VPN如何工作?您需要了解的有关VPN的所有信息

如今,似乎几乎每个人都在使用VPN来解锁网站并保护他们的在线隐私。但究竟什么是VPN,它们是如何工作的?

虚拟专用网络 (VPN)已成为保持在线安全的代名词。VPN通过通过安全服务器路由您的Internet流量,帮助您防止密码和其他有价值的个人数据被窥探。这种能力还使VPN有助于解锁受限内容、匿名浏览网页、安全种子下载等。

但是,VPN不仅仅是连接到某种远程服务器。因此,请继续阅读,我们将了解更多关于VPN、它们的工作原理以及选择下一个VPN提供商时要寻找的内容。

  1. 什么是VPN?
  2. VPN有什么作用?
  3. 使用VPN的好处
  4. VPN如何工作?
  5. 如何选择VPN服务

什么是VPN?

VPN是一种隐藏您的Internet 协议 (IP) 地址的服务。这使您可以匿名浏览互联网,因为没有人可以将您的数据链接到您的IP地址。

要了解VPN的作用,您只需分解“虚拟”、“私有”和“网络”这三个词:

  • VPN是“虚拟的”,因为它们是一种数字服务。您不需要电缆或硬件即可使用它们。
  • VPN是“私人的”,因为它们会加密您的连接并让您在没有政府、互联网服务提供商 (ISP)、网络犯罪分子和其他旁观者窥探的情况下浏览互联网。
  • VPN是“网络”,因为它们在您的设备、VPN服务器和互联网之间建立了安全连接。

VPN简史

根据security.org的2021年VPN消费者使用、采用和购物研究,85%的18岁以上互联网用户知道什么是VPN。这比2020年增加了13%。

VPN消费者调查问卷

VPN消费者调查问卷

然而,VPN并不总是那么出名。

高级研究计划署网络 (ARPANET) 启动后,专家们首次意识到世界需要VPN。ARPANET由美国政府国防部开发,是互联网的早期版本。

ARPANET推动了传输控制协议/互联网协议 (TCP/IP) 的创建。TCP/IP允许设备和本地网络通过共享网络进行连接。这带来了网络安全风险,因为外人可以使用网络访问其中的设备。

来自AT&T贝尔实验室和哥伦比亚大学的研究人员于1993年开发了第一个VPN,即软件IP加密协议 (swIPe)。Wei Xu和Gurdeep Singh-Pall分别在1994年和1996年开发了更多的VPN技术。Xu创建了IPSec,Singh-Pall(微软员工)创建了对等隧道协议 (PPTP)。

在2000年代初期,许多公司和政府都在使用VPN,后来消费者在2010年代中期开始采用它们。

VPN使用

VPN对于想要:

  • 在容易受到黑客攻击或欺骗的公共场所(如机场、咖啡店和共享办公空间)使用WiFi
  • 匿名浏览互联网
  • 避免有针对性的广告
  • 从您的ISP隐藏数据
  • 在航班、酒店、大宗采购等方面获得更优惠的价格。
  • 绕过政府审查或监视
  • 访问受地理限制的网站和内容
  • 保护自己免受病毒、勒索软件、蠕虫和特洛伊木马的侵害

人们在2021年使用VPN的最常见的三个原因是“为了一般安全”(55%)、“为了一般隐私”(54%)和“为了我的工作访问安全网络”(41%)。

Security.org的研究表明,41%的美国人将VPN用于商业或个人用途。但是,更高比例的人可能会在工作或学校设备上使用VPN,并且根本不知道VPN的存在。

使用VPN是否违法?

截至2022年初,包括中国、伊拉克、朝鲜、俄罗斯、土耳其、白俄罗斯和土库曼斯坦在内的多个国家/地区已将使用VPN定为非法。一些国家/地区部分封锁VPN,包括乌干达、阿拉伯联合酋长国 (UAE) 和阿曼。

但在大多数国家,包括美国、澳大利亚、英国和新西兰,VPN 都是100%合法的。

尽管VPN在许多地方都是合法的,但您不能使用它们来犯罪或向执法部门隐瞒您的在线活动。VPN是一项更安全的互联网浏览服务,而不是实施网络犯罪的许可。

此外,使用VPN可能会违反NetflixHulu等流媒体服务的服务条款 (ToS) 。如果流媒体服务发现您通过VPN浏览,他们可能会取消您的会员资格或禁止您进入该平台。

流媒体服务已经打击了VPN的使用,因为它违反了他们与内容提供商的许可协议。这些许可协议通常是针对特定国家/地区的,因此当您观看来自不同国家/地区的内容时,Netflix在技术上违反了合同。

