VPN工作原理是什么?
简单的介绍
21世纪还有谁会没听说过什么是VPN(是虚拟专用网络的简称)?
这是什么? 简单地说VPN是一个让你网络连接显示为在别的位置,而不是你的实际地理位置的工具,且还能保护你上网发送的请求和数据。
VPN宛如一个魔法棒,“噌”,一下子隐藏掉你实际的位置,让你(你的设备) 出现在任何地方! 另外VPN像一件“隐形衣”一样罩在你的连接上,从窥探的眼睛到偷个人数据的黑客,全方位保护您的网上活动。
我们来说更技术方面一些的东西,VPN把你的流量(网上你所发送和接收的 数据)通过安全通道传到一个互联网提供商的VPN服务器 (取决于供应商其可能分布在全球各地)
这就是一个魔法棒的“噌”
只有通过该服务器,你的加密数据、隐藏的地理位置和IP地址才能被发到你想上的网站,并以此保护你个人隐私并允许你匿名发短信。
那就是所谓的“隐形衣”。
正如你现在已经理解的,“有魔力”的VPN服务器得要为你所真正信任。很多VPN 提供商有隐私和“零记录”政策(这意味着,它们不会收集和存储你的数据)。因此,如果你相信提供商不会改其政策就不会有问题。
VPN提供商仿佛一个会魔法的“术士”。它必须是为你所信赖的。
VPN工作原理到底是什么?(获得更多技术方面知识)
首先从你的家说起。当你的电脑只与你的手机和其他设备“聊天对话” (反之亦然)时,这都只隶属于你家里的私人网络,而不走上国际互联网。
但是当你在互联网上网时,数据一下子通过调制解调器传到网络,传到目标网页的服务器。
当数据在互联网上时就必须知道它们要被传到哪儿,所以需要有地址。如同邮政服务一样,需要寄信的话,要有地址。网络上的一串数据就如同一封信。
网络上还存在着不同的寻址层,也称为不同寻址的类型。它们帮传数据,但每一个信息包的终端都是IP地址。
IP地址包括从0到255的四组数字。组间靠点隔开,比如255.255.13.11和12.13.23.169等等。你的调制解调器有你的互联网服务提供商提供的IP地址。这样你的数据传到网络上时,它们所 “接触”的每一个设备、调制解调器、服务器都会知道其IP地址。
特别是当数据到达网络服务器时,该网络服务器要注册IP地址并登陆你的请求内容。这样做的不是为了追踪你,而为高峰期时,收集关于该网站的点击量信息。简单来说,就是为了数据和流量分析。
VPN所做的是让你数据通过加密的连接从你家(或手机)传到别的网络,甚至别的国家,再进入公共网络。该操作仿佛一只兔子潜入一个洞,但出口是在某一个别的地方
通过加密连接你的数据获得IP地址。
此IP地址是属于通道的另一端,而非你的住址。这意味着,当你连接网络服务器时服务器所识别的IP地址是VPN的终点,而不是你家里的IP地址。所以,如果现在你正在访问敏感网站,你的IP地址与位置是不会被暴露的。
你一选择VPN服务器,配置其VPN并连接它,不管你身处何地,你的设备就会自动与VPN创建加密链接。由此,在上传到公共互联网前,你的网络流量(包括DNS查找)都将会通过该加密通道。网络流量通过加密通道而继续其“旅行”时,会显示VPN服务器的地址,而不是你个人的IP地址。数据返回时,它们会被首先传到服务器 ,然后服务器才会把数据通过加密通道发还给你。
如果你还在疑惑,是的,首先数据还是需要通过你的WiFi传到路由器/调制解调器,然后才能被发送到你的互联网服务提供商。不过现在该数据是加密的,且在被传至VPN服务器前,数据不会被破译。如此一来,本地电话公司或国家机构就不能查找你所访问的网站。
由于VPN安全协议,加密得以被成功完成。让我们来看一看最常见的几个协议吧!
