虚拟私有网络(VPN)初学者指南

分享
Copied to clipboard!
虚拟私有网络(VPN)初学者指南

目录 


简介

在数字时代,您的互联网服务提供商(或ISP)是您访问网络世界的门户。ISP所提供的业务就是将您链接到全球其他计算机那里,向您出售互联网的订阅服务。如果没有ISP,您将无法实现轻松上网,包括浏览社交媒体或在Netflix上欣赏自己喜欢的节目。

然而,在这种模式下,您所处的位置较为弱势。ISP将自己变成了中间人,成为您和其他网站之间通讯的直接参与者。此外,互联网的结构让您每次访问网站时都必须透露自己的位置。

幸运的是,VPN可以帮助您预防此类问题的发生。


什么是VPN?

VPN(或虚拟专用网络)是利用公用网络,在您设备和其他网络之间建立的一个安全隧道。例如,它可以用于连接您和公司之间的网络,或者仅用于浏览网页而无需向网站透露您的详细信息。


VPN的工作原理

要了解VPN的工作原理,重要的是要熟悉您设备和网站之间的常规通信方式。


家中设备和网站之间的简化路由。

家中设备和网站之间的简化路由。 


假设您想通过笔记本电脑或智能手机(a)访问“I Love Honey Badgers”网站(e)。您在地址栏中输入该网站易于记忆的名称(例如,ilovehoneybadgers.com),但实际上您的计算机将该域名转换为一串数字。该串数字就是站点的IP地址,类似于物理地址。比如您在邮寄信件时,您需要告知邮政局信件目的地址。同样的,您对在线传输的数据也需要执行相同的操作。

您的设备无法直接连接到互联网(d)。它需要先与可传递信息的设备进行链接。在家里,您可能有一台将多个设备连接到互联网的路由器(b)。然后,路由器与您的ISP(c)通信,后者再将您连接到互联网上。通过这种方式,您的请求可以被路由到您正在访问的网站(e)。

通常情况下,网站需要知道向哪里返回请求的信息,所以它必须知道您的IP地址。因此,无论在何时只要您通过这种方式和服务器进行通信,他们都会对您的位置进行记录。

很多情况中,该级别下泄露信息的程度令人震惊。您虽然可以对发送的数据进行加密,但是IP地址却暴露了很多关于您的信息。例如,您的ISP可能不知道您在阅读“I Love Honey Badgers”上的Honey Badgers,但却能够看到您正在尝试访问该域名。  

如果您想对访问的网站和位置进行加密,就需要使用VPN。

您使用商业VPN服务进行网页浏览的时候,通常会进行如下操作:

  1. 您选择相应的VPN服务,支付后进行订阅。
  2. 您会收到用于身份验证的凭据信息。
  3. 安装VPN客户端实现与VPN服务器通信。
  4. 通过隧道协议,在您的设备和服务器之间建立安全连接。相关的协议有OpenVPN、L2TP/IPSec和PPTP。
  5. 当您要访问网页时,您需要通过该隧道将数据传递到服务器上。
  6. VPN服务器从网站上请求信息,并通过VPN隧道将响应信息返回给您。

隧道协议在您的设备和VPN服务器之间创建了专用通道。然后对内部信息进行加密,使外部用户无法读取和访问。由于您的互联网流量现在是通过另一台服务器路由,因此该网站将无法获取您的真实IP和位置,而只能看到VPN服务器的IP地址和位置。如果您居住在美国并连接到在印度的VPN服务器,那么访问任何网站时,都会认为您是在印度。


在您的设备和VPN服务器之间建立了加密隧道。

在您的设备和VPN服务器之间建立了加密隧道。 


从这个层面上讲,您可能认为VPN服务器有点像Tor网络上的出口节点。请求的信息来源经过混淆处理,并通过互联网进行隧道化传输,使其看起来好像来自其他位置。


为什么要使用VPN?

