虚拟专用网(VPN):新手详尽指南

已更新:06年2021月XNUMX日/作者:杰里·洛(Jerry Low)
VPN 的工作原理
VPN 是一种在线保安服务,通过 网络连接创建, 把您的设备在 VPN 服务器连接加密。想像一条穿过山的隧道,您的互联网服务提供商 (ISP) 是山, VPN 连接就是隧道,出口是万维网。

虚拟专用网络 (VPN) 服务, 是时下热门话题,网络隐私受到多方面的抨击与质疑。许多公司在试图收集用户的数据,以至这些数据变得具有侵入性(想举个例子? 看看这个, 看看这个, 看看这个看看这个),各国在处理这种情况是各持己见。

多年来,我们一直在使用 Facebook、谷歌、微软软件等产品,但科技快速的发展却诱使这些公司为了商业利益而挤压用户的每一点信息。

虽然政府可能难以控制局势,但在某些情况下,他们本身也与企业陷入同样的​​罪行困境—— 侵犯隐私和非法收集私人数据.

那么,作为个人,我们让如何保护我们的在线隐私?答案就在VPN 。

目录


什么是 VPN?

VPN 是一项在线服务,通过 网络连接创建, 把您的设备在 VPN 服务器连接加密。

你可以把它视为一条穿过山脉的隧道,您的互联网服务提供商 (ISP) 是山, VPN 连接就是隧道,出口是万维网。

有些人可能会将 VPN 误认为是互联网连接的替代方案,但这是不正确的。

初期, VPN 是为网络商业而开发的一个安全与便捷的通道。今时今日,VPN 服务提供商努力将您的所有流量转发到互联网——绕过政府或 ISP 监控,甚至在某些情况下强制审查。

简而言之, VPN 是一项服务,旨在帮助您获取网络上完全访问权限, 同时在执行操作时保护您。

VPN有什么作用?

VPN 的主要目的是为您的数据创建一个安全隧道,以便在传输到网络之前, 先传输到它的服务器。这方式可以带来多项好处,如: 隐藏位置。

也许您对此并不以为意,但是隐藏位置帮助了许多人克服地理位置障碍。 中国的长城防火墙 以中国的防火墙为例中国政府严格审查互联网,许多我们认为在网上理所当然的资讯或网站, 在中国都被封锁了 在中国被封锁中国用户只有使用 VPN 才能访问谷歌和 Facebook 等网站。

点对点 (P2P) 用户,除了身份识别风险外,您还面对使用文件分享协议时,暴露你的IP和位置, VPN 有助于掩盖这一切,以免您的开放端口轻易被利用。

提示: 这是 CompariTech 在中国有效的 VPN 服务列表。 仍在中国运营的VPN服务 由CompariTech。

使用 VPN 连接的优势

简而言之 -

  • 匿名
  • 安全
  • 翻牆(Netflix、Hulu 等)

正如我所提到的,今天 VPN 的首要目的是匿名。通过从您的设备到其服务器创建安全隧道,并对传输数据进行加密,VPN 有效地隐瞒您所有数据活动。

匿名

这意味着任何试图窥探您在网络 上活动(例如您访问的站点等)的人都无法找到太多信息。 VPN 非常注重匿名性,所以现今许多人开始接受无法追踪的付款方式. 例如加密货币和礼券。

隐藏位置

隐藏位置是 VPN 服务的附带好处。因为 VPN 服务在世界各地的都设有服务器,通过连接到这些服务器,您可以“欺骗”您的位置,让你身处地与 VPN 服务器的位置相同。

专家提示

市场上的某些提供商可能对其产品服务不诚实, 声称在不同位置设有服务器,但实际上其中一些是虚拟的。换句话说,您可能连接到位于一个国家/地区的服务器,却收到分配给另一个国家/地区的 IP地址 例如,中国的服务器实际上可能来自美国。

这是相当糟糕,因为这意味着您的数据在到达最终目的地之前, 会通过世界不同地区的多个服务器, 它无法保证网络犯罪分子、秘密情报机构或侵犯版权的猎人会否控制中间服务器之一。

为避免此问题,用户应进行适当的测试, 以验证 VPN 的真实位置。您可以使用以下四种工具——

  1. Ping测试工具 来自CA App Synthetic Monitor
  2. Traceroute工具 来自CA App Synthetic Monitor
  3. BGP工具包 来自Hurricane Electric Services
  4. Windows 上的命令提示符工具又名 CMD
– 哈姆扎·沙希德 BestVPN.co

