VPN如何工作? 非常詳細的初學者 VPN 指南

VPN如何運作?
VPN 是一種在線服務,通過 網絡連接創建, 把您的設備在 VPN 服務器連接加密。想像一條穿過山的隧道,您的互聯網服務提供商 (ISP) 是山脈, VPN 連接就是隧道,出口是萬維網。

虛擬專用網 (VPN) 服務如今已成為一個熱門話題,因為 Internet 隱私正受到來自多方面的攻擊。 公司正試圖收集更多有關其用戶的數據,以至於這些數據變得過於侵擾,而各國在如何管理這種情況上存在分歧

想要例子? 看 真實案例, 真實案例, 真實案例真實案例.

多年來,我們一直在使用主要產品,例如 Facebook, 谷歌、微軟和更多但快速發展的技術已經誘使這些公司為了商業目的而擠壓用戶帳戶的每一點信息。

雖然政府可能難以控制局勢,但在某些情況下,他們本身也與企業陷入同樣的罪行困境—— 侵犯隱私和非法收集私人數據。 .

那麼,作為個人,我們讓如何保護我們的在線隱私?答案就在VPN 。

目錄


VPN 優惠和折扣

NordVPN > 51% 折扣 + 免費禮物,計劃每月 3.09 美元起
Surfshark > 82% 折扣 + 2 個月免費,計劃每月 2.49 美元起

什麼是VPN?

VPN 是一項在線服務,通過 網絡連接創建, 把您的設備在 VPN 服務器連接加密。

你可以把它視為一條穿過山脈的隧道,您的互聯網服務提供商 (ISP) 是山, VPN 連接就是隧道,出口是萬維網。

有些人可能會將 VPN 誤認為是互聯網連接的替代方案,但這是不正確的。

初期, VPN 是為網絡商業而開發的一個安全與便捷的通道。今時今日,VPN 服務提供商努力將您的所有流量轉發到互聯網——繞過政府或 ISP 監控,某些情況下強制性審查。

簡而言之, VPN 是一項線上服務,旨在幫助您獲取網絡上完全訪問權限, 同時在執行操作時保護您。

VPN做什麼?

VPN 的主要目的是為您的數據創建一個安全隧道,以便在傳輸到網絡之前, 先傳輸到它的服務器。這方式可以帶來多項好處,如: 隱藏位置。

雖然這對你來說似乎微不足道,但很多時候,位置欺騙已經幫助人們克服了地理位置障礙。 拿走 以中國的防火牆為例 : 中國政府嚴格審查互聯網,許多我們認為在網上理所當然的資訊或網站, 在中國都被封鎖了。 中國用戶只有使用 VPN 才能訪問谷歌和 Facebook 等網站。

對於點對點 (P2P) 用戶,除了身份識別風險外,您還面對使用文件分享協議時,暴露你的IP和位置, VPN 有助於掩蓋這一切,以免您的開放端口輕易被利用。

這是 CompariTech所列 在中國有效的 VPN 服務列表。 由CompariTech。

使用VPN連接的優點

簡而言之 -

  • 匿名
  • 安全
  • 翻牆(Netflix,Hulu等)

正如我所提到的,今時今日 VPN 的首要目的是匿名。 通過從您的設備到其服務器創建安全隧道,并對傳輸數據進行加密,VPN 有效地隱瞞您所有數據活動。

匿名

這意味著任何試圖窺探您在網絡 上活動(例如您訪問的站點等)的人都無法找到太多信息。 VPN 非常注重匿名性,所以現今許多人開始接受無法追踪的付款方式. 例如加密貨幣和禮券。

位置欺騙

隱藏位置是 VPN 服務的附帶好處。 因為 VPN 服務在世界各地的都設有服務器,通過連接到這些服務器,您可以“欺騙”您的位置,讓你身處地與 VPN 服務器的位置相同。

專家提示

市場上的某些提供商可能對其產品服務不誠實, 聲稱在不同位置設有服務器,但實際上其中一些是虛擬的。換句話說,您可能連接到位於一個國家/地區的服務器,卻收到分配給另一個國家/地區的 IP地址 例如,中國的服務器實際上可能來自美國。

這是相當糟糕,因為這意味著您的數據在到達最終目的地之前, 會通過世界不同地區的多個服務器, 它無法保證網絡犯罪分子、秘密情報機構或侵犯版權的獵人會否控制中間服務器之一。

