虛擬專用網(VPN):新手詳盡指南

更新日期:17年2021月XNUMX日/文章作者:傑里·洛(Jerry Low)

揭露聲明:WHSR 是讀者支持的。 當您通過我們的鏈接購買時,我們可能會賺取佣金。

How VPN works
VPN 是一種在線服務,通過 網絡連接創建, 把您的設備在 VPN 服務器連接加密。想像一條穿過山的隧道,您的互聯網服務提供商 (ISP) 是山脈, VPN 連接就是隧道,出口是萬維網。

虛擬專用網絡 (VPN) 服務, 是時下熱門話題,網絡隱私受到多方面的抨擊與質疑。許多公司在試圖收集用戶的數據,以至這些數據變得具有侵入性(想舉個例子?看 真實案例, 真實案例, 真實案例真實案例),各國在處理此事件上是各持己見。

多年來,我們一直在使用 Facebook、谷歌、微軟軟件等產品,但科技快速的發展卻誘使這些公司為了商業利益而擠壓用戶的每一點信息。

雖然政府可能難以控制局勢,但在某些情況下,他們本身也與企業陷入同樣的罪行困境—— 侵犯隱私和非法收集私人數據。 .

那麼,作為個人,我們讓如何保護我們的在線隱私?答案就在VPN 。

目錄


什麼是VPN?

VPN 是一項在線服務,通過 網絡連接創建, 把您的設備在 VPN 服務器連接加密。

你可以把它視為一條穿過山脈的隧道,您的互聯網服務提供商 (ISP) 是山, VPN 連接就是隧道,出口是萬維網。

有些人可能會將 VPN 誤認為是互聯網連接的替代方案,但這是不正確的。

初期, VPN 是為網絡商業而開發的一個安全與便捷的通道。今時今日,VPN 服務提供商努力將您的所有流量轉發到互聯網——繞過政府或 ISP 監控,某些情況下強制性審查。

簡而言之, VPN 是一項線上服務,旨在幫助您獲取網絡上完全訪問權限, 同時在執行操作時保護您。

VPN有什麼做用?

VPN 的主要目的是為您的數據創建一個安全隧道,以便在傳輸到網絡之前, 先傳輸到它的服務器。這方式可以帶來多項好處,如: 隱藏位置。

雖然這對你來說似乎微不足道,但很多時候,位置欺騙已經幫助人們克服了地理位置障礙。 拿走 以中國的防火牆為例 : 中國政府嚴格審查互聯網,許多我們認為在網上理所當然的資訊或網站, 在中國都被封鎖了。 中國用戶只有使用 VPN 才能訪問谷歌和 Facebook 等網站。

對於點對點 (P2P) 用戶,除了身份識別風險外,您還面對使用文件分享協議時,暴露你的IP和位置, VPN 有助於掩蓋這一切,以免您的開放端口輕易被利用。

提示: 這是 CompariTech所列 在中國有效的 VPN 服務列表。 由CompariTech。

使用VPN連接的優點

簡而言之 -

  • 匿名
  • 安全
  • 翻牆(Netflix,Hulu等)

正如我所提到的,今時今日 VPN 的首要目的是匿名。 通過從您的設備到其服務器創建安全隧道,并對傳輸數據進行加密,VPN 有效地隱瞞您所有數據活動。

匿名

這意味著任何試圖窺探您在網絡 上活動(例如您訪問的站點等)的人都無法找到太多信息。 VPN 非常注重匿名性,所以現今許多人開始接受無法追踪的付款方式. 例如加密貨幣和禮券。

位置欺騙

隱藏位置是 VPN 服務的附帶好處。 因為 VPN 服務在世界各地的都設有服務器,通過連接到這些服務器,您可以“欺騙”您的位置,讓你身處地與 VPN 服務器的位置相同。

專家提示

市場上的某些提供商可能對其產品服務不誠實, 聲稱在不同位置設有服務器,但實際上其中一些是虛擬的。換句話說,您可能連接到位於一個國家/地區的服務器,卻收到分配給另一個國家/地區的 IP地址 例如,中國的服務器實際上可能來自美國。

這是相當糟糕,因為這意味著您的數據在到達最終目的地之前, 會通過世界不同地區的多個服務器, 它無法保證網絡犯罪分子、秘密情報機構或侵犯版權的獵人會否控制中間服務器之一。

為避免此問題,用戶應進行適當的測試, 以驗證 VPN 的真實位置。您可以使用以下四種工具——

  1. Ping測試工具 由CA App Synthetic Monitor提供
  2. Traceroute工具 由CA App Synthetic Monitor提供
  3. BGP工具包 Hurricane Electric Services 提供
  4. Windows 上的命令提示符工具又名 CMD
– Hamza Shahid, BestVPN.co

安全

如今,多數的 VPN 服務已開始實施更嚴格的安全措施,確保用戶受益。一開始主要是為了幫助阻止在線數據收集和跟踪,但現在已經擴展到包括廣告阻擋,在某些情況下甚至包括防病毒解決方案。

VPN如何運作?

