虚拟专用网(VPN):新手详尽指南

更新时间:17年2021月XNUMX日/作者:杰里·洛(Jerry Low)

有关声明:WHSR 是受读者支持的。 当您通过我们的链接购买时,我们可能会赚取佣金。

How VPN works
VPN 是一种在线保安服务,通过 网络连接创建, 把您的设备在 VPN 服务器连接加密。想像一条穿过山的隧道,您的互联网服务提供商 (ISP) 是山, VPN 连接就是隧道,出口是万维网。

虚拟专用网络 (VPN) 服务, 是时下热门话题,网络隐私受到多方面的抨击与质疑。许多公司在试图收集用户的数据,以至这些数据变得具有侵入性(想举个例子?看看这个、这个、这个和这个),而各国在处理这种情况是各持己见。 Free Introduction, Free Introduction, Free IntroductionFree Introduction),而各国在如何处理情况上存在分歧。

多年来,我们一直在使用 Facebook、谷歌、微软软件等产品,但科技快速的发展却诱使这些公司为了商业利益而挤压用户的每一点信息。

虽然政府可能难以控制局势,但在某些情况下,他们本身也与企业陷入同样的​​罪行困境——侵犯隐私和非法收集私人数据。 侵犯隐私和非法收集私人数据.

那么,作为个人,我们让如何保护我们的在线隐私?答案就在VPN 。

目录


什么是 VPN?

VPN 是一项在线服务,通过 网络连接创建, 把您的设备在 VPN 服务器连接加密。

你可以把它视为一条穿过山脉的隧道,您的互联网服务提供商 (ISP) 是山, VPN 连接就是隧道,出口是万维网。

有些人可能会将 VPN 误认为是互联网连接的替代方案,但这是不正确的。

初期, VPN 是为网络商业而开发的一个安全与便捷的通道。今时今日,VPN 服务提供商努力将您的所有流量转发到互联网——绕过政府或 ISP 监控,甚至在某些情况下强制审查。

简而言之, VPN 是一项服务,旨在帮助您获取网络上完全访问权限, 同时在执行操作时保护您。

VPN有什么作用?

VPN 的主要目的是为您的数据创建一个安全隧道,以便在传输到网络之前, 先传输到它的服务器。这方式可以带来多项好处,如: 隐藏位置。

也许您对此并不以为意,但是隐藏位置帮助了许多人克服地理位置障碍。 中国的长城防火墙 以中国的防火墙为例中国政府严格审查互联网,许多我们认为在网上理所当然的资讯或网站, 在中国都被封锁了 在中国被封锁中国用户只有使用 VPN 才能访问谷歌和 Facebook 等网站。

点对点 (P2P) 用户,除了身份识别风险外,您还面对使用文件分享协议时,暴露你的IP和位置, VPN 有助于掩盖这一切,以免您的开放端口轻易被利用。

提示: 这是 CompariTech 在中国有效的 VPN 服务列表。 仍在中国运营的VPN服务 由CompariTech。

使用 VPN 连接的优势

简而言之 -

  • 匿名
  • 安全
  • 翻牆(Netflix、Hulu 等)

正如我所提到的,今天 VPN 的首要目的是匿名。通过从您的设备到其服务器创建安全隧道,并对传输数据进行加密,VPN 有效地隐瞒您所有数据活动。

匿名

这意味着任何试图窥探您在网络 上活动(例如您访问的站点等)的人都无法找到太多信息。 VPN 非常注重匿名性,所以现今许多人开始接受无法追踪的付款方式. 例如加密货币和礼券。

隐藏位置

隐藏位置是 VPN 服务的附带好处。因为 VPN 服务在世界各地的都设有服务器,通过连接到这些服务器,您可以“欺骗”您的位置,让你身处地与 VPN 服务器的位置相同。

专家提示

市场上的某些提供商可能对其产品服务不诚实, 声称在不同位置设有服务器,但实际上其中一些是虚拟的。换句话说,您可能连接到位于一个国家/地区的服务器,却收到分配给另一个国家/地区的 IP 地址。 IP地址 例如,中国的服务器实际上可能来自美国。

这是相当糟糕,因为这意味着您的数据在到达最终目的地之前, 会通过世界不同地区的多个服务器, 它无法保证网络犯罪分子、秘密情报机构或侵犯版权的猎人会否控制中间服务器之一。

为避免此问题,用户应进行适当的测试, 以验证 VPN 的真实位置。您可以使用以下四种工具——

  1. Ping测试工具 CA App Synthetic Monitor 的 Traceroute 工具
  2. Traceroute工具 CA App Synthetic Monitor 的 Traceroute 工具
  3. BGP工具包 Hurricane Electric Services 的 BGP 工具包
  4. Windows 上的命令提示符工具又名 CMD
– 哈姆扎·沙希德 BestVPN.co