由于协议是内容提供商和流媒体平台之间的协议,内容提供商可以让流媒体服务负责向您展示内容。

VPN的类型

尽管到目前为止,我们在本文中将VPN作为一个整体进行了提及,但仍有许多不同的类型。最常见的三种包括:

基于客户端的VPN

基于客户端的VPN是大多数人在听到“VPN”时想到的工具。这些VPN通过浏览器扩展、应用程序或桌面客户端创建围绕单个用户的专用网络和远程网络。一些最受欢迎的基于客户端的VPN提供商包括NordVPN、StrongVPN和ExpressVPN。

SSL VPN

拥有出差员工的组织通常使用SSL VPN让人们在办公室外或家中远程访问他们的工作互联网。这些VPN还允许人们使用私人设备访问他们的工作网络——保护公司网络免受外部人员的侵害,保护员工的设备免受恶意行为者的侵害。

站点到站点VPN

站点到站点VPN在只有其他(批准的)网络可以访问的本地访问网络 (LAN) 周围创建受保护的气泡。这些VPN在具有多个位置且需要访问彼此内部网的大型组织中最为常见。

站点到站点VPN可以包括多个Intranet,只要它们连接到广域网 (WAN)。

VPN有什么作用?

VPN不仅适用于希望保护商业机密的组织或希望无忧使用机场WiFi的旅客。VPN可以使在家、工作或学校浏览互联网的任何人受益。

以下是VPN可以做的一些事情:

隐藏您的互联网活动

您的ISP和搜索引擎会跟踪您在线搜索的内容,以提供个性化广告、提供本地化体验并出售您的数据。由于VPN允许您浏览不同的IP地址,因此搜索引擎无法针对您,因为数据与VPN而非您相关联。

但是,如果您仍然登录Google和Facebook等服务,他们会跟踪您所做的一切,除非您阻止广告跟踪器。

即使您更改了IP,大公司也会使用设备指纹识别等技术来跟踪您,尽管它不太可靠。

阻止恶意软件和跟踪器

许多网络犯罪分子利用易受攻击的公共WiFi网络用恶意软件和键盘记录器等跟踪设备感染人们的计算机(记录您键入的所有内容,包括密码)。具体来说,网络犯罪分子拦截流经公共服务器的流量,并使用这些数据来瞄准潜在的受害者。

使用VPN应用程序时,您的VPN提供商会加密您的计算机与目标服务器的通信。这种端到端加密可阻止网络犯罪分子和黑客访问您的数据。

加密您的数据

VPN服务会加密您在当前网络活动期间发送的任何数据。加密此数据可防止政府和企业间谍访问您需要共享的任何敏感信息或数据。

DuckDuckGo是VPN吗?

在听到VPN的作用后,人们经常会问:“DuckDuckGo是VPN吗?” DuckDuckGo是一个搜索引擎,可让您在不收集有关您的信息的情况下浏览互联网。

DuckDuckGo不是VPN,但它提供类似的服务:

  • 未跟踪的互联网搜索
  • 加密搜索
  • 在每个会话结束时删除您的互联网历史记录的“烧录条”
  • 搜索泄漏预防(防止网站所有者看到您如何找到他们的网站)
  • 通过扩展阻止跟踪器(通常包含在VPN中)

DuckDuckGo

DuckDuckGo

使用VPN的好处

是什么促使人们使用VPN?让我们探讨一下它们的一些好处。

他们保护您免受身份盗用

身份盗用是一个日益严重的问题。2020年,身份盗窃造成的损失从2019年的5025亿美元增加42%至7124亿美元

VPN可保护您免受身份盗用,阻止网络犯罪分子利用您的互联网习惯窃取您的银行、财务、就业和身份识别数据(如您的地址)。

他们停止价格歧视

许多电子商务网站使用cookie跟踪您的浏览行为, 以便它们可以根据您的位置、性别和浏览习惯更改价格。价格歧视发生在很多事情上,包括航班、教科书、技术和酒店。

使用VPN会隐藏您的浏览行为和位置,从而防止您成为价格歧视的受害者。

它们保护您免受攻击

您是狂热的游戏玩家还是流媒体?如果您想玩游戏而不会有分布式拒绝服务 (DDoS) 攻击 破坏您的连接的风险,那么VPN是您的最佳选择。

如果没有人知道您的真实IP地址,他们就无法针对您。

但VPN仅有助于保护您的个人计算机和连接,而不是您的网络服务器或主机。

安全的网站是全面预防电子商务欺诈的第一步。

他们帮助您安全地在家工作

VPN可让您在远程工作时使用您组织的网络,确保您可以访问您的工作材料并通过您组织的安全功能保持保护。

他们帮助您访问受地理限制的内容

由于VPN可让您从本国以外的服务器浏览互联网,因此您可以访问原本受地理限制(受IP地址限制)的内容。这包括视频流服务、网站和社交媒体平台上的地理限制内容。

他们帮助您绕过互联网审查

VPN允许您访问被您的学校、雇主、ISP或政府阻止的网站和网页。这些块通常应用于您的本地网络或特定区域,因此使用VPN更改您的位置会绕过它们。

VPN如何工作?

