什么是 VPN?用户需要安装它的原因
目前 VPN(也称虚拟专用网络)非常火爆,但却不可归功于他们被发明的初衷。原来 VPN 服务被看为一种通过互联网能够允许用户在家里或在外直接连接企业内网,非常简单而实用。但今日,在无处不在的跟踪和积极的营销策略下,对额外保护的需求与日俱增,这就是 AdGuard VPN 的“用武之地”。AdGuard VPN 可以在设备和互联网服务器之间创建一个加密的安全隧道。
用户的提供商
用户
访问的网站
AdGuard VPN
下载 AdGuard VPN
我们发布用于所有流行的操作系统(Windows、Mac、iOS 和 Android)的应用程序。如果有用户喜欢使用浏览器扩展,请安装用于 Chrome、Firefox、Opera 或 Edge 的 AdGuard VPN。
Windows
Mac
Android
iOS
用于 Android TV
用于浏览器
用于路由器
用于 Linux
用于 Apple TV
用于 Xbox
用于 PlayStation
用于 Chromecast
Windows
Mac
Android
iOS
用于 Android TV
用于浏览器
用于路由器
用于 Linux
用于 Apple TV
用于 Xbox
用于 PlayStation
用于 Chromecast
用于 Android TV
用于浏览器
用于路由器
用于 Linux
用于 Apple TV
用于 Xbox
用于 PlayStation
用于 Chromecast
其它产品
AdGuard VPN
用于 Android 电视
了解专为 Android 电视设计的 AdGuard VPN!享受无缝流媒体、加强的安全保护,以及简单的设置过程。
AdGuard VPN
用于路由器
在路由器上安装 AdGuard VPN 全面保护网络。自己决定保护时间,以及要保护的设备
此选项仅在订购 AdGuard VPN 后可用
AdGuard VPN
Linux版
安装用于 Linux 的最佳免费 VPN 服务,享受无缝衔接的网页浏览、更高的安全性、互联网流量加密和 DNS 防泄露保护。从多个 VPN 服务器中进行选择自己喜欢的节点
适用于 Xbox 的 AdGuard VPN
使用 AdGuard VPN 保护 Xbox,享受顺畅游戏体验、增强的安全性和简单的设置
此选项仅在订购 AdGuard VPN 后可用
AdGuard VPN
PS4/PS5 版
使用 AdGuard VPN 保护 PlayStation,享受无缝在线游戏、增强的安全性和简单的设置。从多个 VPN 服务器中进行选择,访问想要的位置
此功能仅在 AdGuard VPN 高级版可用
AdGuard VPN
Chromecast 版
在 Google TV(Chromecast 4代),或在网络路由器(Chromecast 3代)上安装 AdGuard VPN,在线保持匿名状态,随时随地访问网页以享受 Chromecast 的流媒体内容。 在 Chromecast 3代上,用户需要 AdGuard VPN 订阅。
为什么要使用 VPN?
-
提高在线安全性
不要让任何人跟踪您的位置并获取有关您的计算机的信息。忘记诈骗者和地理定位广告 -
保护隐私
借助数据加密和隐藏的 IP 地址, 保护个人数据 免遭可疑 Wi-Fi 热点的窃取 -
安全串流
在国外旅行时追看最喜爱的节目和电影,了解其他国家的热门话题 -
减少广告数量
减少地理定位广告的数量。安装我们的广告拦截程序,享受更好的上网体验 -
更改 IP 地址
使用 VPN 隐藏真实 IP 地址 ,保持匿名性、加密流量并保护个人数据 -
在网上隐身
即使互联网服务提供商不喜欢 BitTorrent,也可以在不被记录的情况下使用 Torrent。只需确保合法使用
关于 VPN 的有趣信息
VPN 的历史比互联网还要久远。在电话时代,许多公司会利用 VPN 把他们的企业电话网路串连成一个统一的网路,让员工彼此通话就像在同一地点一样。
起初,VPN 技术只被大型机构所使用,目的是为了让员工能够安全地沟通和分享机密信息。
VPN 的工作原理
VPN 使用加密来创建安全的 VPN 隧道
VPN 技术使用数据加密算法创建从设备(A)到目标服务器(B)的安全隧道。例如,有用户在设备上启用 AdGuard VPN,希望观看 YouTube:
用户在设备和 VPN 提供商(比如,AdGuard VPN)的 VPN 服务器之间建立加密连接
互联网流量经过加密,并通过已建立的 VPN 隧道传输到 VPN 服务器
VPN 服务器在传输层和 VPN 层对个人信息进行部分解密。个人数据,如用户凭证、Cookie、支付详情或观看的视频,仍在协议层通过 TLS 加密,VPN 提供商无法访问这些数据
VPN 服务器连接到 YouTube 服务器,并转发来自浏览器或 YouTube 应用程序的请求
YouTube 服务器向 VPN 服务器响应数据
VPN 服务器接收 TLS 加密流量、VPN 服务器接收 TLS 加密流量,添加 VPN 加密层,并将其发送到用户的设备上
用户的设备接收加密流量,解密并将其转发给发起请求的浏览器或 YouTube 应用程序
简而言之,VPN 技术允许用户通过远程 VPN 服务器隐藏在线身份,该服务器具有不同的 IP 地址、位置和其他相关数据。它还通过加密个人流量增加一层额外的保护。
广告商、黑客和其他第三方可能会试图监控用户的设备与 VPN 服务器之间的流量。VPN 可确保流量经过加密,观察者无法从加密数据流中提取任何有用信息。请记住,即使使用隐藏的 IP 地址,用户的在线活动仍然可以通过 Cookie 和设备指纹进行跟踪。
VPN 协议及其类型
VPN 协议是一套规范认证和传输协议以及加密方法的规则。VPN 服务决定用户和 VPN 服务器之间的连接是如何建立的。VPN 协议在速度、安全性、支持的网路和平台方面各有不同。
我们来看看最受欢迎的 VPN 协议,并描述它们的优点和缺点。
IPsec
互联网安全协议(IPsec)是一种安全的网路协议,用于进行身份验证、加密,并在两个代理之间建立相互认证:主机对主机、安全网关(网络对网络)或主机和网关之间。该协议通过以下特点为互联网流量提供保护:
保密性:只有发送者和接收者能够访问未加密的数据。
完整性:数据包有对应的哈希值,当数据被修改时,这个值会改变。双方计算每个数据包的哈希值,以确认数据的真实性。
防止重放:IPsec 使用序列数据来避免发送重複的数据包。即使黑客捕获数据包,他们也无法再次发送。
身份验证:发送者和接收者都会进行身份验证,因此他们可以确信数据正被发送至预期的对象。
OpenVPN(TCP 和 UDP)
OpenVPN 是最受欢迎的免费协议之一。默认情况下,OpenVPN 使用 UDP 传输:所有网络数据包都被封装成 UDP 数据报,然后发送到 VPN 服务器。不过,在公共网络上,UDP 流量往往会受到限制。作为一种解决方法,可以使用 TCP 封装,但这需要在服务器端进行一些额外的设置。许多用户称赞它设置的灵活性以及与不同平台的兼容性。然而,使用这种协议需要一些技术知识。
PPTP
点对点隧道协议(PPTP)是最早期的网络工具之一,最初是为 Windows 95 推出的。但现在 PPTP 已经过时,而且并不广泛使用,因为它存在一些协议上的漏洞,易于破解。
L2TP
第二层隧道协议(L2TP),是对 PPTP 的扩展,主要用于支持 VPN 或作为互联网服务提供商(ISP)提供服务的一部分。这项协议只加密控制消息,而不是内容本身。它在数据链路层(即,OSI 网络通信模型的第二层)建立一个隧道,可以通过网络层的加密协议,如 IPsec,来传输。