除非涉及一些技術細節,否則很難描述 VPN 如何運作。然而,對於那些只想要基本概念的人來說,VPN 會創建一條安全隧道, 從您的設備到 VPN 服務器,直逹萬維網。

更詳細地說,VPN 首先從您的設備建立協議, 該協議將設置數據從您的設備傳輸到端口。有幾個主要的 VPN 協議是常見的,而每個協議都有自己的優點和缺點。

常見的VPN協議

雖然有很多通訊協議,但有一些主流協議,無論VPN服務品牌如何都是普遍支持的。有些強調速度,有些講究穩定,有些注重安全,有些簡單易用。如何選擇, 在于個人需求,因此如果您打算使用 VPN,這些可能是您需要關注的部份。

綜上所述 -

  • OpenVPN:具有平均速度,但提供強大加密支持的開放源協議。
  • L2TP / IPSec的:相當常見,速度不錯,但很容易被一些不喜歡 VPN 用戶的站點阻止。
  • SSTP:不太常見,除了良好的加密之外,沒有太多值得推薦的地方。
  • IKEv2:連接速度非常快,尤其適用于手機,但加密標準較弱。
  • PPTP:非常快,但多年來充滿安全漏洞。

VPN協議比較

VPN協議連線加密品質安全速度
OpenVPN256-位最高加密快速連接高延遲
L2TP256-位最高加密緩慢且高度依賴處理器
SSTP256-位最高加密緩慢
IKEv2256-位最高加密快速
PPTP128-位最低安全性快速

1. OpenVPN

OpenVPN是一個 開放源VPN協議 這是它的優勢,也可能是弱點。 任何人都可以訪問開放源資料,這意味著不僅合法用戶可以使用和改進它,對於圖謀不軌的人則可能會藉機利用而形成弱點。

儘管如此,OpenVPN 已成為主流,並且仍然是最安全的可用協議之一。 它支持高度的加密級別,包括被認為是“牢不可破”的 256 位加密,需要 2048 位 RSA 身份驗證和 160 位安全散列算法1。

由於它是開放源,所以幾乎適用於現下所有平台,從 Windows 和 iOS 到更罕見的平台,如路由器和微型設備(如 Raspberry Pi)。

示例–一些受支持的設備 NordVPN - 請注意每個設備如何支持自己的協議

可惜的是,高度安全性卻有其缺點,OpenVPN 通常被視為非常慢。然而,這更多是一種權衡,因為使用的加密速率越高,處理數據流所需的時間就越多,這是正常的。

第二層隧道協議(L2TP)

第二 層隧道協議 (L2TP) 實際上是 點對點隧道協議 (PPTP)第 二層轉發協議 (L2F) 的繼承者。由於它沒有配備處理加密的能力,它通常與 IPsec 安全協議一起分發。迄今為止,這種組合被視為最安全且尚無漏洞。

需要注意的一件事是,該協議使用註冊端口 UDP500,這意味著VPN 流量的站點是無法輕易檢測並阻止它。

3.安全套接字隧道協議(SSTP)

安全套接字隧道協議 (SSTP) 是一般人中鮮為人知的協議,但它非常實用。它是自 Vista SP1 時代已經充分測試並綁定到 Windows 的每個版本中。

它使用256位SSL加密和2048位SSL / TLS證書, 非常安全。 不幸的是,它也是微軟的專利,所以它不接受公眾監督——同樣,有好有壞。

互聯網密鑰交換版本 4 (IKEv2)

互聯網 密鑰交換版本 2 (IKEv2) 由 Microsoft 和 Cisco 共同開發,最初僅用作隧道協議。利用 IPSec 進行加密, 由於它在丟失和重新連接方面的敏捷性, 使它在VPN手機用戶中廣受歡迎。

5.點對點隧道協議(PPTP) 

點對點隧道協議 (PPTP) 是 VPN 協議中的恐龍之一。是最古老的 VPN 協議。儘管仍有一些使用實例,但由於其安全性存在巨大而明顯的差距,該協議在很大程度上已被擱置。

它有 幾個已知的漏洞 很久以前就被濫用,使它逐步淪落。事實上,它唯一的優勢是它的速度。正如我之前提到的, 越安全的連接,速度就越有可能下降。.

