资料下载

什么是VPN?适用于初学者的VPN-您需要了解的有关VPN的所有信息,匿名浏览,洪流&VPN安全功能

由管理员撰写。发表于 虚拟专用网指南& 文章

4.1666666666667 1 1 1 1 1 评分4.17(6投票)
压住他

什么是VPN?

虚拟专用网初学者指南-什么是VPN?虚拟专用网 (虚拟专用网)是普通互联网用户中众所周知的首字母缩写。最初用于企业内部以安全地连接到公司网络,如今,几乎所有类型的用户都将其用于 匿名浏览,保护其隐私并阻止ISP和政府机构跟踪其 线上活动 和希望捕获执行情况的用户的交易 非法共享电影文件, 音乐专辑, 洪流 甚至试图 访问受地理限制的内容网飞, 葫芦 和其他流媒体服务。

互联网安全威胁呈指数级增长,无论您使用的是哪种类型的设备,无论是PC,MAC,平板电脑,iPhone,Android设备还是智能手机,风险都是一样的。这些设备中的每一个都可以被跟踪,并且无需任何努力即可知道其精确位置。

例如,以下屏幕截图来自手机。它显示了一个访问过的网站,该网站能够跟踪移动设备的IP地址(49.185.251.16)并检索有关其位置的大量信息。它可以检测到国家(澳大利亚),州(VIC),城市(墨尔本),ISP /移动运营商(Optus)以及位置和地理坐标(经度和纬度)!

在不受VPN保护的互联网用户上捕获的信息

从非VPN互联网用户获取的信息

如您所知,网站可以捕获的信息量令人震惊。 ISP,黑客和政府机构可以通过类似的方式拦截和捕获来往用户的移动设备或PC的流量。

现在,我们了解了我们的真实身份,下面让我们看一下VPN如何帮助保护我们的身份和个人信息。

谁需要VPN?

虚拟专用网可以提供许多实质性的优势,并且取决于您的Internet活动,可以证明它是强制性的。

虚拟专用网服务将使您能够通过掩盖Internet服务提供商(ISP)分配的IP地址来“隐藏”您的物理位置。此外,由于与计算机或移动设备之间的所有信息都经过加密,因此VPN提供了基本的安全性和保密性。这样可以防止黑客或ISP监视您的在线活动。

用户通常需要VPN服务才能进行以下任何活动:

  • 隐藏您的ISP和政府的互联网活动。世界各地的ISP非正式地监视用户流量,以拦截敏感或最高机密信息。现在,已有41个以上的国家成为“五只眼睛“ - 一种 全球情报 联盟监控电子信息 (电子邮件,传真,网络流量等)和 私人沟通渠道 (VPN)。的 国家安全局 (NSA)被发现 监视成千上万的VPN连接 他们发现并从未与公众共享过基于VPN的漏洞,因此基于Cisco的PIX防火墙运行了十多年。
  • 访问受地理限制的内容。一个主要的解释是出国旅行时访问位于美国的Netflix或Hulu或从世界任何地方访问提供本地在线视频/流媒体,电视节目等的站点。
  • 绕过网络过滤器并访问受限网站 或互联网服务(例如在线游戏,Skype,Dropbox,OneDrive等)。政府最近禁止了流行的Torrent网站(例如ThePiratebay.org,TorrentHound,Torrentz,IsoHunt等)的禁令已将用户推向VPN服务,以便 不受限制地访问这些站点和服务.
  • 对等(P2P)文件共享。人们通常会被防火墙或ISP阻止,人们开始转向基于VPN和ToR的网络,以便彼此自由共享数据,而不必担心被跟踪或阻止。
  • 激流。确实是一个大话题。尽管有许多洪流文件是合法分发的,例如Linux ISO映像,开源应用程序和游戏,但Torrent种子和水cher虫由代表其客户的代理商进行监控 MPAA (美国电影协会)& RIAA (美国唱片工业协会)以保护其版权材料。这些机构监视并阻止非法的视频/音乐下载,但在许多情况下却发现 错误地指责公民 非法下载版权内容的行为。
  • 避免带宽限制。 ISP主要对此负责。为了节省带宽,他们非官方地限制了torrent或其他类似流量,从而大大降低了下载速度,有时甚至降低了用户停止下载的程度。到那个时刻 用于Torrenting,P2P和文件共享的VPN 用户可以 避免带宽节流 在许多情况下,它们的下载速度最多可提高3倍!
  • 从公共WiFi热点访问互联网。使用 公共WiFi和访客WiFi热点 构成严重的安全威胁。使用VPN服务可以克服这些问题。

TOR网络是Dark-Web也使用的替代VPN解决方案。对TOR 虚拟专用网的工作方式以及与VPN进行比较感兴趣的读者也可以查看我们的 TOR vs 虚拟专用网文章.

在没有VPN的情况下访问Internet

下图显示了没有VPN的典型用户访问Internet。用户的IP地址是由ISP分配的,并且对Internet可见。 ISP和监视用户IP地址的任何人都可以完全看到用户访问的任何在线资源:

可以看到未加密的互联网流量,并且易于监控 

可以看到未加密的互联网流量,并且易于监控

当然,诸如Internet Banking之类的资源通常会加密在客户端和服务器之间传输的数据,但是流量源(用户IP)和目的地(服务器IP)仍然是完全可见的。同样,其他活动(例如Torrent下载)也可以完全追溯到用户。

还应注意,ISP始终保留其用户IP地址的日志文件。这意味着ISP完全了解分配给每个用户的IP地址。根据法律,这些日志将存储数年,并可以在诉讼或调查中用作证据。这适用于家庭和移动用户。

使用VPN服务提供商会改变游戏规则

要使用VPN服务提供商,您必须先向 您选择的VPN服务提供商。 虚拟专用网订阅的最低价格为每月3美元-8美元,这使得任何用户都可以负担得起。购买VPN订阅后,便可以将提供的VPN客户端下载并安装到设备上。

使用VPN客户端,您可以连接到位于不同国家/地区的VPN提供商的一台服务器。连接后,将在您的设备和VPN服务器之间创建一个“隧道”,所有流量都将重定向到VPN服务器,再从那里重定向到Internet。

穿越隧道的所有流量均通过特殊的加密机制进行保护。进入隧道的流量被加密,而离开隧道的流量被解密。

这意味着任何监视您的Internet连接的人(例如ISP,黑客或政府机构)都无法看到您的Internet活动。他们所看到的只是您到连接的VPN服务器的加密流量。

 虚拟专用网有助于保护和加密往返互联网的所有流量,从而避免任何监视

虚拟专用网有助于保护和加密往返互联网的所有流量,从而避免任何监视

随意访问网站或其他在线服务时,除非他们要求您进行身份验证,否则他们不太可能追踪您的身份。例如,如果您需要访问Gmail帐户,则需要提供用户名和密码。因此,即使您通过VPN进行连接,Google也会知道您的身份,但是由于VPN,Google无法跟踪您的真实位置。

另一方面,如果您要下载种子文件,则无需提供任何凭据,因此只要您连接到VPN,您的身份便会保持隐藏。

要了解VPN服务可以很好地掩盖您的活动,让我们回到手机的初始示例,了解VPN提供商在连接到位于加拿大的VPN服务器后如何有效地隐藏真实IP地址:

 改变位置。从澳大利亚墨尔本到加拿大,感谢我们的VPN服务

改变位置。从澳大利亚墨尔本到加拿大,感谢我们的VPN服务

请注意,我现在在加拿大的位置,并分配了一个基于加拿大的IP地址。这是因为我们的移动设备的Internet流量一直通过VPN隧道传输到加拿大的VPN服务器,然后从该点出口到Internet。

虚拟专用网服务提供商共享IP与专用IP

连接到VPN服务提供商时,通常会为您分配一个 共用IP位址,即许多用户同时使用的IP地址。在使用 共用IP位址 听起来可能并不理想,但实际上与使用a 专用IP地址 仅分配给您的VPN帐户。

具有共享IP地址的VPN服务提供商 

具有共享IP地址的VPN服务提供商

访问受IP限制的服务器或网站时,通常需要专用IP地址。在您的VPN服务提供商之外运行网站或FTP服务器也是使用专用IP地址的原因。

对于大多数执行临时Web浏览,下载,文件共享并需要匿名浏览功能的VPN用户, 共用IP位址 被认为是安全的选择。

智能DNS代理服务器

智能DNS智能DNS 是VPN服务提供商提供的较新服务。一些提供它作为附加服务,而另一些将其包括在VPN订阅中。

我们已经说明,使用VPN服务时,所有互联网流量都通过加密连接传输到VPN服务器,然后从那里退出到互联网。

智能DNS 两者之间建立了连接 智能DNS 服务器和客户端,但是,通信未加密,只有选定的流量被引导并发送到 智能DNS 服务器,就像 代理服务器 帮助解锁对受地理限制的服务的访问,例如电视节目,NetFlix等。

 智能DNS代理会引导特定的请求和数据以解锁地理限制

智能DNS代理会引导特定的请求和数据以解锁地理限制

这是通过覆盖选定的DNS条目(例如www.netflix.com)来实现的,以便DNS查询解析为Smart-DNS服务器而不是真实服务器的地址。 智能DNS服务器接受客户端请求并充当代理,以便通过它引导选定的服务,从而允许从世界任何地方访问任何受区域限制或阻止的内容。