為避免此問題,用戶應進行適當的測試以驗證 VPN 的真實位置。 以下是您可以使用的四種工具 Ping測試工具, Traceroute工具, BGP工具包,或 Windows 上的命令提示符工具(又名 CMD)。

– Hamza Shahid, BestVPN.co

安全

如今,多數的 VPN 服務已開始實施更嚴格的安全措施,確保用戶受益。一開始主要是為了幫助阻止在線數據收集和跟踪,但現在已經擴展到包括廣告阻擋,在某些情況下甚至包括防病毒解決方案。

虛擬專用網絡的實際工作原理

除非涉及一些技術細節,否則很難描述 VPN 如何運作。然而,對於那些只想要基本概念的人來說,VPN 會創建一條安全隧道, 從您的設備到 VPN 服務器,直逹萬維網。

更詳細地說,VPN 首先從您的設備建立協議, 該協議將設置數據從您的設備傳輸到端口。有幾個主要的 VPN 協議是常見的,而每個協議都有自己的優點和缺點。

常見的VPN協議

雖然有很多通訊協議,但有一些主流協議,無論VPN服務品牌如何都是普遍支持的。有些強調速度,有些講究穩定,有些注重安全,有些簡單易用。如何選擇, 在于個人需求,因此如果您打算使用 VPN,這些可能是您需要關注的部份。

總之 -

  • OpenVPN:具有平均速度,但提供強大加密支持的開放源協議。
  • L2TP / IPSec的:相當常見,速度不錯,但很容易被一些不喜歡 VPN 用戶的站點阻止。
  • SSTP:不太常見,除了良好的加密之外,沒有太多值得推薦的地方。
  • IKEv2:連接速度非常快,尤其適用于手機,但加密標準較弱。
  • PPTP:非常快,但多年來充滿安全漏洞。

VPN協議比較

VPN協議連線加密品質安全速度
OpenVPN256-位最高加密快速連接高延遲
L2TP256-位最高加密緩慢且高度依賴處理器
SSTP256-位最高加密緩慢
IKEv2256-位最高加密快速
PPTP128-位最低安全性快速

1.OpenVPN

OpenVPN是一個 開放源VPN協議 這是它的優勢,也可能是弱點。 任何人都可以訪問開放源資料,這意味著不僅合法用戶可以使用和改進它,對於圖謀不軌的人則可能會藉機利用而形成弱點。

儘管如此,OpenVPN 已成為主流,並且仍然是最安全的可用協議之一。 它支持高度的加密級別,包括被認為是“牢不可破”的 256 位加密,需要 2048 位 RSA 身份驗證和 160 位安全散列算法1。

由於它是開放源,所以幾乎適用於現下所有平台,從 Windows 和 iOS 到更罕見的平台,如路由器和微型設備(如 Raspberry Pi)。

可惜的是,高度安全性卻有其缺點,OpenVPN 通常被視為稍為緩慢。然而,這更多是一種權衡,因為使用的加密速率越高,處理數據流所需的時間就越多,這是正常的。

第二層隧道協議(L2TP)

第二 層隧道協議 (L2TP) 實際上是 點對點隧道協議 (PPTP)第 二層轉發協議 (L2F) 的繼承者。由於它沒有配備處理加密的能力,它通常與 IPsec 安全協議一起分發。迄今為止,這種組合被視為最安全且尚無漏洞。

需要注意的一件事是,該協議使用註冊端口 UDP500,這意味著VPN 流量的站點是無法輕易檢測並阻止它。

3.安全套接字隧道協議(SSTP)

安全套接字隧道協議 (SSTP) 是一般人中鮮為人知的協議,但它非常實用。它是自 Vista SP1 時代已經充分測試並綁定到 Windows 的每個版本中。

它使用256位SSL加密和2048位SSL / TLS證書, 非常安全。 不幸的是,它也是微軟的專利,所以它不接受公眾監督——同樣,有好有壞。

互聯網密鑰交換版本 4 (IKEv2)

互聯網 密鑰交換版本 2 (IKEv2) 由 Microsoft 和 Cisco 共同開發,最初僅用作隧道協議。利用 IPSec 進行加密, 由於它在丟失和重新連接方面的敏捷性, 使它在VPN手機用戶中廣受歡迎。

5.點對點隧道協議(PPTP) 

點對點隧道協議 (PPTP) 是 VPN 協議中的恐龍之一。是最古老的 VPN 協議。儘管仍有一些使用實例,但由於其安全性存在巨大而明顯的差距,該協議在很大程度上已被擱置。

它有 幾個已知的漏洞 很久以前就被濫用,使它逐步淪落。事實上,它唯一的優勢是它的速度。正如我之前提到的, 越安全的連接,速度就越有可能下降。.

