VPN 的工作原理
VPN 使用加密来创建安全的 VPN 隧道
VPN 技术使用数据加密算法,在设备(点 A)与目的服务器(点 B)之间建立安全通道。例如,用户在设备上启用 AdGuard VPN,并想要观看 YouTube:
用户会在设备和 VPN 提供商的服务器,比如 AdGuard VPN,之间建立一个加密连接。
网路流量经过加密后,会通过已建立的 VPN 隧道传送至 VPN 服务器。
VPN 服务器在传输和 VPN 层部分解密数据。个人数据,如用户凭证、Cookie、付款详情或观看的视频,仍然在协议层以 TLS 加密保持不明,VPN 提供商无法知晓。
VPN 服务器连接到 YouTube 服务器,并转发您的浏览器或 YouTube 应用程序的请求。
YouTube 服务器对 VPN 服务器回应数据。
VPN 服务器接收到 TLS 加密的流量,加上 VPN 加密层,并将其传送到您的设备。
设备接收到加密流量,进行解密,并转发至发出请求的浏览器或 YouTube 应用程序。
简而言之,VPN 技术允许用户通过远端 VPN 服务器的不同 IP 地址、位置和其他相关数据来隐藏用户的线上身份,并通过加密流量增加一层保护。
用户的 ISP、广告商、政府机构、黑客和其他第三方可能尝试监控设备与 VPN 服务器之间的流量。VPN 确保个人流量被加密,观察者无法从加密数据流中提取任何有用信息。请记住,即使 IP 地址被隐藏,线上活动仍然可以通过 Cookie 和设备指纹技术被追踪。
VPN 协议及其类型
VPN 协议是一套规范认证和传输协议以及加密方法的规则。VPN 服务决定用户和 VPN 服务器之间的连接是如何建立的。VPN 协议在速度、安全性、支持的网路和平台方面各有不同。
我们来看看最受欢迎的 VPN 协议,并描述它们的优点和缺点。
IPsec
互联网安全协议(IPsec)是一种安全的网路协议,用于进行身份验证、加密,并在两个代理之间建立相互认证:主机对主机、安全网关(网络对网络)或主机和网关之间。该协议通过以下特点为互联网流量提供保护:
保密性:只有发送者和接收者能够访问未加密的数据。
完整性:数据包有对应的哈希值,当数据被修改时,这个值会改变。双方计算每个数据包的哈希值,以确认数据的真实性。
防止重放:IPsec 使用序列数据来避免发送重複的数据包。即使黑客捕获数据包,他们也无法再次发送。
身份验证:发送者和接收者都会进行身份验证,因此他们可以确信数据正被发送至预期的对象。
OpenVPN(TCP 和 UDP)
OpenVPN 是最受欢迎的免费协议之一。默认情况下,OpenVPN 使用 UDP 传输:所有网络数据包都被封装成 UDP 数据报,然后发送到 VPN 服务器。不过,在公共网络上,UDP 流量往往会受到限制。作为一种解决方法,可以使用 TCP 封装,但这需要在服务器端进行一些额外的设置。许多用户称赞它设置的灵活性以及与不同平台的兼容性。然而,使用这种协议需要一些技术知识。
PPTP
点对点隧道协议(PPTP)是最早期的网络工具之一,最初是为 Windows 95 推出的。但现在 PPTP 已经过时,而且并不广泛使用,因为它存在一些协议上的漏洞,易于破解。
L2TP
第二层隧道协议(L2TP),是对 PPTP 的扩展,主要用于支持 VPN 或作为互联网服务提供商(ISP)提供服务的一部分。这项协议只加密控制消息,而不是内容本身。它在数据链路层(即,OSI 网络通信模型的第二层)建立一个隧道,可以通过网络层的加密协议,如 IPsec,来传输。
WireGuard
Jason A. Donenfeld 设计的协议拥有轻量级的代码库,提供了良好的连接速度。这个协议容易使用,并且因为其简洁的设计和现代椭圆曲线密码学,提供高度的安全性。然而,由于它不支持 TCP,所以在阻止 UDP 流量的网络上可能无法使用。此外,与 IPsec 不同的是,由于这个协议不是消费者操作系统的原生支持,用户需要下载一个特别的应用程序来使用。
SSTP
安全套接字隧道协议是由 Microsoft 为基于 Windows 的设备所开发的。如果用户使用的是 Microsoft Azure,需要 Windows 8.1 或更新的版本,这些版本支持 TLS 1.2 并且具备 SSTP 功能。作为一种专有的基于 TLS 的协议,SSTP 能够穿透防火牆,大多数防火牆会开放外向的 TCP 端口 443。SSTP 提供一种机制,可以通过 SSL/TLS 通道传输 PPP 流量,并在传输层提供保护。
专有协议
协议和软件的主要目的是提供组织内部的私人网络。这些协议和相关软件并非设计用来绕过防火牆或阻止端口,也不是用来隐藏客户使用 VPN 的事实。在商业软件中使用它们可能会受到授权限制的影响。
这就是为什么大型公共 VPN 服务提供商会开发自己的 VPN 协议。这一类包括 ExpressVPN 的 LightWay、Hotspot Shield 的 Hydra,还有我们自己的专有 AdGuard VPN 协议。
特别是,AdGuard VPN 协议设计得既快速又节能,并且与普通的 HTTPS 流量无法区分。
我为什么需要 VPN?
在当今数字化转型时代,线上活动正受到监控。就像家庭住址用于投递邮件一样,IP 地址被用来决定向何处发送网络流量,或跟踪特定搜索查询或网站访问的来源。这就是政府、黑客或其他第三方找到用户的方式。此外,一些网站可能会屏蔽特定地区访问其内容。
VPN 如何帮助呢?虚拟专用网络允许用户通过与专用服务器的安全连接代理所有数据,从而避免泄露真实 IP 地址。
以下是使用 VPN 的几个理由:
在公共 Wi-Fi 上保持安全。使用公共 Wi-Fi 网络,尤其是那些没有密码保护的,会使用户处于易受攻击的位置。个人流量容易成为数据挖掘的目标。VPN 通过加密所有流量和 DNS 请求来解决这个问题。
隐藏线上活动,不被互联网服务提供商(ISP)知道。ISP 可以跟踪用户访问的网站以及网上行为。用户所有访问和点击都被存储,并可能被卖给广告公司或提供给情报机构。使用 VPN,浏览历史对 ISP 来说是隐藏的。
避免地理定价。一些线上零售商根据用户的地理位置设置价格。例如,同一件衬衫在印度可能售价 20 美元,在美国则为 30 美元。通过从不同国家的 IP 地址访问该网站,用户将节省金钱。
当用户在另一个国家时观看所喜爱的电视节目。由于 IP 地址显示流量来自哪里,网站管理员可以轻松地阻止某些国家的访问权。使用 VPN,用户可以假装自己设备位于家乡地区,并浏览所需要的内容。