有很多VPN的应用案例。您可能已经在企业中用过该技术,因为它能够让员工通过安全的方式远程访问公司内部网络。此外,您还可能使用VPN来解除对您所在国家/地区对某些站点的访问限制。这里需要注意,对于ISP来说,您的这些操作就像是在访问随机服务器,而并不是那些敏感的网站。

另一个非常有吸引力能够让您使用VPN的原因是,它能提升您在线隐私和安全性。互联网的体系架构要求用户进行积极主动的防护,以确保他们的在线安全。如果用户过于被动或不够谨慎,就有遭受暴露或被黑客攻击的风险。

当我们浏览网页时,我们可能会将某些信息泄露出去或落入不法分子手中。恶意行为者和一些企业都将个人数据视为一种宝贵的资源。使用VPN,不仅可以防止ISP收集您的数据,还可以隐藏您的地理位置。总的来说,VPN能够让其他人更难发现您。

如果您使用的是公共WiFi网络,则必须了解其危险性。虽然您可以通过自家WiFi提升一定程度的安全隐私性,但如果您连接到了咖啡厅的路由器,则无法提供类似保障。实际上,公共WiFi热点是恶意行为者的重点目标。如果必须要使用它们,那么强烈建议您同时使用VPN进行保护。还要选择基于HTTPS协议而非HTTP协议的网站,因为前者使用了SSL/TLS进行加密连接。

您可以在“为什么公共Wifi是不安全的”一文中,详细了解有关公共WiFi的风险。


使用VPN的利弊

VPN的优点

位置的隐匿性

使用VPN,您的互联网请求就像是来自其他位置。这样一来,您就可以绕开所在国家/地区对访问某些网站的限制,或绕开该网站所在的地理位置。


更高的安全性

由于您的通信是通过加密隧道进行传输的,因此除了端点(即VPN提供商)之外的任何人都无法访问它们。这种加密的连接可防止ISP、黑客和其他间谍收集您的数据。如果您访问的站点正在使用HTTPS,那么VPN服务器也看不到您请求的内容。他们只会知道您正在访问哪个网站。


更强的隐私性

除了能够有效防止ISP了解您在网上所做的事情之外,您还可以阻止正在浏览的网站定位您的位置。


低成本和多样选择

只需简单的了解,您就可以自己设置VPN。另外,在数百个国家/地区中,有许多提供商可以为您提供VPN服务器。有些提供了适用于移动和桌面操作系统的专用程序,而另一些仅需要您通过开源软件进行连接。


VPN的缺点

速度较慢

可以断定通过VPN的连接通常比常规连接要慢一些。毕竟,您要在设备和所访问的网站之间增加至少一个额外的步骤。例如,如果您在英国并且使用了在澳大利亚的VPN服务器,那么不仅需要考虑延迟,还需要考虑服务器的上传/下载速度。


Vpn提供者会掌握您的信息

虽然对外界来说,您的IP地址被屏蔽掉,但却无法被VPN提供商屏蔽。他们可能会保留您的活动日志,并在某些情况下将其移交给政府机构。他们也可以将其出售给其他公司。这就是为什么在选择VPN提供商之前,一定要做好研究和比较。


可能是非法的

在一些国家/地区法律禁止VPN的使用,并采用深度数据包检测等技术来识别用户是否有使用VPN的行为。在这些地区,掩盖您的网络流量可能会给您带来法律风险,并可能会让您被有关机构关注。


不仅如此

VPN并不是在线匿名性的一键式解决方案。实际上,还存在许多其他监控互联网用户的方式,而面对这些技术时,VPN只能给人提供一种安全感的安慰罢了。


前往币安购买比特币,来开启你的加密货币世界!


