VPN là gì và bạn có nên sử dụng VPN không?
Ngày nay, VPN, còn được gọi là Mạng riêng ảo, ngày càng có nhu cầu cao, nhưng không phải vì lý do ban đầu chúng được tạo ra. Lý do đó rất đơn giản: để kết nối an toàn các địa điểm kinh doanh qua Internet hoặc cho phép người dùng truy cập mạng văn phòng của họ từ nhà. Trước đó, quyền riêng tư của người dùng không phải là mục đích sử dụng chính của VPN. Tuy nhiên, ngày nay, trước sự theo dõi phổ biến và các chiến lược tiếp thị rầm rộ, nhu cầu bảo vệ bổ sung ngày càng tăng và đó là lúc AdGuard VPN xuất hiện. AdGuard VPN tạo một đường hầm an toàn, được mã hóa giữa thiết bị của bạn và máy chủ trên Internet và cả chặn các trang web không mong muốn.
Nhà cung cấp của bạn
Bạn
Trang web mong muốn
AdGuard VPN
Tải xuống AdGuard VPN
Chúng tôi có ứng dụng cho tất cả các hệ điều hành phổ biến — Windows, Mac, iOS và Android. Và nếu bạn muốn sử dụng tiện ích mở rộng trình duyệt, hãy cài đặt AdGuard VPN cho Chrome, Firefox, Opera hoặc Edge.
Windows
Mac
iOS
Android
Tiện ích mở rộng trình duyệt
Windows
Mac
iOS
Android
Tiện ích mở rộng trình duyệt
AdGuard VPN
cho Windows
Sử dụng bất kỳ trình duyệt hoặc ứng dụng nào và không bao giờ phải lo lắng về tình trạng ẩn danh của bạn nữa. Toàn bộ thế giới nằm trong tầm tay bạn với AdGuard VPN.
AdGuard VPN
cho Mac
Chỉ trong hai lần nhấp chuột, chọn một thành phố từ bất kỳ nơi nào trên thế giới - chúng tôi có 65+ địa điểm - và dữ liệu của bạn không bị theo dõi trước con mắt tò mò của các tập đoàn và chính phủ.
AdGuard VPN
cho iOS
Tăng cường khả năng bảo vệ trực tuyến của bạn bằng cách mang theo bên mình mọi lúc mọi nơi. Sử dụng AdGuard VPN để thưởng thức các bộ phim và chương trình yêu thích của bạn!
AdGuard VPN
cho Android
Giữ ẩn danh mọi lúc mọi nơi với AdGuard VPN! Hàng chục địa điểm, kết nối nhanh chóng và đáng tin cậy - tất cả đều nằm trong tầm tay của bạn.
AdGuard VPN
cho Chrome
Ẩn vị trí thực sự của bạn và xuất hiện từ một nơi khác trên thế giới - truy cập bất kỳ nội dung nào mà không có giới hạn tốc độ và bảo vệ tính ẩn danh trên web của bạn.
AdGuard VPN
cho Edge
Đến một vị trí khác chỉ bằng một cú nhấp chuột, ẩn IP của bạn và giúp bạn lướt web an toàn và ẩn danh.
AdGuard VPN
cho Firefox
Bảo vệ quyền riêng tư của bạn, ẩn vị trí thực của bạn và quyết định nơi bạn cần VPN và nơi bạn không!
AdGuard VPN
cho Opera
Trở thành ninja trong trình duyệt Opera của bạn: di chuyển nhanh chóng đến bất kỳ nơi nào trên thế giới mà vẫn không bị chú ý.
Tại sao nên sử dụng VPN?