安全

如今,多数的 VPN 服务已开始实施更严格的安全措施,确保用户受益。一开始主要是为了帮助阻止在线数据收集和跟踪,但现在已经扩展到包括广告阻挡,在某些情况下甚至包括防病毒解决方案。

VPN 的工作原理

除非涉及一些技术细节,否则很难描述 VPN 的工作原理。然而,对于那些只想要基本概念的人来说,VPN 会创建一条安全隧道, 从您的设备到 VPN 服务器,直逹万维网。

更详细地说,VPN 首先从您的设备建立协议。该协议将设置数据如何从您的设备传输到端口。有几个主要的 VPN 协议是常见的,尽管每个协议都有自己的优点和缺点。

常用 VPN 协议

虽然有很多通信协议,但有一些主流协议,无论VPN服务品牌如何,都是普遍支持的。有些强调速度,有些讲究稳定,有些注重安全,有些简易。如何选择, 在于个人需求,因此如果您打算使用 VPN,这些可能是您需要关注的部份。

简介 -

  • OpenVPNOpenVPN 具有平均速度,但提供强大加密支持的开放源协议。
  • L2TP/IPSec:相当常见,速度不错,但很容易被一些不喜欢 VPN 用户的站点阻止。
  • SSTP:不太常见,除了良好的加密之外,没有太多值得推荐的地方。
  • IKEv2:连接速度非常快,尤其适用于手机,但加密标准较弱。
  • PPTP:非常快,但多年来都有充满安全漏洞。

VPN 协议比较

VPN协议加密安全速度
OpenVPN256位最高加密快速连接高延迟
L2TP256位最高加密缓慢且高度依赖处理器
SSTP:256位最高加密放慢
IKEv2:256位最高加密快速
PPTP:128位最低安全性快速

1. OpenVPN

OpenVPN是一种 开放源VPN协议 这是它的优点,也可能是弱点。 ,任何人都可以访问开放源资料,这意味着不仅合法用户可以使用和改进它,对于别有居心的人则可能会借机加以利用而形成弱点。

尽管如此,OpenVPN 已成为主流,并且仍然是最安全的可用协议之一。它支持高度的加密级别,包括被认为是“牢不可破”的 256 位加密,需要 2048 位 RSA 身份验证和 160 位安全散列算法1。

由於它是開放源,所以幾乎適用於現下所有平台,從 Windows 和 iOS 到更罕見的平台,如路由器和微型設備(如 Raspberry Pi)。

示例–某些受支持的设备 :NordVPN - 请注意每个设备如何支持自己的协议集

可惜的是,高度安全性却有其缺点,OpenVPN 通常被视为非常慢。然而,这更多是一种权衡,因为使用的加密速率越高,处理数据流所需的时间就越多,这是正常的。

2. 第二层隧道协议(L2TP)

第二 层隧道协议 (L2TP) 实际上是 点对点隧道协议(PPTP)第 二层转发协议 (L2F) 的继承者。由于它没有配备处理加密的能力,它通常与 IPsec 安全协议一起分发。迄今为止,这组合被视为最安全且尚无漏洞。

需要注意的一件事是,该协议使用注册端口 UDP500,这意味着VPN 流量的站点是无法轻易检测并阻止它。

3.互联网密钥交换版本 XNUMX (IKEvXNUMX)

安全套接字隧道协议 (SSTP) 是一般人中鲜为人知的协议,但它非常实用。它是自 Vista SP1 时代已经充分测试并绑定到 Windows 的每个版本中。

使用非常安全的 256 位 SSL 加密和 2048 位 SSL/TLS 证书。不幸的是,它也是微软的专利,所以不接受公众监督——同样,所以有好有坏。

4.互联网密钥交换版本 2 (IKEv2)

互联网 密钥交换版本 2 (IKEv2) 由 Microsoft 和 Cisco 共同开发,最初仅用作隧道协议。利用 IPSec 进行加密, 由于它在丢失和重新连接方面的敏捷性, 让它在VPN手机用户中广受欢迎。

5.点对点隧道协议(PPTP) 

点对点隧道协议 (PPTP) 是 VPN 协议中的恐龙之一。是最早期的 VPN 协议。尽管仍有一些使用实例,但由于其安全性存在巨大而明显的差距,该协议在很大程度上已被搁置。

它有 几个已知的漏洞 很久以前就被滥用,使它逐步沦落。事实上,它唯一的优势是它的速度。正如我之前提到的, 越安全的连接,速度就越有可能降低。.