安全

如今,多数的 VPN 服务已开始实施更严格的安全措施,确保用户受益。一开始主要是为了帮助阻止在线数据收集和跟踪,但现在已经扩展到包括广告阻挡,在某些情况下甚至包括防病毒解决方案。

VPN 的工作原理

除非涉及一些技术细节,否则很难描述 VPN 的工作原理。然而,对于那些只想要基本概念的人来说,VPN 会创建一条安全隧道, 从您的设备到 VPN 服务器,直逹万维网。

更详细地说,VPN 首先从您的设备建立协议。该协议将设置数据如何从您的设备传输到端口。有几个主要的 VPN 协议是常见的,尽管每个协议都有自己的优点和缺点。

常用 VPN 协议

虽然有很多通信协议,但有一些主流协议,无论VPN服务品牌如何,都是普遍支持的。有些强调速度,有些讲究稳定,有些注重安全,有些简易。如何选择, 在于个人需求,因此如果您打算使用 VPN,这些可能是您需要关注的部份。

简介 -

  • OpenVPNOpenVPN 具有平均速度,但提供强大加密支持的开放源协议。
  • L2TP/IPSec:相当常见,速度不错,但很容易被一些不喜欢 VPN 用户的站点阻止。
  • SSTP:不太常见,除了良好的加密之外,没有太多值得推荐的地方。
  • IKEv2:连接速度非常快,尤其适用于手机,但加密标准较弱。
  • PPTP:非常快,但多年来都有充满安全漏洞。

VPN 协议比较

VPN协议加密安全速度
OpenVPN256位最高加密快速连接高延迟
L2TP256位最高加密缓慢且高度依赖处理器
SSTP:256位最高加密放慢
IKEv2:256位最高加密快速
PPTP:128位最低安全性快速

1. OpenVPN

OpenVPN是一种 开放源VPN协议 这是它的优点,也可能是弱点。 ,任何人都可以访问开放源资料,这意味着不仅合法用户可以使用和改进它,对于别有居心的人则可能会借机加以利用而形成弱点。

尽管如此,OpenVPN 已成为主流,并且仍然是最安全的可用协议之一。它支持高度的加密级别,包括被认为是“牢不可破”的 256 位加密,需要 2048 位 RSA 身份验证和 160 位安全散列算法1。

由於它是開放源,所以幾乎適用於現下所有平台,從 Windows 和 iOS 到更罕見的平台,如路由器和微型設備(如 Raspberry Pi)。

示例–某些受支持的设备 NordVPN - 请注意每个设备如何支持自己的协议集

可惜的是,高度安全性却有其缺点,OpenVPN 通常被视为非常慢。然而,这更多是一种权衡,因为使用的加密速率越高,处理数据流所需的时间就越多,这是正常的。

2. 第二层隧道协议(L2TP)

第二 层隧道协议 (L2TP) 实际上是 点对点隧道协议(PPTP)第 二层转发协议 (L2F) 的继承者。由于它没有配备处理加密的能力,它通常与 IPsec 安全协议一起分发。迄今为止,这组合被视为最安全且尚无漏洞。

需要注意的一件事是,该协议使用注册端口 UDP500,这意味着VPN 流量的站点是无法轻易检测并阻止它。

3.互联网密钥交换版本 2 (IKEv2)

安全套接字隧道协议 (SSTP) 是一般人中鲜为人知的协议,但它非常实用。它是自 Vista SP1 时代已经充分测试并绑定到 Windows 的每个版本中。

使用非常安全的 256 位 SSL 加密和 2048 位 SSL/TLS 证书。不幸的是,它也是微软的专利,所以不接受公众监督——同样,所以有好有坏。

4.互联网密钥交换版本 2 (IKEv2)

互联网 密钥交换版本 2 (IKEv2) 由 Microsoft 和 Cisco 共同开发,最初仅用作隧道协议。利用 IPSec 进行加密, 由于它在丢失和重新连接方面的敏捷性, 让它在VPN手机用户中广受欢迎。

5.点对点隧道协议(PPTP) 

点对点隧道协议 (PPTP) 是 VPN 协议中的恐龙之一。是最早期的 VPN 协议。尽管仍有一些使用实例,但由于其安全性存在巨大而明显的差距,该协议在很大程度上已被搁置。

它有 几个已知的漏洞 很久以前就被滥用,使它逐步沦落。事实上,它唯一的优势是它的速度。正如我之前提到的, 越安全的连接,速度就越有可能降低。.