-
Cải thiện bảo mật trực tuyến
Đừng để bất cứ ai theo dõi vị trí của bạn và lấy thông tin về máy tính của bạn. Hãy quên đi những kẻ lừa đảo và quảng cáo nhắm mục tiêu theo địa lý -
Bảo vệ quyền riêng tư của bạn
Bảo vệ dữ liệu của bạn khỏi bị các điểm truy cập Wi-Fi mờ ám lấy đi nhờ mã hóa dữ liệu và địa chỉ IP bị che giấu -
Truyền phát an toàn
Theo dõi các chương trình và bộ phim yêu thích của bạn khi đi du lịch nước ngoài và xem những gì hấp dẫn ở các quốc gia khác -
Xem ít quảng cáo hơn
Giảm số lượng quảng cáo được nhắm mục tiêu theo địa lý mà bạn nhìn thấy. Sử dụng trình chặn quảng cáo của chúng tôi để có trải nghiệm tốt hơn nữa -
Thay đổi địa chỉ IP của bạn
Sử dụng VPN về ẩn địa chỉ IP thực của bạn — ẩn danh, mã hóa lưu lượng và bảo vệ dữ liệu của bạn -
Ở dưới radar
Sử dụng torrent mà không cần đăng nhập, ngay cả khi ISP của bạn không thích BitTorrent. Chỉ cần chắc chắn rằng bạn làm điều đó một cách hợp pháp
Sự thật thú vị về VPN
VPN có trước Internet. Trong thời đại điện thoại, các công ty sử dụng VPN để kết nối mạng điện thoại công ty của họ thành một mạng duy nhất, nhờ đó nhân viên có thể nói chuyện như thể họ đang ở cùng một nơi.
Ban đầu, công nghệ VPN chỉ được các tổ chức lớn sử dụng để cho phép nhân viên giao tiếp và chia sẻ thông tin bí mật một cách an toàn.
VPN hoạt động như thế nào?
VPN sử dụng mã hóa để tạo đường hầm VPN an toàn
Công nghệ VPN sử dụng thuật toán mã hóa dữ liệu để tạo đường hầm an toàn từ thiết bị của bạn (điểm A) đến máy chủ đích (điểm B). Ví dụ: bạn đã bật AdGuard VPN trên thiết bị của mình và muốn truy cập YouTube:
Bạn thiết lập kết nối được mã hóa giữa thiết bị của mình và máy chủ VPN của nhà cung cấp VPN của bạn, chẳng hạn như AdGuard VPN
Lưu lượng truy cập Internet của bạn được mã hóa và định tuyến qua đường hầm VPN đã thiết lập tới máy chủ VPN
Máy chủ VPN giải mã một phần thông tin của bạn ở lớp truyền tải và lớp VPN. Dữ liệu của bạn, chẳng hạn như thông tin xác thực người dùng, cookie, chi tiết thanh toán hoặc video đã xem, vẫn được mã hóa ở lớp giao thức bằng mã hóa TLS và nhà cung cấp VPN không xác định được
Máy chủ VPN kết nối với máy chủ YouTube và chuyển tiếp yêu cầu từ trình duyệt của bạn hoặc Ứng dụng YouTube
Máy chủ YouTube phản hồi dữ liệu đến máy chủ VPN
Máy chủ VPN nhận lưu lượng được mã hóa TLS, thêm lớp mã hóa VPN và gửi nó đến thiết bị của bạn
Thiết bị của bạn nhận được lưu lượng được mã hóa, giải mã nó và chuyển tiếp nó đến trình duyệt hoặc ứng dụng YouTube đã khởi tạo yêu cầu
Tóm lại, công nghệ VPN cho phép bạn ẩn danh tính trực tuyến của mình bằng cách định tuyến lưu lượng truy cập của bạn thông qua máy chủ VPN từ xa có địa chỉ IP, vị trí và dữ liệu liên quan khác. Nó cũng bổ sung thêm một lớp bảo vệ bằng cách mã hóa lưu lượng truy cập của bạn.
ISP, nhà quảng cáo, cơ quan chính phủ, tin tặc và các bên thứ ba khác có thể cố gắng giám sát lưu lượng truy cập giữa thiết bị của bạn và máy chủ VPN. VPN đảm bảo rằng lưu lượng truy cập của bạn được mã hóa và người quan sát không thể trích xuất bất kỳ thông tin hữu ích nào từ luồng dữ liệu được mã hóa. Hãy nhớ rằng ngay cả với địa chỉ IP ẩn, hoạt động trực tuyến của bạn vẫn có thể được theo dõi thông qua cookie và dấu vân tay của thiết bị.
Giao thức VPN và các loại của chúng
Giao thức VPN là một bộ quy tắc cho các giao thức xác thực và truyền tải cũng như phương thức mã hóa được phép. Nó xác định cách thiết lập kết nối giữa bạn và máy chủ VPN. Các giao thức VPN khác nhau về tốc độ, bảo mật, mạng và nền tảng được hỗ trợ.
Hãy xem xét các giao thức VPN phổ biến nhất và mô tả điểm mạnh và điểm yếu của chúng.
IPsec
Bảo mật Giao thức Internet (IPsec) là giao thức mạng an toàn giúp xác thực, mã hóa và thiết lập xác thực lẫn nhau giữa hai tác nhân: máy chủ với máy chủ, cổng bảo mật (mạng với mạng) hoặc máy chủ và cổng. Giao thức cung cấp bảo mật cho lưu lượng truy cập Internet thông qua các tính năng sau:
Bảo mật: Chỉ người gửi và người nhận mới có thể truy cập dữ liệu không được mã hóa
Tính toàn vẹn: Các gói dữ liệu có giá trị băm tương ứng thay đổi khi dữ liệu đã được sửa đổi. Các bên tính toán giá trị băm cho từng gói dữ liệu để xác nhận dữ liệu đó là xác thực
Chống trả lời: IPsec sử dụng dữ liệu tuần tự để tránh gửi các gói trùng lặp. Ngay cả khi tin tặc bắt được gói tin, chúng cũng không thể gửi lại
Xác thực: Cả người gửi và người nhận đều được xác thực nên có thể chắc chắn rằng dữ liệu sẽ đến tay người nhận
OpenVPN (TCP và UDP)
Một trong những giao thức miễn phí phổ biến nhất là OpenVPN. Theo mặc định, nó sử dụng truyền tải UDP: tất cả các gói mạng được gói gọn trong các gói dữ liệu UDP và sau đó được gửi đến máy chủ VPN. Tuy nhiên, lưu lượng UDP thường bị hạn chế trên các mạng công cộng. Để giải quyết vấn đề này, bạn có thể sử dụng tính năng đóng gói TCP với một số cấu hình bổ sung ở phía máy chủ. Nhiều người dùng khen ngợi tính linh hoạt trong cài đặt và khả năng tương thích của nó với các nền tảng khác nhau. Tuy nhiên, sử dụng giao thức này đòi hỏi một số kiến thức kỹ thuật.
PPTP
Giao thức đường hầm điểm-điểm (PPTP) là một trong những công cụ đầu tiên như vậy, được phát hành cho Windows 95. Hiện tại, nó đã lỗi thời và không được sử dụng rộng rãi vì có một số lỗ hổng giao thức và rất dễ bị hack.
L2TP
Giao thức đường hầm lớp hai (L2TP), một phần mở rộng của PPTP, được sử dụng để hỗ trợ VPN hoặc là một phần của việc cung cấp dịch vụ ISP. Giao thức chỉ mã hóa các thông điệp điều khiển của nó chứ không mã hóa nội dung. Nó thiết lập một đường hầm ở lớp liên kết dữ liệu (Lớp 2 của mô hình truyền thông mạng OSI) có thể được truyền qua giao thức mã hóa lớp mạng, chẳng hạn như IPsec.
WireGuard
Cơ sở mã nhẹ của giao thức Jason A. Donenfeld cung cấp tốc độ kết nối tốt. Nó rất dễ sử dụng và mang lại tính bảo mật cao nhờ thiết kế rõ ràng và mật mã đường cong elip hiện đại. Tuy nhiên, vì nó không hỗ trợ TCP nên nó có thể không hoạt động trên các mạng chặn lưu lượng UDP. Ngoài ra, không giống như IPsec, bạn phải tải xuống một ứng dụng đặc biệt để sử dụng giao thức vì nó không được hệ điều hành tiêu dùng hỗ trợ nguyên bản.
SSTP
Giao thức Đường hầm ổ cắm an toàn được Microsoft phát triển cho các thiết bị chạy Windows. Nếu bạn đang sử dụng Microsoft Azure, bạn cần Windows 8.1 trở lên, hỗ trợ TLS 1.2 và có SSTP. Là một giao thức dựa trên TLS độc quyền, SSTP có thể xâm nhập tường lửa, hầu hết trong số đó đều để cổng TCP 443 đi ra mở. SSTP cung cấp cơ chế truyền lưu lượng PPP qua kênh SSL/TLS với sự bảo vệ ở lớp vận chuyển.
Giao thức độc quyền
Mục tiêu chính của các giao thức và phần mềm liên quan được mô tả ở trên là cung cấp mạng riêng trong các tổ chức. Chúng không được thiết kế để vượt qua tường lửa hoặc chặn cổng hoặc để che giấu sự thật rằng khách hàng của họ đang sử dụng VPN. Việc sử dụng chúng trong phần mềm thương mại có thể bị hạn chế do hạn chế cấp phép.
Đó là lý do tại sao các nhà cung cấp dịch vụ VPN công cộng lớn phát triển giao thức VPN của riêng họ. Danh mục này bao gồm LightWay của ExpressVPN, Hydra của Hotspot Shield và giao thức AdGuard VPN độc quyền của chúng tôi.
Đặc biệt, giao thức AdGuard VPN được thiết kế để nhanh, tiết kiệm năng lượng và không thể phân biệt được với lưu lượng HTTPS thông thường.
Tại sao bạn cần VPN?
Trong thời đại chuyển đổi kỹ thuật số rộng rãi này, hoạt động trực tuyến của bạn đang bị theo dõi. Giống như địa chỉ nhà riêng của bạn được sử dụng để gửi thư, địa chỉ IP của bạn được sử dụng để xác định nơi gửi lưu lượng truy cập Internet hoặc để theo dõi nguồn gốc của một truy vấn tìm kiếm hoặc lượt truy cập trang web cụ thể. Và đó là cách chính phủ, tin tặc hoặc các bên thứ ba khác có thể tìm thấy bạn. Ngoài ra, một số trang web có thể chặn một số vị trí nhất định truy cập dữ liệu của họ.
VPN có thể giúp ích như thế nào? Mạng riêng ảo cho phép bạn tránh tiết lộ địa chỉ IP thực của mình bằng cách ủy quyền tất cả dữ liệu của bạn thông qua kết nối an toàn đến máy chủ chuyên dụng.
Dưới đây là một số lý do nên sử dụng VPN:
Để giữ an toàn trên Wi-Fi công cộng. Việc sử dụng mạng Wi-Fi công cộng, đặc biệt là những mạng không được bảo vệ bằng mật khẩu, sẽ khiến bạn rơi vào tình thế dễ bị tổn thương. Lưu lượng truy cập của bạn trở thành mục tiêu dễ dàng cho những người khai thác dữ liệu. VPN giải quyết vấn đề này bằng cách mã hóa tất cả lưu lượng truy cập và yêu cầu DNS
Để ẩn hoạt động trực tuyến của bạn khỏi Nhà cung cấp dịch vụ Internet (ISP). ISP có thể theo dõi những trang web bạn truy cập và những gì bạn làm ở đó. Tất cả các lượt truy cập và nhấp chuột của bạn đều được lưu trữ và có thể được bán cho các công ty quảng cáo hoặc cung cấp cho các cơ quan tình báo. Với VPN, lịch sử duyệt web của bạn sẽ bị ẩn khỏi ISP
Để tránh định giá theo địa lý. Một số nhà bán lẻ trực tuyến thiết lập giá dựa trên vị trí của người dùng. Ví dụ: cùng một chiếc áo sơ mi có thể có giá 20 USD ở Ấn Độ và 30 USD ở Mỹ. Bằng cách truy cập trang web từ địa chỉ IP ở một quốc gia khác, bạn sẽ tiết kiệm được tiền
Để xem các chương trình TV yêu thích của mình khi bạn ở một quốc gia khác. Vì địa chỉ IP của bạn hiển thị lưu lượng truy cập đến từ đâu nên quản trị viên trang web có thể dễ dàng chặn quyền truy cập đối với một số quốc gia nhất định. Với VPN, bạn có thể giả vờ rằng thiết bị của bạn ở khu vực nhà bạn và truy cập nội dung thông thường của bạn
Ưu và nhược điểm của việc sử dụng VPN
Ưu điểm
Thông tin cá nhân của bạn được mã hóa để bạn có thể tránh mọi mối đe dọa và sử dụng Internet một cách an toàn
Nhiều nhà cung cấp VPN cung cấp phiên bản VPN miễn phí hoặc demo với một số hạn chế