加密方法和强度

我对加密方法, 最简单的描述, : 将信息弄乱,只有知道如何弄乱信息的人, 才能将其内容还原。

以一个单词为例 - 猫。

如果我对这个单词应用 256 位加密,完全将它打乱且无法破译。即使是地球上最强大的超级电脑,也需要花上数百万年的时间, 来应对 256 位加密单词进行解密。

此外,加密级别是指数级,因此 128 位加密的安全性不及 256 位加密的一半, 虽然它仍然很强大,但专家认为 128 位加密很快就会被破解。.

这些加密方法和强度通常会自动应用,具体取决于我们使用的应用程序,例如电子邮件、浏览器或其他程序。另一方面,VPN 允许我们选择我们想要的加密类型,而我们选择的类型, 会影响我们的 VPN 性能。

通过这种方式,我们可以“调整”我们 VPN 服务的性能。例如,有些人可能更喜欢高度加密而情愿牺牲速度。某些人可能较在意速度,因此接受较低级别的加密。

所有这些都会受到加密的影响,因为当您登录 VPN 服务时,您在浏览互联网时发送的数据, 是通过加密的 VPN 连接。

我的个人 VPN 体验

在这一年来 我的大部分时间都在研究、测试和试验 VPN。 虽然我可能还不是 VPN 方面的技术专家,但我确实发掘了不少超出我想要的相关服务信息。

我的实验包括: 在各种平台上使用 VPN, 包括他们的Android移动应用,浏览器插件和不同的使用模式。有些令我惊喜,但有却让我大失所望。

我不得不说,归根结底,无论产品的功能如何,这些公司都绝对没有借口提供糟糕的客户服务。是的,我认为无能和懒惰是“糟糕的客户服务”。

设备

在大多数情况下,我的测试是使用开放源 VPN 客户端, 或使用VPN 应用程序安装在 Windows进行。通常都没什么不良情况,只是我察觉到,我们家里的硬件表现往往限制了我们的 VPN的服务。

关于设备, 我学到了最重要的事情是,如果您打算直接在路由器上部署 VPN,您需要了解一个非常重要的因素——你的VPN 必须 强大的处理器。这些通常仅限于付费无线路由器的“天”价范围,即使如此,也非常有限。

举个例子,我我在低端的 华硕RT-1300UHP上尝试了一些 VPN ,这对大多数家庭来说算是中上,确实可以处理全千兆速度(通过 LAN)和高达 400+ Mbps 的 WiFi 速度。然而,当连接 VPN,它只能管理大约 10 Mbps 的吞吐量。以这速度,处理器已经处于 100% 紧绷。

我们在讨论,您需要的路由器类型范围是 ROG Rapture GT-AC5300 or Netgear Nighthawk X10 - 价格昂贵,超出多数家庭的限额。所以即便您的网速很快,路由器仍将是您的瓶颈。

互联网连接

我开始在 50 Mbps 的线路上测试 VPN,它给我接近广告宣传的速度——我通常取到大约 40-45 Mbps。之后我转向 500 Mbps 的线路,我取得大约 80% 广告的速度——通常是 400-410 Mbps。

只有当我转向更高速度的线路时,我才意识到由于多种因素的组合,许多 VPN 难以以这样的速度进行管理。这包括您运行它的机器、您与您选择的 VPN 服务器之间的距离、您喜欢的加密速率等。

我用 VPN 做什麼??

1。 流媒体

一开始主要是测试速度,为了保留记录和实验。建立基线后,我开始测试其他下载站点或流媒体视频。在大多数情况下,我发现几乎所有 VPN 都能够流式传输 4k 超高清视频。

2.洪流

洪流测试,有点令人失望。我察觉一旦您的家庭互联网速度达到某个点, VPN 服务的性能会急剧下降,除非您对更好的基础设施进行大量投资。

3.游戏

我玩的游戏并不多(至少那些游戏并不在意VPN 性能),但我确实注意到了 ping 时间。如果您是希望使用 VPN 畅玩国外游戏的游戏玩家,您可能会感到失望。距离 VPN 服务器越远,Ping 时间就会增加很多,即使速度又快又稳定。

结论:您需要VPN吗?

在线个人隐私是危机四伏,而且仿佛在一夜之间发生的。过去我们只需要担心网络罪犯,但现在我们还必须担心公司和 想要窃取我们数据的政府 以逹到私有利益。

自然,您对VPN的需求很大程度在于 你身处哪个国家 因为每个国家/地区都有不同的威胁级别。这个问题不是可以通过简单的是或否来回答的。

全球VPN市场价值(十亿美元) - 资料来源: Statista

但是,从 全球VPN市场价值增长的速度来看,我会说你很可能迟早需要一个。 个人用户将其在线隐私和安全视为理所当然的时代已经过去,人们在寻求保护个人信息的方案。

我们一直肆无忌惮地使用互联网四处浏览。诚然,病毒和恶意软件让我们稍为谨慎,却任性一如往昔。

就我个人而言,我认为采用 VPN 服务应该是每个互联网用户的下一步。迫切需要打破我们的在线活动, 不会受到威胁的心态。

例如,某人只想上网并寻找一些可爱猫的照片。与此同时,  某当局 或组织却在收集诸如:他/她的浏览习惯、兴趣、位置等信息。这种做法难道不够可怕? 足以迫使你采取某种形式的行动防范吗?