您需要向优秀的VPN提供商注册并安装VPN软件或扩展程序才能开始使用VPN。

成为会员后,以下是VPN如何帮助保护您的互联网连接。

第 1 步. 您连接到VPN服务器

首先,您通过应用程序内的按钮打开VPN软件。该软件会将您的计算机连接到VPN服务器,该服务器将充当您的计算机和您要访问的任何服务器之间的中介。

许多VPN提供商允许您选择服务器所在的国家或城市,以便您浏览本地内容。

第 2 步.VPN 隧道

一旦您连接到VPN服务器,它将加密您下载或上传的任何数据,并通过“VPN隧道”来回发送。VPN隧道是一种安全连接,VPN服务器可以访问任何服务器并使用端到端加密来传送或接收来自您的VPN客户端的数据。

然后,您的客户解密数据并向您显示您访问的网站或内容。

此数据仍通过您的ISP传输,但您的ISP看不到它,因为它已加密。您的ISP只能看到您正在与VPN服务器之间传输数据。

大多数VPN都有“无日志”政策,因此它们也不会存储您的任何网络浏览数据。

注意:加密数据没有一种“正确”的方式,因为VPN使用不同的安全协议。2022年一些最流行的VPN协议包括:

  • OpenVPN
  • Internet Key Exchange Version 2(IKEv2)
  • PPTP
  • Secure Socket Tunneling Protocol (SSTP)
  • Layer 2 Tunneling Protocol (L2TP)
  • Wireguard

第 3 步.VPN加密、封装和解密

当您访问站点或在线服务时,VPN服务器首先会下载为您准备的数据并对其进行加密。然后它将加密的数据传输回您的计算机。然后,您的计算机通过您使用的VPN客户端或扩展程序解密数据。

许多VPN还使用封装将单独的“数据包”封装在VPN创建的数据包中,因此ISP无法对您在做什么做出任何明智的猜测。

虽然这个过程可能看起来很耗时,但它只需要几分之一秒。当您浏览互联网时,您的计算机和VPN服务器将无数次遵循这个三步过程。如果您不知道VPN已打开,您不会注意到任何异常,因为VPN在后台运行。

VPN工作原理

VPN工作原理(来源: Stream Telly

概念化 VPN 工作原理的最简单方法是想象一个包裹通过邮件传输。首先,您用气泡膜包裹包裹并将其发送到邮局。邮局检查地址并将其发送给您的收件人。一旦它到达,您的收件人就会打开包裹并使用它。

在此示例中,包裹是来自服务器的数据,气泡包装代表加密,邮政服务是VPN隧道,收件人是您的计算机和VPN客户端。

如何选择VPN服务

如果您之前没有使用过VPN,那么选择满足您需求的服务可能会很棘手,但我们将涵盖您在2022年为您选择合适的VPN所需了解的一切。

步骤 1. 列出潜在选项

选择VPN的第一步是确定几个潜在的比较选项。

2020年,VPN市场价值300.5亿美元,到2027年,预计将带来926亿美元的收入。可供选择的VPN选项列表快速增长。以下是一些最受欢迎和成熟的提供商:

  • NordVPN
  • ExpressVPN
  • SurfShark
  • TunnelBear
  • CyberGhost

在查看VPN提供商时,您必须将商业提供商与个人提供商区分开来。商业供应商与大型组织、教育机构和公司合作。个人提供商专注于希望VPN供个人使用的人。

截至2019年,74.1%的VPN用户属于“商业用途”类别。

按最终用途划分的VPN市场份额

按最终用途划分的VPN市场份额

步骤 2. 评估每个VPN提供商的功能

接下来,研究每个提供商以确定它提供的功能。寻找这些功能:

无日志政策

无日志政策(有时称为“零日志政策”)规定VPN提供商不会收集、跟踪或记录您的数据。具有此政策的提供商仅存储您的登录信息和客户数据(姓名、电子邮件地址、电话号码等),与您在网上所做的事情无关。

广告拦截器

广告拦截器会阻止您在浏览互联网时看到弹出式广告、搜索引擎广告和网站广告。广告拦截很重要,因为网络犯罪分子可以使用广告让您点击受感染的网站、下载恶意软件或联系将使用社交工程来欺骗您的人。

他们还阻止了想要跟踪您在许多网站上的浏览习惯的跟踪脚本。

广告拦截器还可以加快您的浏览体验。Opera的研究表明,当您不使用广告拦截器时,网站的加载速度比使用广告拦截器时慢51%。在这项研究中,网站加载广告平均需要3.8秒,不加载广告平均需要1.89秒。

