什么是VPN? 虚拟专用网络以及为什么使用它们

收集的关键信息之一是您的互联网 IP 地址。 为什么? 好吧,当您点击 Google 搜索结果中某个网站的链接时,您实际上在做的是发送“请求”到网站的服务器(即“请显示您的主页”)。

然后,服务器使用您的 IP 地址来了解将数据发送到互联网上的哪个设备,就像邮政服务每天使用家庭地址将邮件发送给您一样。

🔎 想要私密地浏览网页吗? 🌎 或者看起来好像您在另一个国家?
获得 Surfshark 86% 的巨额折扣tech.co 的特别优惠

但是,您的 IP 地址包含以下信息你的地点– 通常是非常具体的信息 – 并且可用于跟踪您的互联网活动。 VPN 会在您的数据到达任何连接到互联网的网站或服务器之前,通过其中一台加密服务器传输您的数据,从而掩盖您的 IP 地址。

这意味着您访问的网站将看到 VPN 服务器的 IP 地址当你连接到它时,而不是你的。 这就是为什么 VPN 对于从您订阅的服务流式传输内容非常有用,无论您身在世界何处。

如果您在您想要进行流媒体播放的国家/地区选择一台服务器,该服务会认为一切照常,即使它通常对其内容进行地理限制。 换句话说,美国人仍然可以收看 Hulu,英国居民仍然可以观看 BBC iPlayer,即使他们在旅行时也是如此。

VPN 速度

VPN 的缺点是,数据到达互联网时会经过一段稍长的路程,这就是为什么 VPN 往往会对连接速度产生微小但负面的影响。 与像这样的提供商冲浪鲨和北VPN然而,它实际上是不引人注意的。

然而,在某些情况下,使用 VPN 实际上可能会提高您的速度。 例如,如果您正在玩视频游戏,并且连接到的 VPN 服务器距离您的游戏服务器比您的真实位置更近,那么您也许能够减少 ping 时间

以下是标准的头对头速度测试坑的示例ExpressVPN 与 NordVPNTech.co 最近进行的:

提供者上传速度
(无VPN)
下载速度
(无VPN)
上传速度
(伦敦)
下载速度
(伦敦)
上传速度
(纽约)
下载速度
(纽约)
北VPN20.9214.119.2204.47.26196
ExpressVPN20.9218.816.8200.416.6186.7

如果您的 VPN 速度太慢或者您遇到其他基于速度的情况VPN 问题,只需尝试连接到另一台服务器 - 它可能不太忙。 关闭并重新打开 VPN 应用程序是另一个快速修复方法,可帮助您恢复正常运行。

重要提示

我已经测试和使用 VPN 好几年了,如果您担心速度,冲浪鲨,北VPNExpressVPN是你最好的选择。 在广泛使用这三个工具以及它们的许多竞争对手后,我发现在行业主要参与者中,它们对互联网速度的影响最小。 重要的是,他们也是信誉良好的提供商,遵守最新的加密标准以及最安全的 VPN 协议。

很多免费VPN将自己推销为重量级 VPN 的快速替代品,但通常这是因为它们根本没有真正做到 VPN 应该做的事情。 其中一些公司能够保证其快速速度的唯一原因是他们不是 实施全部安防措施像 NordVPN 这样的提供商就是这样。

亚伦·德拉普金 Tech.co 主撰稿人和 VPN 专家

不同类型的 VPN

VPN 主要有四种类型:消费者 VPN、站点到站点 VPN、远程访问 VPN 和移动 VPN。 以下简要概述了它们的作用以及它们之间的区别:

消费者 VPN

消费者或通用 VPN是您会遇到的最常见的 VPN 类型 – 您可能听说过 NordVPN、ExpressVPN 和冲浪鲨,这些都拥有广泛下载的可靠消费者产品。

消费者 VPN 提供简单的加密连接在您的设备和服务器将您的数据传输到互联网之前。 它们是专为个人或家庭使用,而不是用于企业,尽管自由职业者、记者和活动家将它们用于工作。

远程访问 VPN

远程访问 VPN连接客户端设备– 例如在家工作的员工使用的那些 –到公司服务器。 这可以确保员工和公司资源之间存在安全连接,即使他们使用的是家庭 Wi-Fi 网络。

这种类型的 VPN 有时称为客户端到站点 VPN,因为它将不同的客户端(即工作人员)连接到站点(即办公室)。

站点到站点 VPN

站点到站点业务 VPN 将多个局域网 (LAN) 连接在一起 – 例如将由不同办公室分支机构使用的局域网。 他们有时被称为路由器到路由器 VPN或基于云的 VPN。