加密方法和強度

我對加密方法, 最簡單的描述, : 將信息弄亂,只有知道如何弄亂信息的人, 才能將其內容還原。

以一個單詞為例 - 貓。

如果我對這個單詞應用 256 位加密,完全將它打亂且無法破譯。即使是地球上最強大的超級電腦,也需要花上數百萬年的時間, 才能破解 256 位加密單詞。

此外,加密級別是指數級,因此 128 位加密的安全性不及 256 位加密的一半, 雖然它仍然很強大,但專家認為 128 位加密很快就會被破解。.

這些加密方法和強度通常會自動應用,具體取決於我們使用的應用程序,例如電子郵件、瀏覽器或其他程序。另一方面,VPN 允許我們選擇我們想要的加密類型,而我們選擇的類型, 會影響我們的 VPN 性能。

通過這種方式,我們可以“調整”我們 VPN 服務的性能。例如,有些人可能更喜歡高度加密而情願犧牲速度。某些人可能較在意速度,因此接受較低級別的加密。

所有這些都會受到加密的影響,因為當您登錄 VPN 服務時,您在瀏覽互聯網時發送的數據, 是通過加密的 VPN 連接。

我的個人VPN體驗

在這一年來, 我的大部分時間都在 研究,測試和試驗VPN 雖然我可能還不是 VPN 方面的技術專家,但我確實發掘了不少超出我想要的相關服務信息。

我的實驗包括在各種平台上使用VPN, 包括他們的Android移動應用,瀏覽器插件和不同的使用模式。有些令我驚喜,但有卻讓我大失所望。

我不得不說,歸根結底,無論產品的功能如何,這些公司都絕對沒有理由提供糟糕的客戶服務。是的,我認為無能和懶惰是“糟糕的客戶服務”。

示例——我的 SurfShark 用戶儀表板 (Windows)。

設備

在大多數情況下,我的測試是使用開放源 VPN 客戶端, 或使用VPN 應用程序安裝在 Windows進行。通常都沒甚麼不良情況,只是我察覺到,我們家裡的硬件表現往往限制了我們的 VPN的服務。

關於設備, 我學到了最重要的事情是,如果您打算直接在路由器上部署 VPN,您需要了解一個非常重要的因素——您的 VPN 必須 有一個強大的處理器。這些通常僅限於付費無線路由器的“天”價範圍,即使如此,仍然非常有限。

舉個例子,我在低端的 華碩 RT-1300UHP 上 嘗試了一些 VPN,這對大多數家庭來說算是中上。它當然可以處理全千兆速度(通過 LAN)和高達 400+ Mbps 的 WiFi 速度。然而,當連接 VPN,它只能管理大約 10 Mbps 的吞吐量。以這速度,處理器已經處于 100% 緊繃。

我們所討論的, 您需要的路由器類型在 ROG Rapture GT-AC5300 或 or Netgear Nighthawk X10 - 價格昂貴,超出多數家庭的限額。所以即使您的網速很快,路由器仍將是您的瓶頸。

互聯網連接

我開始在 50 Mbps 的線路上測試 VPN,它給我接近廣告宣傳的速度——我通常取到大約 40-45 Mbps。之後我轉向 500 Mbps 的線路,我取得大約 80% 廣告的速度——通常是 400-410 Mbps。

只有當我轉向更高速度的線路時,我才意識到由於多種因素的組合,許多 VPN 難以用這樣的速度進行管理。這包括您運行的機器、您與您選擇的 VPN 服務器之間的距離、您喜歡的加密速率等。

ExpressVPN 速度測試結果
示例 – 我從中獲得的速度測試結果之一 ExpressVPN.

我用 VPN 做什麼?