加密方法和强度

我对加密方法, 最简单的描述, : 将信息弄乱,只有知道如何弄乱信息的人, 才能将其内容还原。

以一个单词为例 - 猫。

如果我对这个单词应用 256 位加密,完全将它打乱且无法破译。即使是地球上最强大的超级电脑,也需要花上数百万年的时间, 来应对 256 位加密单词进行解密。

此外,加密级别是指数级,因此 128 位加密的安全性不及 256 位加密的一半, 虽然它仍然很强大,但专家认为 128 位加密很快就会被破解。.

这些加密方法和强度通常会自动应用,具体取决于我们使用的应用程序,例如电子邮件、浏览器或其他程序。另一方面,VPN 允许我们选择我们想要的加密类型,而我们选择的类型, 会影响我们的 VPN 性能。

通过这种方式,我们可以“调整”我们 VPN 服务的性能。例如,有些人可能更喜欢高度加密而情愿牺牲速度。某些人可能较在意速度,因此接受较低级别的加密。

所有这些都会受到加密的影响,因为当您登录 VPN 服务时,您在浏览互联网时发送的数据, 是通过加密的 VPN 连接。

我的个人 VPN 体验

在这一年来 我的大部分时间都在研究、测试和试验 VPN。 虽然我可能还不是 VPN 方面的技术专家,但我确实发掘了不少超出我想要的相关服务信息。

我的实验包括: 在各种平台上使用 VPN, 包括他们的Android移动应用,浏览器插件和不同的使用模式。有些令我惊喜,但有却让我大失所望。

我不得不说,归根结底,无论产品的功能如何,这些公司都绝对没有借口提供糟糕的客户服务。是的,我认为无能和懒惰是“糟糕的客户服务”。

设备

在大多数情况下,我的测试是使用开放源 VPN 客户端, 或使用VPN 应用程序安装在 Windows进行。通常都没什么不良情况,只是我察觉到,我们家里的硬件表现往往限制了我们的 VPN的服务。

关于设备, 我学到了最重要的事情是,如果您打算直接在路由器上部署 VPN,您需要了解一个非常重要的因素——你的VPN 必须 强大的处理器。这些通常仅限于付费无线路由器的“天”价范围,即使如此,也非常有限。

举个例子,我我在低端的 华硕RT-1300UHP 如果大多数家庭都好。 它当然可以处理甚至全千兆速度(通过LAN)和WiFi上的400 + Mbps。 然而,一旦VPN建立,它只管理了大约10 Mbps的吞吐量。 按照这个速度,处理器已经不断在100%处紧张。

你需要的那种路由器我们正在讨论的范围是 ROG Rapture GT-AC5300 or Netgear Nighthawk X10 - 昂贵而不是大多数家庭的标准。 即使这样,如果你的互联网速度很快 - 瓶颈仍然是你的路由器。

互联网连接

我开始在50 Mbps线路上测试VPN,这让我接近广告的速度 - 我通常得到40-45 Mbps。 最终我转移到500 Mbps线路,为此我获得了80%的广告速度 - 通常是400-410 Mbps。

只有当我转移到更高速度的线路时,才意识到许多VPN由于各种因素的影响而难以以这样的速度进行管理。 这包括您运行它的机器,您与所选VPN服务器之间的距离,您喜欢的加密速率等等。

我使用 VPN 的目的?

1。 流

起初它主要是速度测试,只是为了保持跟踪记录和实验。 一旦我建立了基线,我就开始测试其他下载站点或流媒体视频。 在大多数情况下,我发现几乎所有的VPN都能够流式播放4k UHD视频。

2.洪流

当然,Torrenting也经过了测试,我发现有点令人失望。 我认为,一旦您的家庭互联网速度达到某一点,您就会发现VPN服务的性能会急剧下降,除非您大力投资于更好的基础架构。

3.游戏

我真的没什么游戏(至少不是对VPN性能有影响的游戏)但是我确实记下了ping时间。 如果您是一名希望使用VPN访问您所在国家/地区的游戏的游戏玩家,您可能会感到失望。 即使速度快速稳定,Ping服务器的平均时间也会越来越多。

结论:您需要VPN吗?