此类 VPN 的功能如下连接不同的网络通过VPN 网关,在此过程中对在它们之间传输的数据进行加密。 这意味着单个设备不需要 VPN 软件来保护。

移动VPN

移动 VPN 是针对您的移动设备的有效消费者 VPN。 这些VPN比较多轻的与标准桌面产品相比,有时会省略某些功能。 在移动设备上使用 VPN 时,需要考虑与在笔记本电脑上使用 VPN 不同的注意事项。

例如,一些 VPN 有他们的终止开关有问题在 iPhone 上运行,因为该设备的设计目的是不让其他应用程序干扰互联网连接。

常见VPN协议

协议有效规则集在网络计算的背景下,确定数据如何传输设备之间。 一个相关的例子是互联网协议,它决定了数据如何在互联网上路由以及为什么我们都有一个 IP 地址。

VPN 协议用于管理通过虚拟专用网络的数据传输。 不同的VPN协议有不同级别的加密并提供不同级别的稳定性,有些提供比其他更快的连接。 它们运行在互联网上使用的两个基本协议之上:

  • 传输控制协议(TCP):注重可靠性而非速度
  • 用户数据报协议(UDP):注重速度而非可靠性

以下是您在使用 Surfshark、ExpressVPN 或 NordVPN 等消费者 VPN 设备时会遇到的主要 VPN 协议,您可以根据使用情况在不同协议之间进行选择。

5 个 VPN 协议解释

打开VPN:一个开源VPN,可以由VPN社区进行更新和迭代,这对于其安全性来说是一个福音。 OpenVPN 可以在 TCP 或 UDP 协议之上运行,一些 VPN 公司会让您在它们之间进行选择。

IKEv2/IPsec:由 Microsoft 开发的安全 VPN 协议,已知对移动设备特别有用。 IKEv2/IPsec 不会占用太多带宽,并使用 UDP 来最大限度地减少延迟。 然而,与 OpenVPN 不同的是,严格的许可意味着您不能简单地审核该协议。

线卫:最近开发的 VPN 协议具有更少的代码行和最先进的加密技术,使其速度更快、更不易受到攻击,并且更少依赖于代码库审计。 WireGuard 仅使用 UDP。

SSTP:也是由 Microsoft 开发的闭源 VPN 协议,它实现 AES-256 加密标准,因此是安全的。 它以难以阻止而闻名,可以帮助用户绕过防火墙,并且默认使用 TCP 端口。

PPTP:与 WireGuard 相比,这是一个古老的协议。 由于它已经存在了很长时间,因此它并不被认为像本文中提到的其他一些协议那么安全。 然而,由于它的代码库比较初级,所以它是最快的之一。 然而,出于安全考虑,大多数 VPN 公司不再使用它。

VPN 加密标准

上面列出的 VPN 协议利用各种加密方法以及他们的规则集中的技术。 然而,VPN 还部署了自己的加密标准,以确保用户数据的安全并对任何观看者隐藏。

目前被视为 VPN 使用的基线加密标准的加密标准称为AES-256 加密– 这与美国政府使用的标准相同。

目前尚无已知技术能够破解 AES-256 保护的网络。

“256”与加密密钥大小有关 - 有 2^256 种组合(2 的 256 次方)这意味着您需要比地球上现有的计算资源更多的计算资源才能运行所有这些资源。 理论上,这个加密标准可以被破解——就像所有加密标准一样——但这需要亿万年这样做,所以它实际上是万无一失的。

VPN 特性和功能

当您第一次使用像 ExpressVPN 这样的消费者 VPN 时,您将看到许多您以前可能从未在软件工具中见过的组件和功能。 然而,您很快就会意识到它们是非常简单的应用程序。

尽管大多数顶级 VPN 都有一些自己独特的功能。 例如,NordVPN 具有 Onion-Over-VPN 功能,可以将您的 VPN 连接到 Tor 网络,使您的连接更加私密。 在这里,我们将讨论任何有价值的 VPN 都会提供的一些基础核心功能。

终止开关

终止开关是绝大多数 VPN 中包含的功能。 当开启时,如果您的 VPN 连接断开,VPN将确保你的互联网连接掉线用它。

这意味着您永远不会在断开 VPN 的情况下仍保持在互联网上。 如果您失去与服务器的连接,并且没有打开终止开关,VPN 连接有时会随机断开,这会暴露你的真实IP地址。

在 ExpressVPN 的桌面应用程序中,您可以打开提供商的“网络锁” 功能,方法是选中“如果 VPN 意外断开,则停止所有互联网流量”这句话旁边的复选框:

ExpressVPN 的设置页面。 资料来源:Tech.co。

分裂隧道

具有分割隧道功能的 VPN 可让您进行漏斗您的一些流量(例如来自某些应用程序或浏览器的流量)通过您的VPN,而其他流量保持未加密状态。

有时,如果 VPN 速度很慢,则可以使用它来加快速度 – 通过它发送的数据越少,它实际上需要做的工作就越少。 然而,在大多数顶级 VPN 软件应用程序中正确配置分割隧道设置确实需要一段时间。

服务器列表

所有 VPN 都为其用户提供可供选择的服务器列表。 到 2023 年,大多数 VPN 都会智能选择工具这将根据容量和速度推荐最佳服务器。 某些 VPN 为特定服务器提供特定 IP 地址,这些地址经过优化以解锁不同的流媒体服务。

如何访问 CyberGhost 中的流媒体服务器。 资料来源:CyberGhost。

如果您想正确了解 VPN 所运行的基础设施类型,那么仔细查看 VPN 的服务器列表非常重要。 例如,Private Internet Access 拥有超过 35,000 台服务器——比 NordVPN 或 Surfshark 多得多——但其中几乎一半位于美国,这意味着传输美国内容比其他任何地方都容易得多。

DNS 泄漏保护

互联网上的域名系统 (DNS)翻译人工生成的纯文本查询(例如在 Google 上搜索“NBC 新闻”)到 IP 地址,用于确保连接互联网的设备接收正确的信息。 当您通过这些类型的请求使用 VPN 时,DNS 泄漏是您的信息可能被暴露的一种方式。

ADNS 泄漏如果您的 DNS 请求无意中可能会发生发送到不是由您的 VPN 提供商托管的服务器一种选择,例如您的 ISP 拥有的一种。 如果您的 DNS 请求未通过 VPN 隧道传递,因此未加密,也会发生泄漏。 然而,可靠的 VPN 通过阻止未发送到自己服务器的 DNS 请求来缓解这一问题。

无日志承诺

好的VPN将为您提供明确的无日志承诺,这实际上意味着当您连接到他们的服务器时,他们不会保留您的任何活动日志,包括网站流量和您的 IP 地址。 但是,他们自然会保存您需要登录的电子邮件地址等信息。

具有此类承诺的 VPN 通常会将其品牌营销的前沿和中心– 谨防任何未明确宣传其无日志政策的 VPN – 如果您正在考虑的提供商有此政策,您就会知道这一点。 像 NordVPN 这样的公司经常提交自己接受独立审核他们的基础设施来执行他们的无日志声明。

VPN 服务器的真相

VPN 服务器会经常宣传它们“在 Y 个国家/地区拥有 X 个服务器” - 但是,如果您使用 VPN 一段时间,您就会知道这些数字经常发生变化。

这是因为它们是 VPN 服务器网络的一部分,必须不断监控和维护。 最大的消费者 VPN 网络由分布在不同国家和地区的数千台服务器组成。

自有网络与租用网络

一些VPN拥有自己的网络,包括服务器本身,而其他国家他们。 VyprVPN 对其网络有严格的控制,拥有并维护整个网络,包括服务器所在的空间。

这有一些优点。 在大多数情况下,VPN 公司这样做被认为更安全,因为这意味着没有第三方员工将有权访问服务器。 如果 VPN 公司只是在服务器场中租用空间,服务器的所有者可以让他们想要的任何人进入建筑物 –包括当局

然而,在拥挤的 VPN 市场中,VyprVPN 是这方面的一颗孤星。 几乎所有顶级 VPN 都至少从第三方公司租用部分网络基础设施,无论是物理空间还是服务器。

裸机与共享服务器

最好的 VPN 公司将确保他们的所有服务器都裸机。 他们要么完全拥有这些服务器,要么从第三方公司租用这些服务器。 裸机服务器是只有一个房客的家(在本例中为 VPN 公司)并且不与任何其他公司共享。 那么,服务器的其余部分只是“裸机”。

共享服务器顾名思义,服务器超过一名租户或使用它们的公司。 知名 VPN 公司并不常用这些。 裸机服务器被认为比共享服务器更安全,因为共享服务器有其他实体、组织和利益相关者,他们可能会声称自己有权访问该服务器。

RAM 与基于磁盘的服务器

大多数顶级 VPN 现已运行无盘服务器由随机存取存储器 (RAM) 供电。 在 RAM 服务器中,用户数据未写入计算机磁盘每次服务器断电时都会被完全擦除,因为 RAM 需要电力来存储数据。