1.流媒體

一開始主要是測試速度,為了保留記錄和實驗。建立基線後,我開始測試其他下載站點或流媒體視頻。在大多數情況下,我發現幾乎所有 VPN 都能夠流式傳輸 4k 超高清視頻。

2.洪流

洪流測試,有點令人失望。我察覺一旦您的家庭互聯網速度達到某個點, VPN 服務的性能會急劇下降,除非您對更好的基礎設施進行大量投資。

3。 遊戲

我玩的遊戲並不多(至少那些遊戲并不在意VPN 性能),但我確實注意到了 ping 時間。如果您是希望使用 VPN 暢玩國外遊戲的遊戲玩家,您可能會感到失望。距離 VPN 服務器越遠,Ping 時間就會增加很多,即使速度又快又穩定。

結論:您需要VPN嗎?

在線個人隱私是危機四伏,而且彷彿在一夜之間發生的。過去我們只需要擔心網絡罪犯, 但現在我們還必須擔心公司和 想要竊取我們數據的政府 以逹到私有利益。

自然,您對 VPN 的需求很大程度上取決於 你在哪個國家,因為每個都有不同的威脅級別。 這個問題不是可以用簡單的是或否來回答的。

2019年和2027年全球虛擬專用網(VPN)市場規模。2027年,全球VPN市場預計將達到75.59億美元(來源).

但是,從 全球VPN市場的增值速度來看,我會說你遲早會需要一個。個人用戶將其在線隱私和安全視為理所當然的時代已經過去, 人們正尋求保護個人信息的方案。

我們一直肆無忌憚地使用互聯網四處瀏覽。誠然,病毒和惡意軟件讓我們稍為謹慎,卻任性一如往昔。

就個人而言,我覺得 採用VPN服務 應該是每個互聯網用戶進行的下一步。 迫切需要打破我們不受在線活動威脅的心態。

例如,某人只想上網並尋找一些可愛貓的照片。與此同時, 某當局或組織 卻在收集諸如:他/她的瀏覽習慣、興趣、位置等信息。這種做法難道不夠可怕? 足以迫使你採取某種形式的行動防範嗎?

所以,我認為: 就算你認為你不需要 VPN——事實證明你真的需要! 真的.

虛擬專用網 (VPN) 常見問題解答

我是否需要連接互聯網才能使用 VPN?

VPN 旨在屏蔽和保護您的位置和數據,因此您仍然需連接互聯網。

VPN服務的費用是多少?

與所有服務提供商一樣,VPN 公司希望您與他們長期合作,因為這是他們的收入來源。 大多數 VPN 服務提供商提供各種付款條款,例如按月、按季度等。 大多數情況下,計劃越長,您的月費就越便宜,但您必須提前支付整個合同。 預計月度合同平均每月支付 9 至 12 美元,長期合同可享受高達 75% 的折扣。 這是列表 最佳VPN服務 價格和功能比較。

使用VPN會降低我的網速嗎?

VPN 的設計首先是為了保護您的身份並確保您的數據安全。 不幸的是,用於保護您的數據的加密的副作用之一是它會減慢您的 Internet 連接速度。 根據經驗,使用 VPN 時,期望達到不超過實際線路速度的 70%。 與 VPN 服務器的距離、服務器負載等其他因素也會影響您在使用 VPN 時的互聯網速度。

VPN連接的速度有多快?

大多數 VPN 服務提供商會告訴您,他們不會限制您的速度。 但是,還有其他情況需要考慮。 如上所述,預計最多不會超過實際生產線速度的 70%。

建立VPN連接困難嗎?

正確地說,它應該像安裝應用程序並輸入您的用戶名和密碼一樣簡單。 然後您所要做的就是單擊一個按鈕,您將連接到 VPN 服務器。 不幸的是,這並不總是最好的解決方案,並且可能需要調整某些連接以獲得最佳性能。 許多 VPN 服務提供商,例如NordVPN 、 Surfshark和ExpressVPN都會提供有關如何做到這一點的教程,如果失敗了,是時候聯繫他們的客戶服務人員了。

我可以在哪些設備上運行VPN?

這取決於您註冊的 VPN 服務提供商。 幾乎所有提供商都將支持 Windows、MacOS 和 Linux 與主流移動平台一起。 許多還將支持路由器部署(取決於路由器的型號),而一些則迎合更奇特的設備,例如 Raspberry Pi。

由於 256 位加密會大大降低連接速度,那麼使用 128 位加密是否更安全?