VPN协议的分类。
VPN安全协议是让数据加密的主要工具,并对隐私保护起基本作用。可以说,它好比是制作魔法棒的材料。
1) 二层隧道协议 (L2TP)/ IP安全性(IPSec)。L2TP不会自动加密数据的VPN协议,所以L2TP需要与IPSec共同搭配。它的主要优势是什么?它能在大部分设备和操作系统运行并提供高安全的水平。缺点呢?这将会影响到连接速度,由于其使用双重封装。
2) 安全套接字协议 (SSL) 和安全传输层协议 (TLS)。SSL是VPN在2015年前所使用的加密协议。之后它便被升级为TLS,从此适用于通过SSL传到VPN服务器的数据的加密。SSL被VPN取代的主要原因在于其协议上被发现存在大量的弱点。
3) 安全套接字隧道协议(SSTP)。 是Microsoft创建的协议,被认为是高度安全并易于使用的协议。但是除了windows以外,在其它的平台运行状况不良。
4) 互联网密钥交换协议(IKEv2) . 互联网密钥交换协议(IKEv2) ,该协议是根据IPSec创建的。尽管被认为安全并快速,但有一个缺点,它可以被防火墙阻止。
5) Open VPN。最新且广受欢迎的VPN协议。 是高速且安全的协议。由于是开源的,因此许多第三方都可以维护和更新该技术。
6) WireGuard。这是一项突破性协议,比OpenVPN和 IKEv2更快速、更稳定。
7) AdGuard协议。我们协议最关键的是无法被区别于浏览。它仿佛是HTTPS 流量,因此不易被拦截或探测到。除此之外,它运行极速且依靠于 HTTP/2 协议的强大机制。
VPN隐藏的是什么?
VPN能够隐藏很多信息,尤其是那些被盗的话将会威胁你的个人隐私的信息。 以下是五项最容易受到威胁的个人信息:
1) 你的浏览历史记录
众所周知,你上网访问什么网站是不保密的。你的互联网服务提供商和你的浏览器有记录显示你上网几乎所有的活动。很多你访问的网站页会被保存在历史记录里。网络浏览器能追踪你的搜索历史记录并把信息绑定到你的IP地址上。
以下是两个例子给大家解释,为什么你会更倾向于不公开你的历史记录。可能你有特定健康状态或疾病,所以在网上搜索相关治疗资料。然而你没能想到的是,在没有使用VPN的情况下,你自动跟别人共享了该消息,于是乎,你便会开始收到与你疾病状态相关的广告。
又或许是你只是想购买最便宜的飞机票。而你所访问的旅游网站得知后,可能会显示并非最便宜的票价。
这些只是一些独立的例子。记住,互联网服务提供商甚至可以出售你的浏览历史记录。连所谓的隐私浏览器都不是隐私的。
2) 你的IP地址和位置。
任何获取了你的IP地址的人,都可以获取你网上的记录和你所在的位置。假设你的IP地址是你的信上的回信地址,它也会回到你的设备。
因为VPN使用的不是你的IP地址,所以它将允许你保护个人隐私并匿名浏览网站。VPN避免你的历史记录被收集、查看、卖出。
3) 你流媒体的位置
你可能会购买类似于观看职业体育比赛这类的流媒体服务。而当你在国外旅游时,你所购买的流媒体服务可能会不可用。但如果有VPN在,这一幕将不可能发生。VPN可以让你选择定位于你国家的IP地址。由此以来,你将免受被禁止访问你所购买的服务的权利。你同样可以避免接收数据数量或速度的限制。
4) 你的设备
VPN可以保护你的所有设备,例如,台式电脑、笔记本电脑、平板电脑和手机等,免受第三方的窥视。当你访问互联网,尤其是在使用公共Wi-Fi网络时,你的设备可能会成为网络罪犯的主要攻击目标。简而言之,VPN可以保护你在设备上发送和接收的数据,因此黑客将无法监视您的一举一动。
5) 你的上网活动 — 保留你网上的自由
希望你不来自与国家的监察机构,但谁知道呢?不过请记住,VPN可以防止互联网提供商查看你的搜索历史记录。所以,假设有某一家公司或个人要求互联网提供商提供你搜索历史记录,且你的VPN提供商不记录你的浏览历史记录(某些VPN提供商会记录),那么你的VPN则可以维持你在互联网上的个人自由。
使用VPN的缺点有什么?
VPN是解决我们上面提到的隐私问题的绝佳解决方法,但VPN并非完美选择。你还应该留意以下一些缺点。
速度
因为传到特定服务器前,你会先把数据发送到境外,所以使用VPN的连接速度比正常不使用时的会慢一些。另外你的VPN服务器仅有一定数量的资源,因此,如果因为客户端太多并引起服务器数量不足,VPN服务器过载,则连接速度将快速下降。正如带宽服务器。
访问阻止
一些在线服务具有检测VPN使用情况的系统,如果他们认为有人通过VPN连接,可以阻止访问,例如,前不久Netflix曾发出过一些关于封锁VPN用户方面的通知。
VPN连接下降
借助数据加密和伪装的IP,可防止你的数据通过暗处的Wi-Fi热点被转移。
在某些国家/地区禁止使用VPN
在某些国家/地区,VPN的使用是非法的。而这恰恰是因为VPN保证匿名性,隐私保护和数据加密。