重要的是要记住 智能DNS服务 a 虚拟专用网服务更换。通过Smart-DNS服务发送和接收的所有流量都是 未加密 由于没有加密,因此与VPN相比,速度通常更快。这使其成为访问区域受限的流服务或数据加密不重要的服务的理想解决方案。

虚拟专用网对移动设备的速度,电池或计算机的影响

运行VPN连接将对您的移动设备或计算机产生影响。影响程度在不同设备及其CPU处理能力之间会有所不同。

以下是确定对设备/系统的影响的关键因素:

  • 设备的CPU或处理能力(单核,四核等)。
  • 虚拟专用网客户端软件(质量差或写得不好)的质量。
  • 虚拟专用网加密算法,用于加密/解密数据。

让我们来看看每一点。

CPU –设备的处理能力

CPU越快,影响将越小。具有iCore3,iCore5或iCore7处理器的计算机提供的功能足以执行所有必要的处理,并且VPN不会显着影响用户体验。

具有双CPU或四CPU的手机也应该能够轻松处理轻量级VPN客户端,但是,您必须牢记,大量的互联网使用也意味着CPU的工作量更大–转化为电池电量消耗a尽。更快的速度。移动用户通常应以与安装VPN客户端之前相同的方式使用互联网,以查看其对设备的实际影响。较新的移动设备不应有任何明显的区别。

虚拟专用网客户端软件的质量

就像任何软件一样,经过精心设计的VPN应用程序也可以正常运行,并且会限制其对系统资源的使用。有一些VPN提供商提供非常便宜的订阅,但是,他们的VPN客户端软件可能有故障,从而导致频繁崩溃或需要很长时间来响应用户操作。

建议使用高质量的VPN提供商,例如 IPVANISHExpressVPN 开发和彻底测试他们的软件的人。我们的 最佳VPN评论 提供6种顶级VPN服务之间的比较供您选择。

虚拟专用网加密算法

您的VPN客户端提供了很多VPN加密选项,其中每个选项都会为您提供不同级别的安全性。更强的加密功能,例如L2 / IPSec意味着更好的安全性,但是,由于强大的加密协议非常复杂,因此将需要更努力地工作来加密和解密流量,这会对设备的CPU造成较大的影响。

另一方面,选择一个较弱的加密协议,例如 PPTP 意味着对CPU的要求会降低,但所提供的安全性也会降低。

较新的协议,例如 开放VPN, 结合两全其美并快速交付&以最低的成本为您的CPU提供安全的VPN服务。 开放VPN 通常是推荐的VPN协议。

虚拟专用网协议

如前所述,VPN利用不同的加密协议来保护最终用户与VPN服务器之间的连接。选择最佳的VPN协议很重要,因此让我们发现VPN提供商使用的最普遍支持的加密协议:

  • PPTP - 点对点隧道协议。旧的轻量级VPN协议仍然很流行,但安全性不高。非常适合流媒体和基本VPN需求,但不适合洪流。
  • L2TP / IPSec - 第2层隧道协议& IP 安全。 PPTP的演进提供了更好的安全性和加密,但速度却有所降低。
  • SSTP - 安全套接字隧道协议。 微软的基于SSL的灵活加密。 L2TP / IPSec的很好替代品,但不如OpenVPN好。
  • 开放VPN –较新的 开源VPN协议 具有出色的安全性,灵活性和兼容性。由路由器固件(例如DD-WRT,Tomato等)支持。
  • 更多的服务器意味着更好的VPN用户分布。这意味着服务器速度更快,每个VPN服务器的用户更少。
  • 更高的服务可用性。如果一台或多台服务器宕机,您将有许多其他服务器要连接,因此限制了对VPN服务的影响。
  • 能够访问每个具有VPN服务器供您连接的国家/地区的受地理限制的内容。
  • 能够连接到您尝试访问的源附近的VPN服务器,因此可以提供更好的下载/上传速度。

用户应注意,并非所有加密协议都提供相同的安全性和性能级别。例如, PPTP 是一种较旧的VPN协议,它不会真正加密信息,而只是封装用户的数据。可以将其视为在标准信封内放置一个字母(数据)。信封很轻,因此您可以在特定时间段内携带更多信封(高性能/吞吐量)。尽管PPTP提供的安全性较低,但由于没有多少人了解它提供的安全级别,而且由于它在过去15年中已成功打入市场,并且仍受到更新的VPN设备和服务器的支持,因此它仍在当今得到广泛使用。