终止开关

如果您的VPN连接中断,终止开关会立即切断您的互联网连接。如果没有终止开关,在您重新连接到VPN之前,任何有恶意的人都可以看到您的数据。

VPN终止开关的工作原理

VPN终止开关的工作原理(来源: VPN专家

共享IP地址

此功能允许许多用户使用单个IP地址。使用单个地址可能看起来违反直觉,但它非常聪明。随着人们同时使用互联网,任何人都无法通过跟踪数据来确定单个用户在网上做什么。

当您浏览共享IP地址时,与您共享的人看不到您的位置数据,您也看不到他们的位置数据。您的加密连接可以保护您免受外界和其他VPN用户的侵害。

步骤 3. 根据您的需要评估每个选项的适用性

由于每个人都有不同的需求,您可能需要与其他人不同的VPN。要找到您的理想工具,请仔细研究您的潜在选择,并问自己以下问题:

您可以在多个设备上使用此VPN吗?

美国家庭平均有10.37台设备可能需要VPN保护。其他国家/地区的平均设备数量较少,仅次于美国的英国为9.16台,挪威为8.82台,瑞典为每户8.51台。

每个家庭的平均设备

每个家庭的平均设备

选择VPN时要考虑所有设备。

许多VPN提供商在其基本计划中限制了您可以连接到VPN的设备数量。查看每个提供商的定价并找到最佳的整体交易。获得可在多个设备上运行的VPN可能比购买Mac、iPhone和工作计算机计划更便宜。

有数据限制吗?

由于VPN维护服务器的成本可能很高,因此一些提供商会通过带宽限制来限制您的Internet访问(即,对客户施加带宽限制)。如果您需要高带宽,请检查您的潜在提供商是否可以处理。

服务器在哪里?

如果您需要使用VPN浏览特定国家/地区的互联网(例如视频流),请检查您的潜在VPN客户端是否有服务器。

它适用于移动设备吗?

2021年最后一个季度,54.4%的网络流量来自移动设备。此外,46%的美国人每天在手机上花费五到六个小时。

尽管为您的计算机选择VPN提供商很容易,但不要忘记保护您的手机。在投资之前检查您的潜在VPN是否可以在您的手机上运行。

美国人每天花多少时间在手机上

美国人每天花多少时间在手机上

支持哪些操作系统?

最后,检查您的潜在供应商可以支持哪些操作系统 (OS)。如果您的VPN提供商无法支持您的操作系统,VPN将无法为您工作。

速度和可靠性

对您的浏览体验而言,最后一个或许也是最关键的因素是提供商VPN服务器的速度和可靠性。

VPN提供商通常会宣传他们的平均速度,但在决定之前,您还应该查看特定国家/地区的第三方速度测试。

步骤 4. 排名选项

最后,比较您对每个潜在平台的研究,并选择最能满足您需求的平台。

为了帮助您做到这一点,我们根据上面列出的因素比较了五个不同的平台。

NordVPN ExpressVPN SurfShark TunnelBear CyberGhost
无日志政策 是的 是的 是的 是的 是的
广告拦截器 是的 是的 是的 是的
终止开关 是的 是的 是的 是的 是的
共享 IP 地址 是的 是的 是的 是的 是(但它也提供专用 IP 地址)
一次支持的设备 6 5 无限 5 7
数据限制 是(取决于计划) 是(取决于计划)
服务器数量 59 个国家/地区的大约 5,465 台服务器 94 个国家/地区的 3,000 多台服务器 超过 63 个国家/地区的 1,700 多台服务器 在 23 个国家/地区拥有 1,800 台服务器 90 个国家/地区的 6,600 多台服务器
手机支持? 是的 是的 是的 是的 是的
支持的操作系统 iOS、安卓、macOS、Windows、Linux iOS、安卓、macOS、Windows、Linux iOS、安卓、macOS、Windows、Linux iOS、安卓、macOS、Windows、Linux iOS、安卓、macOS、Windows、Linux

 

小结

41%的美国成年人在工作或休闲时使用VPN,原因很容易理解。VPN可以保护您免受网络犯罪分子的侵害,让您匿名浏览互联网,并帮助您绕过地理限制以访问您所在国家/地区以外的视频流内容。

当然,并非所有VPN提供商都生来平等。在寻找VPN提供商时,请寻找:

  • 无日志政策
  • 广告拦截
  • 终止开关
  • 多个服务器位置
  • 移动功能
  • 支持多种操作系统
  • 可靠的高速服务器

当然,还要寻找价格具有竞争力和退款保证的VPN。

本文提到: