速度,但提供强大的加密支持。
  • L2TP / IPSec的:这也很常见,提供了不错的速度,但很容易被一些不喜欢VPN用户的网站阻止。
  • SSTP:不常见,除了良好的加密,没有太多的推荐自己。
  • IKEv2:非常快速的连接,特别适用于移动设备,但提供较弱的加密标准。
  • PPTP:非常快,但多年来一直充斥着安全漏洞。

VPN协议比较–

1- OpenVPN

OpenVPN是一个 开源VPN协议 这既是它的优势,也是它可能的弱点。 开源材料 任何人都可以访问,这意味着合法用户不仅可以使用和改进它,而且那些意图不大的人也可以仔细检查它的弱点并利用它们。

尽管如此,OpenVPN已经成为主流,并且仍然是最安全的协议之一。 它支持非常高的加密级别,包括被认为最需要256位RSA身份验证的“牢不可破”的2048位密钥加密,以及160位SHA1哈希算法。

由于它是开源的,它现在也适用于几乎所有平台,从Windows和iOS到更具异国情调的平台,如路由器和微型设备,如Raspberry Pi。

示例 - 支持的某些设备 NordVPN - 请注意每个设备如何支持自己的协议集

不幸的是,高安全性有其缺点,OpenVPN通常被视为非常缓慢。 然而,这更多是一种权衡,因为正常情况下使用的加密速率越高,处理数据流所需的时间就越多。

2-层2隧道协议(L2TP)

层2隧道协议(L2TP)是事实上的继承者 点对点隧道协议(PPTP)层2转发协议(L2F)。 不幸的是,由于它没有配备来处理加密,它通常与IPsec安全协议一起分发。 到目前为止,这种组合被认为是最安全的,并且还没有漏洞。

需要注意的一点是,该协议在端口500上使用UDP,这意味着不允许VPN流量的站点可以轻松地检测和阻止它。

3-安全套接字隧道协议(SSTP)

安全套接字隧道协议(SSTP)是一个在普通人中不太知名的协议,但它非常有用,因为它自Vista SP1时代以来已经经过充分的尝试,测试并与Windows的每个版本捆绑在一起。

它使用256位SSL密钥和2048位SSL / TLS证书也非常安全。 它也不幸是微软专有的,所以它不受公众监督 - 再次,好的和坏的。

4- Internet密钥交换版2(IKEv2)

Internet密钥交换版本2(IKEv2)由Microsoft和Cisco共同开发,最初只是作为隧道协议使用。 因此,它也利用IPSec进行加密。 它在重新连接丢失的连接方面的敏捷性使其在依靠其进行VPN的移动部署的人们中非常受欢迎。

5-点对点隧道协议(PPTP)

点对点隧道协议(PPTP)是VPN协议中的恐龙之一。 最古老的VPN协议。 尽管仍有一些使用情况,但由于其安全性存在巨大而明显的差距,该协议在很大程度上已被搁置。

它也有 几个已知的漏洞 并且很久以前一直被好人和坏人利用,使其不再令人满意。 事实上,只有它的速度才能保存优雅。 正如我前面提到的, 连接越安全,速度就越有可能降低.

加密方法和强度

描述加密的最简单的方法,我可以想到的可能是搞乱信息,以便只有那些掌握了你如何搞砸它的人可以将它转换回原来的意思。

以一个单词为例 - 猫。

如果我对这个单词应用256位加密,那么它将被完全扰乱并且无法解密。 即使是地球上最强大的超级计算机也需要数百万年的时间来尝试解密该单个字,并对其应用256位加密。

此外,加密级别是指数级的,因此128位加密不提供256位加密的一半安全性。 专家们认为,尽管仍然令人生畏 128位加密很快就会被破坏.