VPN的最佳实践

无论您是刚决定使用还是已经使用过VPN,关于VPN的工作方式都需要进行详细的了解。

您可以决定自行创建VPN,因为您不信任互联网服务提供商。这也是您使用VPN的正当理由,但您同样应该意识到,您对ISP的不信任不会完全消除。取而代之的是,您只是将对ISP的不信任转移到了VPN提供商那里。

因此,最重要的是选择一个您信任的VPN提供者。如果您不熟悉VPN行业,您可能想知道从哪里开始选择。现在,我们将概述在购买订阅时需要关注的一些事项。


选择具有良好口碑的提供商

因为会涉及到您的在线隐私时,所以尽量不要选择廉价的VPN服务。可以想象,免费的VPN提供商会以某种方式从您的数据中获利。甚至造成最坏的影响,恶意软件的安装会给您带来的弊大于利。

您可以花费每个月的咖啡钱寻找到信誉良好的VPN服务。阅读有关各种产品的公开评论,比较成本、速度和服务器位置。如果您对此很重视,那么也有必要阅读其服务条款。有许多公正的测评网站可以为您提供比较服务,帮助您做出决定。与选择加密货币一样,请自己进行研究


具有优良的功能属性

每个人的威胁模型都有所不同。为了更加注重隐私,您可能要考虑提供以下属性的VPN程序。


自由监视司法管辖区

Five Eyes是相互分享情报的国家联盟。最初是英国和美国之间的协议,现在已扩展到加拿大、澳大利亚和新西兰。这些国家相互分享有关公民的信息。

尽管(据称)在信息共享方面不是那么严格,Nine Eyes(也包括法国,荷兰,丹麦和挪威)和Fourteen Eyes(瑞典、西班牙、德国、意大利和比利时)也是该联盟的扩展。

隐私权维护者警告用户不要使用在这些辖区注册的VPN。如果您位于Five Eyes的国家,并且通过基于Five Eyes的VPN服务器访问互联网,您的政府仍然可以请求您的网络活动。同样,您是否认为有此必要取决于您的风险状况。有些人认为去规避这些管辖权是没不要的。


互联网的中止开关

许多VPN都具有“中止开关”的功能,该功能是一种安全措施,如果VPN协议无法正常工作,则会切断您的网络连接。这是一种便利机制,可以防止VPN发生故障时意外泄漏IP地址。


日志隐私政策

致力于保护用户隐私的VPN提供商通常采用“无日志”策略。这只是意味着他们不会保留您的活动日志。需要注意的是,您无法验证VPN提供商是否能够实现这一点。该业务可能是虚假的。近期历史中有一些“无日志”提供程序的案例,而这些VPN提供商被迫与授权机构共享有关用户的数据。

有些人认为所谓能够提供“无日志”策略的VPN提供商都是虚假的,因为收集一定数据是非常有必要的。因此,用户应寻找能够清楚保留其所有数据明细的公司。


对加密货币十分友好

如果您想要把VPN用于保护在线隐私,那么您很可能不喜欢共享您的个人信息。您的借记卡和信用卡的详细信息可能是您拥有的最敏感信息,因此可以理解的是,优质的VPN提供商可以提供可替代的支付解决方案。许多功能可以让您使用一系列加密货币进行支付,而不仅仅是获得更好的私人体验。


支持多设备

某些订阅能够您不仅可以保护PC(无论是Windows、Mac还是Linux),还可以保护智能手机和IoT设备。如果要确保覆盖整个家庭网络,则可能需要可在多个设备上使用订阅服务。


总结

无论您是在家中使用还是在公共网络上,虚拟专用网都迅速成为互联网访问中不可或缺的工具。廉价但高效的VPN服务,能够让您在ISP和所访问的网站之间保护您贵重的个人信息。

但是,重要的是要知道VPN并非灵丹妙药。线上的完全匿名只是一个想象,因为对手有无数种方法来获取您的数据。Cookie和设备指纹识别之类的内容也会泄漏很多信息。为了避免各类常见的安全隐患,应将VPN与其他安全和隐私技术结合使用。


如果您有关于VPN的更多问题?可以前往Ask Academy提问!

Loading