加密方法和強度

我對加密方法, 最簡單的描述, : 將信息弄亂,只有知道如何弄亂信息的人, 才能將其內容還原。

以一個單詞為例 - 貓。

如果我對這個單詞應用 256 位加密,完全將它打亂且無法破譯。即使是地球上最強大的超級電腦,也需要花上數百萬年的時間, 才能破解 256 位加密單詞。

此外,加密級別是指數級,因此 128 位加密的安全性不及 256 位加密的一半, 雖然它仍然很強大,但專家認為 128 位加密很快就會被破解。.

這些加密方法和強度通常會自動應用,具體取決於我們使用的應用程序,例如電子郵件、瀏覽器或其他程序。另一方面,VPN 允許我們選擇我們想要的加密類型,而我們選擇的類型, 會影響我們的 VPN 性能。

通過這種方式,我們可以“調整”我們 VPN 服務的性能。例如,有些人可能更喜歡高度加密而情願犧牲速度。某些人可能較在意速度,因此接受較低級別的加密。

所有這些都會受到加密的影響,因為當您登錄 VPN 服務時,您在瀏覽互聯網時發送的數據, 是通過加密的 VPN 連接。

我的個人VPN體驗

在這一年來, 我的大部分時間都在 研究,測試和試驗VPN 雖然我可能還不是 VPN 方面的技術專家,但我確實發掘了不少超出我想要的相關服務信息。

我的實驗包括在各種平台上使用VPN, 包括他們的Android移動應用,瀏覽器插件和不同的使用模式。有些令我驚喜,但有卻讓我大失所望。

我不得不說,歸根結底,無論產品的功能如何,這些公司都絕對沒有理由提供糟糕的客戶服務。是的,我認為無能和懶惰是“糟糕的客戶服務”。

設備

在大多數情況下,我的測試是使用開放源 VPN 客戶端, 或使用VPN 應用程序安裝在 Windows進行。通常都沒甚麼不良情況,只是我察覺到,我們家裡的硬件表現往往限制了我們的 VPN的服務。

關於設備, 我學到了最重要的事情是,如果您打算直接在路由器上部署 VPN,您需要了解一個非常重要的因素——您的 VPN 必須 有一個強大的處理器。這些通常僅限於付費無線路由器的“天”價範圍,即使如此,仍然非常有限。

舉個例子,我在低端的 華碩 RT-1300UHP 上 嘗試了一些 VPN,這對大多數家庭來說算是中上。它當然可以處理全千兆速度(通過 LAN)和高達 400+ Mbps 的 WiFi 速度。然而,當連接 VPN,它只能管理大約 10 Mbps 的吞吐量。以這速度,處理器已經處于 100% 緊繃。

我們所討論的, 您需要的路由器類型在 ROG Rapture GT-AC5300 或 or Netgear Nighthawk X10 - 價格昂貴,超出多數家庭的限額。所以即使您的網速很快,路由器仍將是您的瓶頸。

互聯網連接

我開始在 50 Mbps 的線路上測試 VPN,它給我接近廣告宣傳的速度——我通常取到大約 40-45 Mbps。之後我轉向 500 Mbps 的線路,我取得大約 80% 廣告的速度——通常是 400-410 Mbps。

只有當我轉向更高速度的線路時,我才意識到由於多種因素的組合,許多 VPN 難以用這樣的速度進行管理。這包括您運行的機器、您與您選擇的 VPN 服務器之間的距離、您喜歡的加密速率等。

我用VPN做甚麼??

1.流媒體

一開始主要是測試速度,為了保留記錄和實驗。建立基線後,我開始測試其他下載站點或流媒體視頻。在大多數情況下,我發現幾乎所有 VPN 都能夠流式傳輸 4k 超高清視頻。

2.洪流

洪流測試,有點令人失望。我察覺一旦您的家庭互聯網速度達到某個點, VPN 服務的性能會急劇下降,除非您對更好的基礎設施進行大量投資。

3。 遊戲

我玩的遊戲並不多(至少那些遊戲并不在意VPN 性能),但我確實注意到了 ping 時間。如果您是希望使用 VPN 暢玩國外遊戲的遊戲玩家,您可能會感到失望。距離 VPN 服務器越遠,Ping 時間就會增加很多,即使速度又快又穩定。

結論:您需要VPN嗎?

