什麼是 VPN?使用者需要安裝它的原因
現今,虛擬私人網路(VPN)的需求日益增加,但其受歡迎的原因已經與最初的創立目的有所不同。起初,VPN 的主要目的很簡單:透過網際網路安全地連接商業場所,或是讓使用者能夠從家中存取辦公室的網路。當時,使用者隱私並非 VPN 的主要用途。然而,如今,在無處不在的追蹤和積極的行銷策略下,人們對於更多額外防護的需求日益增加,這正是 AdGuard VPN 發揮作用的時候。AdGuard VPN 在您的裝置與網際網路上的伺服器之間建立一個加密且安全的通道,同時還能封鎖不想要的網站。
您的供應商
您
瀏覽的網站
AdGuard VPN
下載 AdGuard VPN
我們發佈用於所有流行的作業系統(Windows、Mac、iOS 和 Android)的應用程式。如果有使用者喜歡使用瀏覽器擴充功能,請安裝用於 Chrome、Firefox、Opera 或 Edge 的 AdGuard VPN。
Windows
Mac
Android
iOS
用於 Android TV
瀏覽器擴充功能
用於路由器
用於 Linux
用於 Apple TV
用於 Xbox
用於 PlayStation
用於 Chromecast
Windows
Mac
Android
iOS
用於 Android TV
瀏覽器擴充功能
用於路由器
用於 Linux
用於 Apple TV
用於 Xbox
用於 PlayStation
用於 Chromecast
用於 Android TV
瀏覽器擴充功能
用於路由器
用於 Linux
用於 Apple TV
用於 Xbox
用於 PlayStation
用於 Chromecast
其它產品
AdGuard VPN
Linux版
安裝用於 Linux 的最佳免費 VPN 服務,享受無縫銜接的網頁瀏覽、更高的安全性、網際網路流量加密和 DNS 防泄露保護。從多個 VPN 伺服器中進行選擇自己喜歡的伺服器位置。
AdGuard VPN
Apple TV 版
探索專為 Apple TV 設計的 AdGuard VPN!享受無縫串流、加強的安全防護,以及簡單的設定過程
此選項僅在訂購 AdGuard VPN 後可用
AdGuard VPN
PS4/PS5 版
使用 AdGuard VPN 保護 PlayStation,享受無縫線上遊戲、增強的安全性和簡單的設定。從多個 VPN 伺服器中進行選擇,訪問想要的位置。
此功能僅在 AdGuard VPN 高級版可用
AdGuard VPN
Chromecast 版
在 Google TV(Chromecast 4代),或在網路路由器(Chromecast 3代)上安裝 AdGuard VPN,線上保持匿名狀態,隨時隨地訪問網頁以享受 Chromecast 的串流內容。 在 Chromecast 3代上,使用者需要 AdGuard VPN 訂閱。
為什麼要使用 VPN?
-
提高線上安全性
不要讓任何人追蹤您的位置並取得有關您的計算機的資訊。忘記詐騙者和地理定位廣告 -
保護隱私
借助數據加密和隱藏的 IP 位址, 保護個人數據 免遭可疑 Wi-Fi 熱點的竊取 -
安全串流
在國外旅行時追看最喜愛的節目和電影,了解其他國家的熱門話題 -
減少廣告數量
減少地理定位廣告的數量。安裝我們的廣告封鎖程式,享受更好的上網體驗 -
變更 IP 位址
使用 VPN 隱藏真實 IP 位址 ,保持匿名性、加密流量並保護個人數據 -
在網上隱身
即使網際網路服務供應商不喜歡 BitTorrent,也可以在不被記錄的情況下使用 Torrent。只需確保合法使用
關於 VPN 的有趣資訊
虛擬私人網路(VPN)在時間上早於網際網路。在電話時代,公司利用 VPNs 來連接它們企業的電話網路成單一的網路,以便職員可如他們在相同地方般談話。
起初,VPN 技術僅被大型機構用於允許職員安全地溝通和分享機密資訊。
VPN 的工作原理
VPN 使用加密來創建安全的 VPN 隧道
VPN 技術使用數據加密算法創建從裝置(A)到目標伺服器(B)的安全隧道。例如,有使用者在裝置上啟用 AdGuard VPN,希望觀看 YouTube:
使用者在裝置和 VPN 供應商(比如,AdGuard VPN)的 VPN 伺服器之間建立加密連線
網際網路流量經過加密,並通過已建立的 VPN 隧道傳輸到 VPN 伺服器
VPN 伺服器在傳輸層和 VPN 層對個人資訊進行部分解密。個人數據,如使用者憑證、Cookie、支付詳情或觀看的視訊,仍在協定層通過 TLS 加密,VPN 供應商無法訪問這些數據
VPN 伺服器連線到 YouTube 伺服器,並轉發來自瀏覽器或 YouTube 應用程式的請求
YouTube 伺服器嚮 VPN 伺服器回應數據
VPN 伺服器接收 TLS 加密流量、VPN 伺服器接收 TLS 加密流量,新增 VPN 加密層,並將其發送到使用者的裝置上
使用者的裝置接收加密流量,解密並將其轉發給發起請求的瀏覽器或 YouTube 應用程式
簡而言之,VPN 技術允許使用者通過遠程 VPN 伺服器隱藏線上身份,該伺服器具有不同的 IP 位址、位置和其他相關數據。它還通過加密個人流量增加一層額外的保護。
廣告商、駭客和其他第三方可能會試圖監控使用者的裝置與 VPN 伺服器之間的流量。VPN 可確保流量經過加密,觀察者無法從加密數據流中提取任何有用資訊。請記住,即使使用隱藏的 IP 位址,使用者的線上活動仍然可以通過 Cookie 和裝置指紋進行追蹤。
VPN 協定及其類型
VPN 協定是一套規範認證和傳輸協定以及加密方法的規則。它決定使用者和 VPN 伺服器之間的連線是如何建立的。VPN 協定在速度、安全性、支援的網路和平台方面各有不同。
我們來看看最受歡迎的 VPN 協定,並描述它們的優缺點。
IPsec
網際網路安全協定(IPsec)是一種安全的網路協定,用於進行身份驗證、加密,並在兩個代理之間建立相互認證:主機對主機、安全閘道(網路對網路)或主機和閘道之間。該協定透過以下特點為網際網路流量提供保護:
保密性:只有發送者和接收者能夠訪問未加密的數據。
完整性:數據包有對應的哈希值,當數據被修改時,這個值會改變。雙方計算每個數據包的哈希值,以確認數據的真實性。
防止重放:IPsec 使用序列數據來避免發送重複的數據包。即使駭客捕獲數據包,他們也無法再次發送。
身份驗證:發送者和接收者都會進行身份驗證,因此他們可以確信數據正被發送至預期的對象。
OpenVPN(TCP 和 UDP)
現今,OpenVPN 是最受歡迎的免費協定之一。預設情況下,它使用 UDP 傳輸:所有網路封包都被封裝到 UDP 數據報中,然後發送到 VPN 伺服器。不過,在公共網路上,UDP 流量往往會受到限制。作為一種解決方法,可以使用 TCP 封裝,但這需要在伺服器端進行一些額外的設定。許多使用者讚賞它設定的靈活性以及與不同平台的兼容性。然而,使用這種協定需要一些技術知識。
PPTP
點對點通道協定(PPTP)是最早期的網路工具之一,最初是為 Windows 95 推出的。但現在它已經過時,而且並不廣泛使用,因為它存在一些協定上的漏洞,很容易被駭入。
L2TP
第二層隧道協定(L2TP),是對 PPTP 的擴充功能,主要用於支援 VPN 或作為網際網路服務供應商(ISP)提供服務的一部分。這項協定只加密控制訊息,而不是內容本身。它在數據鏈路層(即 OSI 網路通訊模型的第二層)建立一個隧道,可以透過網路層的加密協定,如 IPsec,來傳輸。
WireGuard
Jason A. Donenfeld 設計的協定擁有輕量級的代碼庫,提供良好的連線速度。這個協定容易使用,並且因為其簡潔的設計和現代橢圓曲線密碼學,提供高度的安全性。然而,由於協定不支援 TCP,所以在封鎖 UDP 流量的網路上可能無法使用。此外,與 IPsec 不同的是,由於這個協定不是消費者作業系統的原生支援,使用者需要下載一個特別的應用程式來使用。
SSTP
安全通訊端隧道協定是由 Microsoft 為基於 Windows 的裝置所開發的。如果您使用的是 Microsoft Azure,您需要 Windows 8.1 或更新的版本,這些版本支援 TLS 1.2 並且具備 SSTP 功能。作為一種專有的基於 TLS 的協定,SSTP 能夠穿透防火牆,大多數防火牆會開放外向的 TCP 連接埠 443。SSTP 提供一種機制,可以通過 SSL/TLS 通道傳輸 PPP 流量,並在傳輸層提供防護。
專有協定
協定和軟體的主要目的是提供組織內部的私人網路。這些協定和相關軟體並非設計用來繞過防火牆或連接埠封鎖,也不是用來隱藏客戶使用 VPN 的事實。在商業軟體中使用它們可能會受到授權限制的影響。
這就是為什麼大型公共 VPN 服務供應商會開發自己的 VPN 協定。這一類包括 ExpressVPN 的 LightWay、Hotspot Shield 的 Hydra,還有我們自己的專有 AdGuard VPN 協定。
特別是,AdGuard VPN 協定設計得既快速又節能,並且與普通的 HTTPS 流量無法區分。
我為什麼需要 VPN?