VPN rất dễ sử dụng. Tất cả những gì bạn phải làm là tải xuống ứng dụng, đăng nhập, chọn vị trí ưa thích và bật đường hầm
Bạn có quyền truy cập vào nội dung không khả dụng do các hạn chế của địa phương
Dữ liệu của bạn được bảo vệ khỏi ISP và sự giám sát của chính phủ
Nhược điểm
Máy chủ VPN ở xa bạn có thể làm tăng độ trễ mạng và làm chậm tốc độ kết nối của bạn
Bạn có thể cần phải mua đăng ký VPN nếu phiên bản miễn phí không đáp ứng nhu cầu của bạn, đặc biệt nếu bạn yêu cầu sử dụng liên tục, truyền dữ liệu lớn, tốc độ cao tốc độ hoặc quyền truy cập vào các vị trí không khả dụng
Sử dụng dịch vụ VPN không đáng tin cậy từ các nhà cung cấp không xác định có thể dẫn đến lo ngại về quyền riêng tư vì họ có thể không có chính sách bảo mật minh bạch, có khả năng dẫn đến rò rỉ hoặc chia sẻ dữ liệu với bên thứ ba
Các loại VPN
Hai loại VPN chính bạn nên biết
VPN thương mại
Đây là dịch vụ VPN thương mại tạo đường hầm an toàn từ thiết bị của bạn đến máy chủ từ xa và định tuyến lưu lượng truy cập Internet của bạn qua đó. Nó giúp bạn ẩn địa chỉ IP thực và vị trí thực của bạn.
VPN doanh nghiệp
Đây là mạng nội bộ kết nối các vị trí khác nhau trong tổ chức của bạn. Bạn sử dụng các VPN này để kết nối an toàn với tài nguyên văn phòng của mình từ mọi nơi trên thế giới mà không có nguy cơ dữ liệu của bạn bị đánh cắp hoặc bị xâm phạm trong quá trình truyền tải. VPN này cũng làm giảm khả năng xâm nhập của bên thứ ba vào mạng công ty.
Làm thế nào để chọn VPN?
Hiện nay có rất nhiều nhà cung cấp VPN, điều này gây khó khăn cho việc tìm được nhà cung cấp phù hợp. Dưới đây là một số tiêu chí quan trọng cần xem xét:
Số lượng máy chủ và địa điểm. Càng nhiều thì càng tốt. Máy chủ VPN càng ở gần bạn thì việc tạo đường hầm càng ít ảnh hưởng đến tốc độ Internet của bạn. Ngoài ra, bạn có thể cần một máy chủ VPN ở một quốc gia hoặc địa điểm cụ thể và điều quan trọng là nhà cung cấp VPN của bạn có thể cung cấp cho bạn một
Địa chỉ IP được chia sẻ hoặc riêng tư. IP được chia sẻ khiến việc theo dõi bạn theo địa chỉ IP trở nên khó khăn. Tuy nhiên, một địa chỉ IP dùng chung được nhiều người dùng sử dụng cùng lúc và có nhiều khả năng bị đưa vào danh sách địa chỉ IP ẩn danh hoặc bị tường lửa của chính phủ cấm
Chính sách ghi nhật ký. Nhà cung cấp có chính sách không ghi nhật ký không ghi lại hoạt động trực tuyến của bạn. Ví dụ: AdGuard VPN có chính sách không ghi nhật ký để đảm bảo quyền riêng tư của bạn
Hỗ trợ nhiều thiết bị. Nếu đăng ký dịch vụ VPN, bạn muốn sử dụng dịch vụ đó trên nhiều thiết bị, cả máy tính để bàn và thiết bị di động. Điều này có thể thực hiện được nếu nhà cung cấp của bạn có ứng dụng di động trong App Store và Google Play
Dùng thử miễn phí. Bạn luôn muốn dùng thử trước khi mua để đảm bảo rằng kết nối đáng tin cậy, tốc độ đủ tốt và an ninh rất mạnh. Tìm kiếm các nhà cung cấp cung cấp bản dùng thử miễn phí. Ví dụ: AdGuard VPN cung cấp 3 GB lưu lượng truy cập miễn phí được gia hạn hàng tháng
Hướng dẫn cài đặt AdGuard VPN
Tải ứng dụng AdGuard VPN về thiết bị của bạn
Cài đặt ứng dụng
Đăng nhập và nhấp vào Kết nối. Tất cả đã được làm xong!