在線個人隱私是危機四伏,而且彷彿在一夜之間發生的。過去我們只需要擔心網絡罪犯, 但現在我們還必須擔心公司和 想要竊取我們數據的政府 以逹到私有利益。

自然,您對VPN的需求很大程度上 你身處哪個國家 因為每個國家/地區都有不同的威脅級別。 這個問題不是可以通過簡單的是或否來回答的。

全球VPN市場價值(十億美元) - 資料來源: Statista

但是,從 全球VPN市場的增值速度來看我會說你遲早會需要一個。個人用戶將其在線隱私和安全視為理所當然的時代已經過去,人們在尋求保護個人信息的方案。

我們一直肆無忌憚地使用互聯網四處瀏覽。誠然,病毒和惡意軟件讓我們稍為謹慎,卻任性一如往昔。

就我個人而言,我認為採用 VPN 服務應該是每個互聯網用戶的下一步。迫切需要打破我們的在線活動, 不會受到威脅的心態。

例如,某人只想上網並尋找一些可愛貓的照片。與此同時, 某當局或組織 卻在收集諸如:他/她的瀏覽習慣、興趣、位置等信息。這種做法難道不夠可怕? 足以迫使你採取某種形式的行動防範嗎?

所以,我認為: 就算你認為你不需要 VPN——事實證明你真的需要! 真的.


VPN常見問題(FAQ)

我是否需要連接互聯網才能使用 VPN?

VPN 旨在屏蔽和保護您的位置和數據,因此您仍然需連接互聯網。

VPN服務的費用是多少?

與所有服務提供商一樣,VPN 公司希望您與他們長期合作,因為這是他們的收入來源。大多數 VPN 服務提供商提供各種付款條件,例如每月、每季度等。大多數情況下,越長的配套,您的月費就越便宜,但您必須提前支付整個合同。預計每月合同平均支付 9 至 12 美元,長期合同折扣高達 75%。

這是我們 最佳VPN服務 價格和功能比較。

使用VPN會降低我的網速嗎?

VPN 的首要目的是保護您的身份並確保您的數據安全。不幸的是,用於保護您數據, 加密的副作用之一是:它會減慢您的互聯網連接速度。根據經驗,使用 VPN 時預計不會超過實際線路速度的 70%。其他因素,例如與 VPN 服務器的距離、服務器負載等,也會影響您在使用 VPN 時的網速。 使用VPN.

VPN連接的速度有多快?

大多數 VPN 服務提供商會告訴您, 他們不會限制您的速度。但是,還有其他情況需要考量。如上所述,預計不會超過實際 速度的 70%。 您的實際線速度。

建立VPN連接困難嗎?

正確地說,它應該像安裝應用程序及輸入您的用戶名稱和密碼一樣簡單。您所要做的就是單擊一個按鈕,就可以連接到 VPN 服務器。不過這並不是最好的解決方案,你可能需要調整一些連接以獲得最佳性能。許多 VPN 服務提供商,例如: NordVPN, Surfshark。ExpressVPN 會提供有關如何執行操作的教程,或者也可與他們的客戶服務人員聯繫。

我可以在哪些設備上運行VPN?

這取決於您註冊的 VPN 服務提供商。幾乎所有供應商都支持 Windows、MacOS 和 Linux 以及主流移動平台。其中不少也都有支持路由器部署(取決於路由器的型號),有一些甚至可以滿足更多特殊設備的需求,例如Raspberry Pi。

由於 256 位加密會大大降低連接速度,那麼使用 128 位加密是否更安全?

這有點棘手,因為 兩種加密率 都很強, 您應該問自己的問題是:“我的隱私和在線安全對我來說價值多少?”

有人知道我在使用VPN嗎?

一些網站試圖將 VPN 用戶拒之門外,並有辦法檢測連接傳入者是否來自 VPN 服務器。值得慶幸的是,VPN 意識到了這一點,提出相應對策。只需尋找隱身模式或混淆伺服器的服務提供商。

我可以只使用VPN瀏覽器擴展嗎?

我嘗試過一些 VPN 瀏覽器擴展程序,發現在大多數情況下,它們分為兩大類。有些充當代理並僅將您的連接從服務器上反彈,有些充當完整 VPN 應用程序的瀏覽器控件。後者意味著您仍需要安裝 VPN 應用程序才能使用該擴展程序。 VPN 瀏覽器擴展通常不是完整的 VPN 服務。

使用VPN是否合法?

是, 也是否。儘管大多數國家/地區沒有禁止使用 VPN 的法律,但有些國家/地區完全禁止使用。在極端情況下,一些國家不僅禁止使用 VPN,而且可能會監禁 VPN 用戶。值得慶幸的是,到目前為止,只有少數幾個國家/地區禁止使用 VPN。

通過 VPN, 是否完全無法追踪到我?

這在很大程度上取決於您使用 VPN 連接的安全性以及您選擇的提供商。有很多案例顯示,VPN用戶信任的服務提供商,反將用戶日誌移交給當局而被逮捕。

關於Jerry Low

WebHostingSecretRevealed.net (WHSR) 的創始人 - 他的托管評論文受到 100,000 用戶的信任和使用。 在網絡託管、聯盟營銷和 SEO 方面擁有超過 15 年的經驗。 ProBlogger.net、Business.com、SocialMediaToday.com 等的貢獻者。