这些加密方法和优势通常会自动应用,具体取决于我们使用的应用程序,例如电子邮件,浏览器或其他程序。 另一方面,VPN允许我们选择我们想要的加密类型,因为我们选择的类型将影响我们的VPN性能。

通过这种方式,我们可以“调整”VPN服务的性能。 例如,有些人可能更喜欢极端加密并愿意牺牲速度。 其他人可能更喜欢速度,因此接受较低级别的加密。

所有这些都是必要的并且受加密影响,因为当您登录VPN服务时,您尝试浏览Internet时发送的数据会通过加密的VPN连接。


我的个人VPN体验

我现在已经 研究,测试和试验VPN 在一年中的大部分时间。 虽然我可能还不是VPN的技术专家,但我确实发现了比我真正想要的更多这些服务。

我的实验包括在各种平台上使用VPN, 包括他们的Android移动应用,浏览器插件和不同的使用模式。 有些人我很惊喜,但有些人完全失望了。

我不得不说,在一天结束时,无论产品的功能如何,这些公司绝对没有理由让客户服务不好。 是的,我认为无能和懒惰是“糟糕的客户服务”。

设备

在大多数情况下,我的测试是使用开源VPN客户端或安装在基于Windows的计算机上的VPN应用程序进行的。 这些通常很好,而且我发现通常情况下我们家里的硬件限制了我们的VPN而不是服务本身。

我学到的关于设备的最重要的事情是,如果您打算直接在路由器上部署VPN,您需要了解一个非常重要的因素 - 您的VPN 必须 有一个kick-ass处理器。 这些通常仅限于消费者无线路由器的'oh-my-God'价格范围,即便如此,也非常有限。

举个例子,我尝试了一些低端的VPN 华硕RT-1300UHP 如果大多数家庭都好。 它当然可以处理甚至全千兆速度(通过LAN)和WiFi上的400 + Mbps。 然而,一旦VPN建立,它只管理了大约10 Mbps的吞吐量。 按照这个速度,处理器已经不断在100%处紧张。

你需要的那种路由器我们正在讨论的范围是 ROG Rapture GT-AC5300 or Netgear Nighthawk X10 - 昂贵而不是大多数家庭的标准。 即使这样,如果你的互联网速度很快 - 瓶颈仍然是你的路由器。

互联网连接

我开始在50 Mbps线路上测试VPN,这让我接近广告的速度 - 我通常得到40-45 Mbps。 最终我转移到500 Mbps线路,为此我获得了80%的广告速度 - 通常是400-410 Mbps。

只有当我转移到更高速度的线路时,才意识到许多VPN由于各种因素的影响而难以以这样的速度进行管理。 这包括您运行它的机器,您与所选VPN服务器之间的距离,您喜欢的加密速率等等。

我用过什么VPN

1-流媒体

起初它主要是速度测试,只是为了保持跟踪记录和实验。 一旦我建立了基线,我就开始测试其他下载站点或流媒体视频。 在大多数情况下,我发现几乎所有的VPN都能够流式播放4k UHD视频。

2- Torrenting

当然,Torrenting也经过了测试,我发现有点令人失望。 我认为,一旦您的家庭互联网速度达到某一点,您就会发现VPN服务的性能会急剧下降,除非您大力投资于更好的基础架构。

3-游戏

我真的没什么游戏(至少不是对VPN性能有影响的游戏)但是我确实记下了ping时间。 如果您是一名希望使用VPN访问您所在国家/地区的游戏的游戏玩家,您可能会感到失望。 即使速度快速稳定,Ping服务器的平均时间也会越来越多。


VPN常见问题(FAQ)

我需要互联网连接才能使用VPN吗?

VPN旨在屏蔽和保护您的位置和数据,但您仍需要Internet连接。

VPN服务的费用是多少?

像所有服务提供商一样,VPN公司希望您与他们长期待在一起,因为那是他们的收入来源。 大多数VPN服务提供商提供各种付款条件,例如每月,每季度等。 大多数情况下,计划越长,您的月费会越便宜,但是您必须提前支付整个合同。 预计每月平均每月需要支付9到12美元,长期合同的折扣最高为75%。

这是清单 最好的VPN服务 我们在这里比较价格和功能。

使用VPN会降低我的网速吗?