Ngoài ra, hãy cài đặt Tiện ích mở rộng trình duyệt AdGuard VPN để sử dụng VPN trong trình duyệt của bạn hoặc tạo thông tin xác thực trong tài khoản AdGuard để thiết lập AdGuard VPN trên bộ định tuyến của bạn
VPN, Tor hay proxy?
Mạng riêng ảo không phải là cách duy nhất khiến thiết bị của bạn dường như có địa chỉ IP khác. Bạn cũng có thể thử sử dụng Tor hoặc proxy.
VPN so với Tor
Cả VPN và Tor đều sử dụng mã hóa để ngăn bên thứ ba đọc dữ liệu của bạn.
Tor là một trình duyệt dựa trên Firefox mã nguồn mở có chức năng ẩn danh trên Internet. Nó chia dữ liệu của bạn thành các gói được mã hóa và gửi chúng qua một loạt máy chủ proxy ngẫu nhiên. Đầu bên kia giải mã và đọc dữ liệu của bạn nhưng không thể xác định được nguồn của nó.
VPN thường có cách tiếp cận tập trung hơn. Sau khi bạn kết nối, VPN sẽ gửi lưu lượng truy cập của bạn đến máy chủ do nhà cung cấp VPN sở hữu. Địa chỉ IP của máy chủ đó cho phép bạn ẩn danh tính và hoạt động trực tuyến của mình, cũng như vượt qua các biện pháp chặn và kiểm duyệt khu vực.
Thông số cụ thể của Tor có nghĩa là nó hầu như không phải là một công cụ để sử dụng hàng ngày. Phân mảnh lưu lượng truy cập và nhiều bước nhảy mạng làm giảm đáng kể tốc độ kết nối và khả năng phản hồi. Đó là lý do tại sao Tor thường được sử dụng khi bạn cần không bị theo dõi, chẳng hạn như để truy cập vào darknet.
VPN so với proxy
Sự khác biệt chính giữa proxy và VPN là proxy hoạt động ở lớp ứng dụng, trong khi VPN hoạt động ở lớp truyền tải. Những công nghệ này hoạt động theo những cách hoàn toàn khác nhau.
Máy chủ proxy xử lý một giao thức cụ thể, thường là HTTP hoặc HTTPS, mà ứng dụng phải hỗ trợ để sử dụng proxy. Thông thường, đây là những trình duyệt hoặc máy khách torrent. Thông thường, người dùng phải thiết lập proxy trong ứng dụng theo cách thủ công: nhập thông tin đăng nhập, mật khẩu và thông tin xác thực khác trong cài đặt proxy. Mặt khác,
VPN có thể xử lý tất cả các loại giao thức và lưu lượng truy cập một cách minh bạch đối với các ứng dụng tạo ra lưu lượng đó. Ví dụ: SMTP, SSH và các giao thức mạng dành riêng cho ứng dụng khác, bao gồm cả các giao thức độc quyền. VPN thường được thiết lập trên cơ sở từng thiết bị: người dùng cài đặt ứng dụng VPN trên thiết bị và kích hoạt đường hầm chỉ bằng một vài cú nhấp chuột.
Proxy thường không cung cấp mã hóa bổ sung giữa máy khách và máy chủ. Do đó, chúng không được sử dụng để cung cấp tính ẩn danh và lớp bảo mật bổ sung mà để thay đổi địa chỉ IP hoặc vị trí của khách hàng, chẳng hạn như để phát trực tuyến hoặc tải torrent.
Có một ngoại lệ. Proxy Web an toàn, một tính năng tương đối mới trong trình duyệt, thiết lập kết nối được mã hóa giữa máy khách và máy chủ proxy và cũng có thể được sử dụng để ẩn lưu lượng truy cập khỏi bên thứ ba. Nó yêu cầu sự hỗ trợ từ proxy, nhưng tất cả các nhược điểm khác của proxy vẫn tồn tại: nó vẫn hoạt động ở lớp ứng dụng và yêu cầu một số thiết lập thủ công trong ứng dụng. Công nghệ này chủ yếu được sử dụng như một phần của tiện ích mở rộng VPN của trình duyệt.
Mặc dù proxy có thể đáp ứng một số nhu cầu của bạn, chẳng hạn như ẩn địa chỉ IP hoặc vị trí thực của bạn, nhưng nó vẫn không cung cấp mức độ riêng tư, bảo mật và ẩn danh như VPN.