网上的个人隐私受到如此多方向的围攻,似乎是一夜之间发生的。 我们只需要担心网络罪犯的日子已经一去不复返了,但现在我们也必须担心公司和网络犯罪 想要窃取我们数据的政府 出于同样的原因 - 为了自己的目的而利用。

自然,您对VPN的需求将在很大程度上 取决于哪个国家 您身在其中,因为每个人都有不同的威胁级别。 问题不是可以通过简单的是或否回答的问题。

全球VPN市场价值(十亿美元) - 资料来源: Statista

但是,从增加的速度来看 全球VPN市场的价值,我会说你很可能迟早需要一个。 过去,个人用户开始将他们的在线隐私和安全视为理所当然,并寻找保护其信息的方法。

我们一直沾沾自喜地使用互联网,就像我们一直以来一样,只是尽可能无忧无虑地浏览。 没错,病毒和恶意软件使我们更加谨慎,但没有太大变化。

就个人而言,我觉得VPN服务的采用应该是每个互联网用户进行的下一步。 我们迫切需要突破我们不会受到在线工作威胁的心态。

例如,某人只想上网查找一些可爱猫咪的照片。 在这样做的同时,诸如他/她的浏览习惯,喜欢/不喜欢,位置等等的信息正在被产生。 当局收集 或组织。 那个想法难道不足以迫使某种行动吗?

所以,我说是的,即使你认为你不需要VPN - 你 真的.


VPN常见问题(FAQ)

我需要互联网连接才能使用VPN吗?

VPN旨在屏蔽和保护您的位置和数据,但您仍需要Internet连接。

VPN服务的费用是多少?

像所有服务提供商一样,VPN公司希望您与他们长期待在一起,因为那是他们的收入来源。 大多数VPN服务提供商提供各种付款条件,例如每月,每季度等。 大多数情况下,计划越长,您的月费会越便宜,但是您必须提前支付整个合同。 预计每月平均每月需要支付9到12美元,长期合同的折扣最高为75%。

这是清单 最好的VPN服务 我们在这里比较价格和功能。

使用VPN会降低我的网速吗?

VPN的首要设计是保护您的身份并确保数据安全。 不幸的是,用于保护数据的加密的副作用之一是它减慢了Internet连接的速度。 根据经验,使用VPN时,预期不会超过实际线路速度的70%。 与VPN服务器的距离,服务器负载等其他因素也会影响您的Internet速度,而 使用VPN.

VPN连接的速度有多快?

大多数VPN服务提供商会告诉您,它们不会限制您的速度。 但是,还有其他情况需要考虑。 如上所述,期望得到的不超过 最大70% 您的实际线速度。

建立VPN连接有多困难?

正确地说,它应该与安装应用程序并输入用户名和密码一样简单。 然后,您所要做的就是单击一个按钮,您将连接到VPN服务器。 不幸的是,这并不总是最好的解决方案,可能需要调整某些连接以获得最佳性能。 许多VPN服务提供商,例如 NordVPN, SurfsharkExpressVPN)更安全。 将提供有关如何执行此操作的教程,否则,是时候与他们的客户服务人员取得联系。

我可以在哪些设备上运行VPN?

这取决于您注册的VPN服务提供商。 几乎所有提供商都将支持Windows,MacOS和Linux以及主流移动平台。 许多人还将支持路由器部署(取决于路由器的型号),而其他一些设备则可以满足更多特殊设备的需求,例如Raspberry Pi。

由于256位加密会大大减慢我的连接速度,因此使用128位加密是否安全?

这有点棘手,因为 两种加密率 很强 您应该问自己的问题是:“我的隐私和在线安全对我有多少价值?”

有人知道我在使用VPN吗?

一些网站试图阻止VPN用户,并有办法检测传入连接是否来自VPN服务器。 值得庆幸的是,VPN已经意识到这一点,并提出了有用的对策。 寻找提供Stealthing或Server混淆的服务提供商。

我可以只使用VPN浏览器扩展吗?

我已经尝试了一些VPN浏览器扩展,并发现在大多数情况下,这些分为两大类。 有些作为代理,只是从服务器上弹出你的连接,有些作为完整VPN应用程序的浏览器控件。 后者意味着您仍然需要安装VPN应用才能使用该扩展。 VPN浏览器扩展通常不是完整的VPN服务。

VPN是否合法使用?

是和否。尽管大多数国家/地区没有针对VPN使用的法律,但有些国家完全禁止使用它。 在极端情况下,某些国家/地区不仅禁止使用VPN,而且还可能监禁VPN用户。 幸运的是,到目前为止,只有少数几个国家/地区禁止使用VPN。

我用VPN完全无法追踪吗?

这在很大程度上取决于您使用VPN连接的安全程度以及选择的提供商。 在许多情况下,VPN用户在信任服务提供商后被逮捕,最终将用户日志移交给了授权机构。

关于Jerry Low

WebHostingSecretRevealed.net(WHSR)的创始人 - 100,000用户信任和使用的托管评论。 超过15在网络托管,联盟营销和SEO方面的多年经验。 ProBlogger.net,Business.com,SocialMediaToday.com等的贡献者。