WireGuard
Jason A. Donenfeld 设计的协议拥有轻量级的代码库,提供了良好的连接速度。这个协议容易使用,并且因为其简洁的设计和现代椭圆曲线密码学,提供高度的安全性。然而,由于它不支持 TCP,所以在阻止 UDP 流量的网络上可能无法使用。此外,与 IPsec 不同的是,由于这个协议不是消费者操作系统的原生支持,用户需要下载一个特别的应用程序来使用。
SSTP
安全套接字隧道协议是由 Microsoft 为基于 Windows 的设备所开发的。如果用户使用的是 Microsoft Azure,需要 Windows 8.1 或更新的版本,这些版本支持 TLS 1.2 并且具备 SSTP 功能。作为一种专有的基于 TLS 的协议,SSTP 能够穿透防火牆,大多数防火牆会开放外向的 TCP 端口 443。SSTP 提供一种机制,可以通过 SSL/TLS 通道传输 PPP 流量,并在传输层提供保护。
专有协议
协议和软件的主要目的是提供组织内部的私人网络。这些协议和相关软件并非设计用来绕过防火牆或阻止端口,也不是用来隐藏客户使用 VPN 的事实。在商业软件中使用它们可能会受到授权限制的影响。
这就是为什么大型公共 VPN 服务提供商会开发自己的 VPN 协议。这一类包括 ExpressVPN 的 LightWay、Hotspot Shield 的 Hydra,还有我们自己的专有 AdGuard VPN 协议。
特别是,AdGuard VPN 协议设计得既快速又节能,并且与普通的 HTTPS 流量无法区分。
我为什么需要 VPN?
生活在数字时代的不利之处在于,在线活动受到监控。就像家庭地址被用来投递邮件一样,IP 地址也被用来确定互联网流量的发送地点,或追踪特定搜索查询或网站访问的来源。黑客或其他第三方就是用这个方式窃取信息。此外,一些网站可能会阻止某些地点访问其数据。
VPN 有何帮助?虚拟专用网络允许用户通过与专用服务器的安全连接代理所有数据,从而避免泄露用户的真实 IP 地址。
以下是使用 VPN 的几个原因:
在公共 Wi-Fi 上保持安全。使用公共 Wi-Fi 网络,尤其是没有密码保护的网络,会让用户处于易受攻击的位置。个人流量很容易成为数据挖掘者的目标。VPN 通过加密所有流量和 DNS 请求来解决这个问题。
向第三方隐藏个人在线活动。用户访问的网站和在网站上所做的事情可能会被跟踪并出售给广告公司。有了 VPN,浏览记录就不会被窥探。
避免地域定价。一些在线零售商会根据用户所在位置设定价格。例如,同一件衬衫在印度的价格可能是 20 美元,而在美国可能是 30 美元。通过不同国家的 IP 地址访问网站,可以节省费用。
在其他国家观看自己喜欢的电视节目。由于用户的 IP 地址显示流量的来源,网站管理员可以很容易地阻止某些国家的访问。有了 VPN,用户就可以假装自己的设备是在本国地区,并访问所喜欢的网页内容。
使用 VPN 的优点和缺点
优点
个人信息被加密,这样用户就可以避免任何威胁,安全地上网。
许多 VPN 提供商提供免费或 Demo 版的 VPN,但有一些限制。
VPN 易于使用。用户只需下载一个应用程序,登录,选择喜欢的节点,然后启动隧道。
用户可以访问因当地限制而无法访问的内容。
个人数据受到保护,不受 公共 Wi-Fi、黑客和广告商监控。
缺点
远离 VPN 服务器位置会增加网络延迟,降低连接速度。
如果免费版本不能满足用户的需求,可能需要购买 VPN 订阅,特别是如果用户需要持续使用服务、传输大量数据、保持高速或连接免费版不可用的服务器位置。
使用不知名提供商推出的不受信任的 VPN 服务可能会导致隐私问题,因为它们可能没有透明的隐私政策,有可能导致数据泄露或与第三方共享。
VPN 类型
应该了解的两种 VPN 类型
商业 VPN
这是一种商业 VPN 服务,能从设备到远程服务器之间创建一个安全隧道,并通过隧道传输互联网流量。服务可以帮助用户隐藏真实的 IP 地址和真实位置。
企业 VPN
这是一个连接企业内部不同地点的内部网络。用户可以使用这些 VPN 服务从世界任何地方安全地连接到办公资源,而不会有数据在传输过程中被盗或泄露的风险。这种 VPN 服务还能减少第三方入侵企业网络的可能性。
如何选择 VPN?