VPN的首要设计是保护您的身份并确保数据安全。 不幸的是,用于保护数据的加密的副作用之一是它减慢了Internet连接的速度。 根据经验,使用VPN时,预期不会超过实际线路速度的70%。 与VPN服务器的距离,服务器负载等其他因素也会影响您的Internet速度,而 使用VPN.

VPN连接的速度有多快?

大多数VPN服务提供商会告诉您,它们不会限制您的速度。 但是,还有其他情况需要考虑。 如上所述,期望得到的不超过 最大70% 您的实际线速度。

建立VPN连接有多困难?

正确地说,它应该与安装应用程序并输入用户名和密码一样简单。 然后,您所要做的就是单击一个按钮,您将连接到VPN服务器。 不幸的是,这并不总是最好的解决方案,可能需要调整某些连接以获得最佳性能。 许多VPN服务提供商,例如 NordVPN, SurfsharkExpressVPN 将提供有关如何执行此操作的教程,否则,是时候与他们的客户服务人员取得联系。

我可以在哪些设备上运行VPN?

这取决于您注册的VPN服务提供商。 几乎所有提供商都将支持Windows,MacOS和Linux以及主流移动平台。 许多人还将支持路由器部署(取决于路由器的型号),而其他一些设备则可以满足更多特殊设备的需求,例如Raspberry Pi。

由于256位加密会大大减慢我的连接速度,因此使用128位加密是否安全?

这有点棘手,因为 两种加密率 很强 您应该问自己的问题是:“我的隐私和在线安全对我有多少价值?”

有人知道我在使用VPN吗?

一些网站试图阻止VPN用户,并有办法检测传入连接是否来自VPN服务器。 值得庆幸的是,VPN已经意识到这一点,并提出了有用的对策。 寻找提供Stealthing或Server混淆的服务提供商。

我可以只使用VPN浏览器扩展吗?

我已经尝试了一些VPN浏览器扩展,并发现在大多数情况下,这些分为两大类。 有些作为代理,只是从服务器上弹出你的连接,有些作为完整VPN应用程序的浏览器控件。 后者意味着您仍然需要安装VPN应用才能使用该扩展。 VPN浏览器扩展通常不是完整的VPN服务。

VPN是否合法使用?

是和否。尽管大多数国家/地区没有针对VPN使用的法律,但有些国家完全禁止使用它。 在极端情况下,某些国家/地区不仅禁止使用VPN,而且还可能监禁VPN用户。 幸运的是,到目前为止,只有少数几个国家/地区禁止使用VPN。

我用VPN完全无法追踪吗?

这在很大程度上取决于您使用VPN连接的安全程度以及选择的提供商。 在许多情况下,VPN用户在信任服务提供商后被逮捕,最终将用户日志移交给了授权机构。


结论:您需要VPN吗?

网上的个人隐私受到如此多方向的围攻,似乎是一夜之间发生的。 我们只需要担心网络罪犯的日子已经一去不复返了,但现在我们也必须担心公司和网络犯罪 想要窃取我们数据的政府 出于同样的原因 - 为了自己的目的而利用。

自然,您对VPN的需求将在很大程度上 取决于哪个国家 您身在其中,因为每个人都有不同的威胁级别。 问题不是可以通过简单的是或否回答的问题。

全球VPN市场价值(十亿美元) - 资料来源: Statista

但是,从增加的速度来看 全球VPN市场的价值,我会说你很可能迟早需要一个。 过去,个人用户开始将他们的在线隐私和安全视为理所当然,并寻找保护其信息的方法。

我们一直沾沾自喜地使用互联网,就像我们一直以来一样,只是尽可能无忧无虑地浏览。 没错,病毒和恶意软件使我们更加谨慎,但没有太大变化。

就个人而言,我觉得VPN服务的采用应该是每个互联网用户进行的下一步。 我们迫切需要突破我们不会受到在线工作威胁的心态。

例如,某人只想上网查找一些可爱猫咪的照片。 在这样做的同时,诸如他/她的浏览习惯,喜欢/不喜欢,位置等等的信息正在被产生。 当局收集 或组织。 那个想法难道不足以迫使某种行动吗?

所以,我说是的,即使你认为你不需要VPN - 你 真的.