你可能知道 VPN 的用途,但它到底是什么呢?一个 虚拟私人网络 建立了被称为 VPN 隧道的连接。就像实际的隧道一样,这个隧道在 A 和 B 这两个点之间创建了一个安全连接,在技术上,A 是客户端你,B 是服务器你想要访问的对象。这能保护你的数据不被渗透,并允许你安全自由地浏览。不同的 协议 会以不同的方式构建这些隧道,因此我们将介绍你需要了解的细节,以便选择合适的协议。以下是你需要知道的关于 VPN 隧道的所有信息。
VPN 隧道是一种视觉化的方式,用来描述 加密技术 如何保护你的数据。使用 VPN 时,可以想象你的数据通过一个物理隧道传输。加密是这里的主角:使用复杂的算法,你的数据被混淆成密文,使未持有密钥的人无法读取。 有人说,破解行业标准的加密技术的唯一有效方式就是窃取密钥,因为通过蛮力破解可能需要数年时间尝试各种组合直到成功。
只有你连接的 VPN 远程服务器 和你尝试访问的服务器拥有这个密钥。这形成了一道屏障,阻挡了那些没有密钥的人,建立了一个隧道般的连接。当两个实体在线连接时,它们完成一个 “握手” 来建立信任。当 VPN 服务器介入时,客户端和服务器在完成握手时协商加密密钥。只有在此之后,这两个实体才能安全和私密地进行通信。 你还可以使用 VPN 隧道访问远程网络。疫情后,许多员工在无法在家工作时,需要 VPN 将其连接到工作网络。
当你的数据在互联网上传输时,它会被拆分成 网络数据包。这些网络数据包包含数据本身的有效载荷,以及用于在到达时正确组织和重组数据包的头部。数据包是第三方在渗透你的网络时所追求的“宝藏”。 头部包含识别的元数据,例如你的 IP 地址 和设备信息,将数据与你关联。当第三方如广告商知道数据的身份时,他们就可以建立个人资料,更准确地定位你。
另见:深度数据包检测:它是什么以及如何避免
VPN 隧道通过数据包封装工作,将你的敏感数据包放入其他数据包中,附加相应于你连接的 VPN 服务器的元数据,并进行加密。这确保了整个数据包都是加密的,包括头部,隐藏你的数据和身份。 当发送数据包到仅支持特定协议的服务器时,这也是非常有用的,但我们会在下一部分深入讨论这个。
协议是一组规则,用于确定数据的发送和重组方式。因为每套规则都有其优缺点,所以有不同的方式来实现这样的目标,这使你能够获得更个性化的体验。尝试混合两种协议就像用《大富翁》的规则来玩《糖果乐园》 两者都是桌面游戏,都能带来乐趣,但必须使用正确的规则手册才能正确游戏。这也是 VPN 有用的另一个原因:它允许你在需要时使用不同的协议重新打包你的数据。
在 IPVanish,我们提供四种主要的安全协议。我们不再支持点对点隧道协议 (PPTP) 和第二层隧道协议 (L2TP),因为它们过时且存在太多安全漏洞,无法被视为安全。我们宁愿坚持更好的选择:
安全性: 非常高
性能: 非常高
易用性: 非常高
WireGuard 是前沿科技。目前,它是市场上最快、最轻便和最安全的连接类型。尽管仍在开发中,但已经得到了广泛支持,并被视为最佳选择。
安全性: 非常高
性能: 高
飞驰加速器免费易用性: 非常高
IKEv2 重点针对数据包加密的方式。对于移动设备尽管只有较新型号支持来说,这是一个不错的选择,因为它能快速适应并可以重新建立与不同互联网服务器的连接。
安全性: 高
性能: 高
易用性: 高
OpenVPN 是一个可靠的协议,能够通过多种身份验证方法完成任务。由于其错误校正能力,OpenVPN 是与传输控制协议 (TCP) 结合使用的热门选择。尽管用户数据报协议 (UDP) 无法提供错误校正,但是 OpenVPN 在在线游戏方面表现更佳。
安全性: 中等
性能: 高
易用性: 中等
IPSec 通常与其他协议一起使用,以建立更安全的连接。它不加密数据,而是加密数据流。由于安全性较低,因此设置起来相对复杂。
另见: 5 种以上的 VPN 类型和协议以及何时使用它们
分裂隧道是指只有特定流量通过 VPN 路由,而其他流量则经过你的标准互联网连接。 这解决了性能问题,比如将个人数据通过 VPN 保护时,同时将游戏和流媒体数据通过标准连接传输以提升速度。此外,VPN 可能使得连接到本地设备如打印机变得困难,因此允许这些数据通过你的常规 ISP 传输可以简化这一过程而不会让你处于风险中。IPVanish 的分裂隧道功能允许你选择哪些应用流量将通过 VPN 路由或从中排除。
通过隧道路由你的网络流量比传统连接方式更安全,因为这使得第三方几乎不可能通过深度数据包检测等方式窃听你的数据。 因为在 VPN 隧道中,你的数据是被封装和加密的,隐藏了你的身份和数据。没有这一层保护,第三方无法建立你的个人资料以进行广告定向或 中断你的服务。黑客也无法获取敏感信息,如你的财务数据、登录凭证和可以用于诈骗或勒索的媒体。
今天,最好的 最实惠 的隐私控制方式就是使用 IPVanish。通过多个协议、分裂隧道、许多其他有价值的功能和超过 2200 台服务器分布在 75 个全球地点,你可以确保在享受顺畅在线体验的同时,数据安全。是时候认真对待你的安全问题了!
Bekah Santos
Bekah Santos 于 2022 年加入 IPVanish 写作团队。她驻留在纽约市,所写内容涵盖从逐步的安全指南到快速的技术提示。晚上,她是一位古怪的纤维艺术家,乐于享受户外活动和与朋友共度时光,几乎和她的宠物一样。