另一方面 L2TP / IPSec 是PPTP的演进,是作为另一种更安全的VPN协议引入的。它提供了显着更高的安全性,但协议速度较慢,这意味着它将有更多开销。

SSTP 是Windows Vista Service Pack 1之后在所有Windows操作系统上发现的Microsoft专有协议。 SSTP 优先于 PPTPL2TP 因为它能够通过大多数防火墙而不会出现问题(要求 TCP协议端口443),而 PPTPL2TP / IPSec 可能无法通过防火墙,因为它们使用通常由公司或来宾网络阻止的不常见的TCP / UDP端口。

最后, 开放VPN 是迄今为止首选的VPN协议。这是一个 开源的 (免费分发)更新的技术几乎支持所有设备和VPN服务提供商。它灵活,提供出色的安全性,对CPU的要求适中,并且可以在几乎可以顺利通过防火墙的任何环境中运行。此外,诸如DD-WRT,Tomato和Mikrotik之类的路由器软件均支持OpenVPN,从而使用户可以在路由器级别连接至其VPN提供商,而无需在连接至家庭或企业网络的设备上使用任何VPN客户端软件。

使用正确的VPN加密协议非常重要,因为它将严重影响所提供的安全性以及您的上载/下载速度。

虚拟专用网服务器–更多–商户

虚拟专用网服务提供商通常在全球范围内部署VPN服务器以容纳其客户。使用已部署成百上千台服务器的VPN Provider始终是一个不错的选择,原因很多:

  • 更多的服务器意味着更好的VPN用户分布。这意味着服务器速度更快,每个VPN服务器的用户更少。
  • 更高的服务可用性。如果一台或多台服务器宕机,您将有许多其他服务器要连接,因此限制了对VPN服务的影响。
  • 能够访问每个具有VPN服务器供您连接的国家/地区的受地理限制的内容。
  • 能够连接到您尝试访问的源附近的VPN服务器,因此可以提供更好的下载/上传速度。

如果VPN提供商没有透露其维护的VPN服务器的数量,请检查可用VPN服务器的国家和城市列表-通常会提供此信息,这很好地表明有很多服务器可供选择。

虚拟专用网 杀死开关功能–避免意外泄露您的身份

虚拟专用网 杀死开关 是VPN客户端中内置的一项功能,因此启用后,它将连续监视您的VPN,以确保所有流量都通过VPN。

当。。。的时候 杀死开关 如果检测到您的VPN已断开连接,它将自动阻止与PC或移动设备之间的所有Internet通信,从而避免暴露其真实身份-IP地址。

带有 杀死开关 启用的是 洪流的最佳做法 因为它可以帮助用户避免意外暴露给公众,尤其是在夜间洪流或PC仍处于打开状态以完成其下载时。

DNS泄漏保护

连接到VPN时,PC或移动设备被强制使用安全DNS服务器进行所有DNS查询。这些DNS服务器通常是VPN提供商的DNS服务器。这样可确保ISP和政府部门无法跟踪可能揭示用户在线活动的任何DNS查询。

A DNS泄漏 当操作系统开始向ISP的DNS或其他不安全的DNS服务器发送DNS查询时,就会发生这种情况。 DNS泄漏的原因可能是故意修改的设备设置(例如DNS服务器设置),甚至是操作系统的行为方式-Windows操作系统就是这种情况。

视窗 10的一项新功能允许它绕过VPN隧道将DNS请求定向到本地网络路由器或ISP。此设置旨在增强和加快DNS查询过程,但是它却引起了主要的安全问题,因为用户可以不知不觉地轻易暴露用户。

我们的 DNS泄漏测试& Protection 文章深入解释了该问题,并提供了防止该问题的方法。一种 高质量的VPN服务 将在VPN客户端中嵌入DNS泄漏保护,以帮助保护其用户免于不知不觉地暴露于这种严重的安全威胁中。

“无日志” 虚拟专用网服务提供商政策

并非所有的VPN服务提供商都是完全匿名的。一些VPN服务提供商会保留其用户IP地址和VPN登录会话的大量日志。

一种 '无日志’VPN服务不会保留其用户或其在线活动的任何日志,因此很难追踪他们的任何在线活动。

保留某些类型日志的VPN提供商会严重暴露其用户的风险。如果发生安全漏洞或政府要求访问这些日志,则用户将很容易受到攻击,因为这将使跟踪以前的在线活动更加容易。

提供“没有日志”政策通常会在其隐私权政策中陈述以下内容:

“我们从不保留流量日志,也没有保留任何可能使某人将IP和时间戳与用户匹配的日志。”

请务必记住,根据VPN提供商所在的国家/地区,法律可能会要求他们存储日志,无论他们在网站上给人的印象如何。例如,罗马尼亚,荷兰,瑞典和卢森堡等国家 目前不需要保留日志 而欧盟其他国家则必须这样做。

确保VPN提供商的“没有日志签署之前,您的政策绝对明确。

向您的VPN服务提供商付款而不暴露您的身份

虚拟专用网服务提供商接受许多不同的方法,包括信用卡,VISA,MasterCard,PayPal,BitCoin等。

尽管用户可以使用上述任何一种付款方式,但相关人员共享个人信息并寻求完全的隐私权可以使用 比特币.