现在有不少 VPN 提供商,因此找到合适的供应商很难。以下是一些要考虑的重要标准:
服务器和位置的数量越多越好。VPN 服务器离用户越近,隧道对网速的影响就越小。此外,用户可能需要一个位于特定国家/地区的 VPN 服务器,VPN 提供商能否提供这样的服务器也很重要。
共享或专用 IP 地址 。共享 IP 地址会让人很难通过 IP 地址追踪到用户。不过,共享 IP 地址会被很多用户同时使用,更有可能被列入匿名 IP 地址列表或被政府防火墙禁止使用。
记录政策。采用无记录政策的供应商不会记录用户在线活动。例如,AdGuard VPN 遵守零记录政策,以确保用户的个人隐私。
多设备的支持。如果订购 VPN 服务,用户希望在多个设备上连接它,包括台式机和移动设备。如果用户的服务提供商在 App Store 和 Google Play 上有移动应用程序,就可以实现这一点。
免费试用。用户总是希望在购买前试用一下服务,以确保连接可靠、速度够快、安全性强。寻找提供免费试用的供应商。例如,AdGuard VPN 提供每月更新的 3GB 免费流量。
如何安装 AdGuard VPN
或者,安装 AdGuard VPN 浏览器扩展在浏览器中启用 VPN,或在 AdGuard 账号中生成认证信息,在路由器上设置 AdGuard VPN
VPN、Tor 还是代理?
虚拟专用网络并不是让用户的设备看起来拥有不同 IP 地址的唯一方法。用户还可以尝试使用 Tor 或代理。
VPN 与 Tor
VPN 和 Tor 都使用加密技术来防止第三方读取个人数据。
Tor 是一款基于 Firefox 的开源浏览器,可在互联网上实现匿名。它将个人数据分成加密数据包,然后通过一系列随机代理服务器发送。另一端会解密并读取个人数据,但无法确定其来源。
VPN 通常采用更集中的方式。连接后,VPN 会将流量发送到 VPN 提供商的服务器。通过该服务器的 IP 地址,用户可以隐藏自己的在线身份和活动。
Tor 的特殊性意味着它很难成为日常使用的工具。流量碎片和多次网络跳转会大大降低连接速度和响应速度。这就是为什么 Tor 通常用于需要不被追踪的情况,例如访问暗网。
VPN 与代理服务器
代理和 VPN 的主要区别在于,代理在应用程序层运行,而 VPN 在传输层运行。这些技术的工作方式完全不同。
代理服务器处理特定协议,通常是 HTTP 或 HTTPS,应用程序必须支持这些协议才能使用代理服务器。应用程序通常是浏览器或 Torrent 客户端。通常,用户必须在应用程序中手动设置代理:在代理设置中输入登录名、密码和其他凭证。
另一方面,VPN 可以处理各种协议和流量,对产生流量的应用程序透明。例如,SMTP、SSH 和其他特定于应用程序的网络协议,包括专有协议。VPN 根据设备设置:用户在设备上安装 VPN 应用程序,一键即可启用隧道。
代理通常不会在客户端和服务器之间提供额外的加密。因此,它们不是用来提供匿名性和额外的安全层,而是用来改变 IP 地址或客户端的位置,例如,用于流媒体或 Torrenting。
但有一个例外。Secure Web Proxy 是浏览器中一项较新的功能,能在客户端和代理服务器之间建立加密连接,也可用于隐藏来自第三方的流量。它需要代理服务器的支持,但代理服务器的所有其他缺点仍然存在:它仍然在应用程序层工作,需要用户在应用程序中进行一些手动设置。这种技术主要作为 VPN 浏览器扩展的一部分使用。
虽然代理可以满足用户的一些需求,如隐藏 IP 地址或真实位置,但代理仍然无法提供与 VPN 相同的隐私、安全和匿名级别。