所以,我认为: 就算你认为你不需要 VPN——事实证明你真的需要! 真的.


VPN常见问题(FAQ)

我是否需要连接互联网才能使用 VPN?

VPN 旨在屏蔽和保护您的位置和数据,因此您仍然需连接互联网。

VPN服务的费用是多少?

与所有服务提供商一样,VPN 公司希望您与他们长期合作,因为这是他们的收入来源。大多数 VPN 服务提供商提供各种付款条件,例如每月、每季度等。大多数情况下,越长的配套,您的月费就越便宜,但您必须提前支付整个合同。预计每月合同平均支付 9 至 12 美元,长期合同折扣高达 75%。

这是 我们所列最好的VPN服务的清单, 价格和功能比较。

使用VPN会降低我的网速吗?

VPN 的首要目的是保护您的身份并确保您的数据安全。不幸的是,用于保护您数据, 加密的副作用之一是:它会减慢您的互联网连接速度。根据经验,使用 VPN 时预计不会超过实际线路速度的 70%。其他因素,例如与 VPN 服务器的距离、服务器负载等,也会影响您在使用 VPN 时的网速。 使用VPN.

VPN连接的速度有多快?

大多数 VPN 服务提供商会告诉您, 他们不会限制您的速度。但是,还有其他情况需要考量。如上所述,预计不会超过实际 生产线速度的 70%。 您的实际线速度。

建立VPN连接有多困难?

正确地说,它应该像安装应用程序及输入您的用户名称和密码一样简单。您所要做的就是单击一个按钮,就可以连接到 VPN 服务器。不过这并不是最好的解决方案,你可能需要调整一些连接以获得最佳性能。许多 VPN 服务提供商(例如 :NordVPN, SurfsharkExpressVPN) 会提供有关如何执行操作的教程,或者也可与他们的客户服务人员联系。

我可以在哪些设备上使用VPN?

在于您注册的 VPN 服务提供商。几乎所有供应商都支持 Windows、MacOS 和 Linux 以及主流移动平台。其中不少也都有支持路由器部署(取决于路由器的型号),一些甚至可以满足更多特殊设备的需求,例如Raspberry Pi。

由于256位加密会大大减慢我的连接速度,因此使用128位加密是否较安全?

这有点棘手,因为 两种加密率 都很强。您应该问自己的问题是:“我的隐私和在线安全对我来说价值多少?”

有人知道我在使用VPN吗?

一些网站试图将 VPN 用户拒之门外,并有办法检测连接传入者是否来自 VPN 服务器。值得庆幸的是,VPN 意识到了这一点,并提出相应对策。只需寻找隐身模式或混淆伺服器的服务提供商。

我可以只使用 VPN 浏览器扩展程序吗?

我尝试了一些 VPN 浏览器扩展程序,发现在大多数情况下,它们分为两大类。有些充当代理并仅将您的连接从服务器上反弹,有些充当完整 VPN 应用程序的浏览器控件。后者意味着您仍需要安装 VPN 应用程序才能使用该扩展程序。 VPN 浏览器扩展通常不是完整的 VPN 服务。

VPN是否合法使用?

是, 也是否。尽管大多数国家/地区没有禁止使用 VPN 的法律,但有些国家/地区完全禁止使用。在极端情况下,一些国家不仅禁止使用 VPN,而且可能会监禁 VPN 用户。值得庆幸的是,到目前为止,只有少数几个国家/地区禁止使用 VPN。

通过 VPN, 是否完全无法追踪到我?

这在很大程度上取决于您使用 VPN 连接的安全性以及您选择的提供商。有很多案例显示,VPN用户信任的服务提供商,反将用户日志移交给当局而被逮捕。

关于Jerry Low

WebHostingSecretRevealed.net (WHSR) 的创始人 - 他的托管评论文受到 100,000 用户的信任和使用。在网络托管、联盟营销和 SEO 方面拥有超过 15 年的经验。为 ProBlogger.net、Business.com、SocialMediaToday.com 等做出不少贡献。