比特币 是一种数字货币的虚拟形式,它使用户和公司无需通过银行即可在线进行交易。付款是匿名的,因此没有您的身份证明,并且由于银行不参与交易,因此发送方和接收方的费用都更少。

退款保证–充分利用您的试用权

退款保证 通常由知名的VPN服务提供商提供此选项。有些提供 3, 5, 7 要么 30天退款政策 其他人则提供免费使用期限,如果您希望继续使用该服务,则必须在该期限之后购买订阅。

无论哪种情况,始终首选“购买前试用”的政策,因为它为您提供了尝试服务并确保它对您有效的机会。在整个试用期间尝试使用新的VPN服务连接到多个VPN服务器时,始终建议您使用该方法,以帮助您更好地了解VPN提供商的性能。尝试通过Torrent下载,访问Netflix或类似服务,访问常用网站并查看该服务的性能,然后再制定长期计划。

最后,确保您完全了解 退款保证条件。一些VPN提供商会很乐意在试用期内提供退款,但是如果下载量过多,他们可能会拒绝退款。

同时VPN连接数

所有VPN服务提供商都支持使用单个VPN帐户进行同时连接,允许具有多个设备(例如笔记本电脑,手机,平板电脑等)的用户通过其任何设备进行连接。

希望利用VPN服务的用户一定会喜欢这项功能,并且很快变得非常流行。许多用户利用此功能并与朋友共享VPN帐户,以分担VPN费用。

您的提供商应至少支持2个同时VPN连接,一个用于笔记本电脑/工作站,一个用于手机或平板电脑。始终支持两个以上的设备,因为您可以轻松地与朋友共享它。

客户支持

虚拟专用网的发展已经足够快,因此任何技术水平的用户都可以轻松下载并安装VPN Client。不过,如果您不熟悉VPN,那么信息量通常会令人不知所措且令人困惑。

为此原因 24/7客户支持 很重要,应该可以通过提供商的网站,电子邮件甚至电话轻松访问。

今天最常用的方法是 24/7在线聊天支持 其次是电子邮件支持,而有些提供商甚至可能提供电话支持。

有了聊天和电子邮件支持,您应该能够准确描述您遇到的任何问题,以便对方可以理解。这将帮助您更快地解决问题,并节省时间和不必要的挫败感。

选择合适的VPN提供商

拥有200多家VPN服务提供商,做出正确的选择可能是一项非常复杂且耗时的任务。虽然价格标签始终起着重要作用,但它不应成为主要的决策因素。

正确地保护您的在线隐私非常重要,即使这意味着要多花一些钱。

Firewall.cx是唯一一个由行业安全专家组成的网络安全站点,他们对VPN提供商进行了深入审查,以生产出 最佳VPN服务 基于以下条件的指南:

  • 虚拟专用网速度和延迟测试
  • 全球VPN Server位置(国家)的服务器数量
  • 网飞 虚拟专用网, 激流 和被阻止的网站,地理封锁绕过
  • 安全功能(DNS泄漏保护,Kill Switch等)
  • 多设备登录(笔记本电脑,手机,平板电脑等)
  • 加密协议(PPTP / L2TP IPSec / 开放VPN等)&支持专用VPN路由器
  • 无日志政策& 比特币 付款支持
  • 用户友好的VPN客户端界面
  • 定价–基于12个月的订阅

概要

了解什么是VPN服务 以及如何 帮助您保护在线隐私 今天非常重要。启用 匿名浏览 保护您的在线身份免受攻击与在计算机上运行防病毒软件同样重要。 虚拟专用网服务有助于提供显着水平的 身份保护 同时点击按钮即可解锁受地理限制的内容。高度保护您的在线交易和活动 推荐的VPN服务 今天。

返回VPN指南& 文章 Section

压住他

文章 阅读下一篇:

CCENT / CCNA

思科公司 路由器

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec 虚拟专用网
  • IPSec模式

思科公司 救命

  • 视窗 8 虚拟专用网客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置