生活在數字時代的不利之處在於,在線活動受到監控。就像家庭地址被用來投遞郵件一樣,IP 位址也被用來確定網際網路流量的發送地點,或追蹤特定搜索查詢或網站訪問的來源。駭客或其他第三方就是用這個方式竊取資訊。此外,一些網站可能會阻止某些地點訪問其數據。
VPN 有何幫助?虛擬專用網路允許使用者通過與專用伺服器的安全連線代理所有數據,從而避免泄露使用者的真實 IP 位址。
以下是使用 VPN 的幾個原因:
在公共 Wi-Fi 上保持安全。使用公共 Wi-Fi 網路,尤其是沒有密碼保護的網路,會讓使用者處於易受攻擊的位置。個人流量很容易成為數據挖掘者的目標。VPN 通過加密所有流量和 DNS 請求來解決這個問題。
嚮第三方隱藏個人線上活動。使用者訪問的網站和在網站上所做的事情可能會被追蹤並出售給廣告公司。有了 VPN,瀏覽記錄就不會被窺探。
避免地域定價。一些線上零售商會根據使用者所在位置設定價格。例如,同一件襯衫在印度的價格可能是 20 美元,而在美國可能是 30 美元。通過不同國家的 IP 位址訪問網站,可以節省費用。
在其他國家觀看自己喜歡的電視節目。由於使用者的 IP 位址顯示流量的來源,網站管理員可以很容易地阻止某些國家的訪問。有了 VPN,使用者就可以假裝自己的裝置是在本國地區,並訪問所喜歡的網頁內容。
使用 VPN 的優點和缺點
優點
個人資訊被加密,這樣使用者就可以避免任何威脅,安全地上網。
許多 VPN 供應商提供免費或 Demo 版的 VPN,但有一些限制。
VPN 易於使用。使用者只需下載一個應用程式,登入,選擇喜歡的伺服器位置,然後啟動隧道。
使用者可以瀏覽因當地限制而無法觀看的內容。
個人數據受到保護,不受 公共 Wi-Fi、駭客和廣告商監控。
缺點
遠離 VPN 伺服器位置會增加網路延遲,降低連線速度。
如果免費版本不能滿足使用者的需求,可能需要購買 VPN 訂閱,特別是如果使用者需要持續使用服務、傳輸大量數據、保持高速或連線免費版不可用的伺服器位置。
使用不知名供應商推出的不受信任的 VPN 服務可能會導致隱私問題,因為它們可能沒有透明的隱私政策,有可能導致數據泄露或與第三方共享。
VPN 類型
應該了解的兩種 VPN 類型
商業 VPN
這是一種商業 VPN 服務,能從裝置到遠程伺服器之間創建一個安全隧道,並通過隧道傳輸網際網路流量。服務可以幫助使用者隱藏真實的 IP 位址和真實位置。
企業 VPN
這是一個連線企業內部不同地點的內部網路。使用者可以使用這些 VPN 服務從世界任何地方安全地連線到辦公資源,而不會有數據在傳輸過程中被盜或泄露的風險。這種 VPN 服務還能減少第三方入侵企業網路的可能性。
如何選擇 VPN?