這有點棘手,因為 兩種加密率 都很強, 您應該問自己的問題是:“我的隱私和在線安全對我來說價值多少?”

有人知道我在使用VPN嗎?

一些網站試圖將 VPN 用戶拒之門外,並有辦法檢測連接傳入者是否來自 VPN 服務器。值得慶幸的是,VPN 意識到了這一點,提出相應對策。只需尋找隱身模式或混淆伺服器的服務提供商。

我可以只使用VPN瀏覽器擴展嗎?

我嘗試過一些 VPN 瀏覽器擴展程序,發現在大多數情況下,它們分為兩大類。有些充當代理並僅將您的連接從服務器上反彈,有些充當完整 VPN 應用程序的瀏覽器控件。後者意味著您仍需要安裝 VPN 應用程序才能使用該擴展程序。 VPN 瀏覽器擴展通常不是完整的 VPN 服務。

使用VPN是否合法?

是, 也是否。儘管大多數國家/地區沒有禁止使用 VPN 的法律,但有些國家/地區完全禁止使用。在極端情況下,一些國家不僅禁止使用 VPN,而且可能會監禁 VPN 用戶。值得慶幸的是,到目前為止,只有少數幾個國家/地區禁止使用 VPN。

通過 VPN, 是否完全無法追踪到我?

這在很大程度上取決於您使用 VPN 連接的安全性以及您選擇的提供商。有很多案例顯示,VPN用戶信任的服務提供商,反將用戶日誌移交給當局而被逮捕。

我可以在啟用 VPN 的情況下進行跟踪嗎?

一般來說,除非它洩露數據,否則您在使用 VPN 時無法被跟踪。 VPN 在您的設備和安全服務器之間創建加密連接。 傳出連接採用服務器的詳細信息,因此網站或服務將其視為傳入連接。

VPN的缺點是什麼?

VPN 有一些缺點,但最值得注意的是它們有時會影響延遲。 由於您的連接首先需要通過 VPN 服務器,因此網站或服務可能需要更長的時間才能做出響應。

VPN 可以在 Wi-Fi 上運行嗎?

是的,VPN 在 Wi-Fi 上工作。 它們是使用公共無線熱點時保護數據的最佳方式。 原因是 VPN 提供端到端的加密,即使數據洩露,也可以防止數據對任何人有用。

VPN安全嗎?

簡短的回答是肯定的——VPN 是安全的。 VPN 服務提供額外的隱私和安全性。 它們會加密您的數據,讓任何人都很難監控您的在線活動或跟踪您。

警察可以追踪 VPN 嗎?

大多數 VPN 服務都會盡力隱藏客戶的身份,但這並不意味著您是完全匿名的。 一些 VPN 會保留用戶活動日誌,如果通過搜查令或法院命令的要求,它們可能會將其移交給執法機構。

VPN的費用是多少?

VPN 有多種形式,從免費到付費。 最好的 VPN 會花錢,但會提供保護隱私所需的所有功能——等等。 大多數 VPN 服務的訂閱計劃費用在每月 4 到 12 美元之間。

VPN 是否適用於我的所有設備?

VPN 將適用於大多數主流設備,如 PC、筆記本電腦和智能手機。 在某些情況下,VPN 提供商將支持其他平台,如 Xbox、PlayStation 甚至一系列智能電視。

如何設置 VPN?

讓 VPN 運行的最簡單方法是安裝 VPN 提供的應用程序。 在您的設備上安裝它後,只需啟動應用程序,使用您的憑據登錄,然後選擇要連接的服務器。

VPN是否可用於移動數據?

是的,VPN 將適用於移動數據。 這與在 WiFi 或直接連接上使用 VPN 基本相同。 在連接到公共 WiFi 或蜂窩數據時,在手機或平板電腦上使用 VPN 可為您提供額外的保護。

VPN 可以防止黑客攻擊嗎?

大多數 VPN 提供標準的安全和隱私服務,但有些 VPN 提供了更好的黑客保護。 NordVPN例如,包括威脅防護,可防止您訪問惡意網站並掃描您下載的文件。

誰需要VPN?

VPN 對任何想要保持瀏覽活動私密和安全的人都有幫助。 但對於那些旅行的人來說,它是一個完美的工具,特別是因為它允許您從任何地方訪問本地媒體服務。

作者照片

Jerry Low 的文章