以前,大多数 VPN 运行在基于磁盘的服务器上,这种服务器远没有那么安全,因为数据被写入物理实体(即光盘),所有者必须不断擦除它才能恢复数据。信守无日志承诺

虚拟服务器与物理服务器

当您连接到 VPN 服务器时,几乎总是位于该软件声称所在的国家/地区。 例如,如果您连接到旧金山的 VPN,它可能位于该市某个地方的服务器场中。

然而,一些VPN公司也部署虚拟服务器。 ExpressVPN说周围吞吐量的 5%通过虚拟服务器。 虚拟服务器的执行方式与物理服务器相同,但它们通常不位于国内 – 它只是具有相关 IP 地址的服务器,位于世界其他地方。

印度通过影响深远的数据收集法这将要求 VPN 交出客户数据,ExpressVPN 以及许多其他主流 VPN 公司已经加大力度离开该国。

但是,您仍然可以使用以下命令连接到印度服务器快速VPN,但正如该公司在其网站上解释的那样,这些服务器实际上现在位于新加坡和英国。

VPN 的优点:为什么要使用 VPN?

使用 VPN 有很多优点。 当然,第一个就是增加隐私带来。 如果网站和其他实体无法看到您的 IP 地址,那么在线跟踪您的流量和数据就会困难得多。 重要的是,VPN 是一种相对便宜的方法。

另一大优势是能够访问更广泛的内容。 如果您选择类似的 VPNExpressVPN,在 90 多个国家/地区设有服务器,您在新闻、电视节目和电影方面将有更多选择。

许多顶级 VPN 都喜欢Surfshark 和 NordVPN还提供各种其他安全功能,例如恶意网站警告和广告拦截功能。 因此,您不仅获得了 VPN,还获得了更加多方面的安全工具。

虚拟专用网络实际上提供了防御带宽限制互联网服务提供商经常采用技术来降低人们的使用速度。 如果您的 ISP 无法看到您在做什么,它就不会限制您的带宽。

如何选择合适的 VPN

选择 VPN 时,首先要考虑的最重要的是你的用例。 如果您只想用它来播放体育节目或电影,并且您居住在像美国这样的国家,那么您会更看重速度而不是安全性。 在这种情况下,可能值得一看智能域名解析服务也是如此,因为它们还可以帮助您欺骗您的位置,但不会加密您的流量。

另一个考虑因素是有多少人将使用您的帐户,和/或有多少设备你想要保护。 NordVPN 等一些 VPN 提供商将允许您每个订阅最多连接六台设备,而冲浪鲨提供无限的同时连接。

如果您像世界上数百万人一样不想成为被跟踪或监视当它们在互联网上时,您将需要选择一个真正安全的提供商。 最好的 VPN 提供商将:

  • 实施 AES-256 加密标准
  • 已提交独立审核
  • 提供多种协议供您选择
  • 在有数据收集法的国家/地区没有服务器(例如印度)
  • 提供诸如终止开关之类的功能,以实现最大程度的保护
  • 拥有详细、清晰的无日志和隐私政策
  • 维护多个地区的服务器
  • 在数据泄露方面拥有良好的记录
  • 提供某种全天候 (24/7) 支持

您应该避免使用的 VPN

要记住的重要一点是,并非所有 VPN 都是一样的 - 就像其他软件一样,某些提供商比其他提供商更安全。 这意味着您绝对应该不惜一切代价避免使用某些 VPN。

尽管有一些不错的免费 VPN 和付费 VPN 服务的免费版本,但大多数免费 VPN 应谨慎对待。 他们的目标是让人们注册,而不是留住用户,而且由于他们不收取订阅费,因此他们没有动力去正确维护他们的服务器基础设施并及时了解最新的安全发展情况。

一些免费 VPN – 例如VPN 连接– 几乎不能被描述为VPN,有证据表明它们收集用户数据并将其用于广告流程。 其他 VPN,如 SuperVPN、遭受破坏性数据泄露

关于 VPN 的最终想法

VPN 是增强在线隐私的最简单方法之一。 2023年,可靠的消费者 VPN 每月只需​​几美元,而将员工设备和不同分支机构连接在一起的企业 VPN 的使用比以往任何时候都更广泛。

VPN 每天都在使用来保护公司资源,流媒体电视节目, 减少视频游戏消耗的 ping 时间独立新闻不用担心专制政府的报复。

然而,重要的是要记住,虽然 VPN 确实可以让您的互联网体验更加私密,它不会让你匿名– 它有助于混淆和掩盖您的流量,而不是将其从地球表面抹去。

Related Posts