現在有不少 VPN 供應商,因此找到合適的供應商很難。以下是一些要考慮的重要標準:
伺服器和位置的數量越多越好。VPN 伺服器離使用者越近,隧道對網速的影響就越小。此外,使用者可能需要一個位於特定國家/地區的 VPN 伺服器,VPN 供應商能否提供這樣的伺服器也很重要。
共享或專用 IP 位址 。共享 IP 位址會讓人很難通過 IP 位址追蹤到使用者。不過,共享 IP 位址會被很多使用者同時使用,更有可能被列入匿名 IP 位址清單或被政府防火墻禁止使用。
記錄政策。采用無記錄政策的供應商不會記錄使用者線上活動。例如,AdGuard VPN 遵守零記錄政策,以確保使用者的個人隱私。
多裝置的支援。如果訂購 VPN 服務,使用者希望在多個裝置上連線它,包括桌上型電腦和行動裝置。如果使用者的服務供應商在 App Store 和 Google Play 上有行動應用程式,就可以實現這一點。
免費試用。使用者總是希望在購買前試用一下服務,以確保連線可靠、速度夠快、安全性強。尋找提供免費試用期的供應商。例如,AdGuard VPN 提供每月更新的 3GB 免費流量。
如何安裝 AdGuard VPN
或者,安裝 AdGuard VPN 瀏覽器擴充功能在瀏覽器中啟用 VPN,或在 AdGuard 帳戶中生成認證資訊,在路由器上設定 AdGuard VPN
VPN、Tor 還是代理?
虛擬私人網路並不是讓使用者的裝置看起來擁有不同 IP 位址的唯一方法。使用者還可以嘗試使用 Tor 或代理。
VPN 與 Tor
VPN 和 Tor 都使用加密技術來防止第三方讀取個人數據。
Tor 是一款基於 Firefox 的開源瀏覽器,可在網際網路上實現匿名。它將個人數據分成加密數據包,然後通過一系列隨機代理伺服器傳送。另一端會解密並讀取個人數據,但無法確定其來源。
VPN 通常采用更集中的方式。連線後,VPN 會將流量傳送到 VPN 供應商的伺服器。通過該伺服器的 IP 位址,使用者可以隱藏自己的線上身份和活動。
Tor 的特殊性意味著它很難成為日常使用的工具。流量碎片和多次網路跳轉會大大降低連線速度和回應速度。這就是為什麼 Tor 通常用於需要不被追蹤的情況,例如瀏覽暗網。
VPN 與代理伺服器
代理和 VPN 的主要區別在於,代理在應用程式層運行,而 VPN 在傳輸層運行。這些技術的工作方式完全不同。
代理伺服器處理特定協定,通常是 HTTP 或 HTTPS,應用程式必須支援這些協定才能使用代理伺服器。應用程式通常是瀏覽器或 Torrent 用戶端。通常,使用者必須在應用程式中手動設定代理:在代理設定中輸入登入名、密碼和其他憑證。
另一方面,VPN 可以處理各種協定和流量,對產生流量的應用程式透明。例如,SMTP、SSH 和其他特定於應用程式的網路協定,包括專有協定。VPN 根據裝置設定:使用者在裝置上安裝 VPN 應用程式,一鍵即可啟用隧道。
代理通常不會在用戶端和伺服器之間提供額外的加密。因此,它們不是用來提供匿名性和額外的安全層,而是用來改變 IP 位址或用戶端的位置,例如,用於串流或 Torrenting。
但有一個例外。Secure Web Proxy 是瀏覽器中一項較新的功能,能在用戶端和代理伺服器之間建立加密連線,也可用於隱藏來自第三方的流量。它需要代理伺服器的支援,但代理伺服器的所有其他缺點仍然存在:它仍然在應用程式層工作,需要使用者在應用程式中進行一些手動設定。這種技術主要作為 VPN 瀏覽器擴充功能的一部分使用。
雖然代理可以滿足使用者的一些需求,如隱藏 IP 位址或真實位置,但代理仍然無法提供與 VPN 相同的隱私、安全和匿名。