VPN 的工作原理
VPN 使用加密來創建安全的 VPN 隧道
VPN 技術透過資料加密演算法,在您的裝置(點 A)與目的伺服器(點 B)之間建立安全通道。例如,您在裝置上啟用了 AdGuard VPN,並想要存取 YouTube:
您會在裝置和 VPN 提供商的伺服器,比如 AdGuard VPN,之間建立一個加密連線。
您的網路流量經過加密後,會透過已建立的 VPN 隧道傳送至 VPN 伺服器。
VPN 伺服器在傳輸和 VPN 層部分解密資訊。您的數據,如使用者憑證、Cookies、付款詳情或觀看的影片,仍然在協定層以 TLS 加密保持不明,VPN 提供商無法知曉。
VPN 伺服器連線到 YouTube 伺服器,並轉發瀏覽器或 YouTube 應用程式的請求。
YouTube 伺服器對 VPN 伺服器回應數據。
VPN 伺服器接收到 TLS 加密的流量,加上 VPN 加密層,並將其傳送到您的裝置。
您的裝置接收到加密流量,進行解密,並轉發至發出請求的瀏覽器或 YouTube 應用程式。
簡而言之,VPN 技術允許您透過遠端 VPN 伺服器的不同 IP 位址、位置和其他相關數據來隱藏線上身份,並通過加密個人流量增加一層保護。
您的 ISP、廣告商、政府機構、駭客和其他第三方可能嘗試監控您的裝置與 VPN 伺服器之間的流量。VPN 確保個人流量被加密,觀察者無法從加密數據流中提取任何有用資訊。請記住,即使您的 IP 位址被隱藏,線上活動仍然可以透過 Cookies 和裝置指紋技術被追蹤。
VPN 協定及其類型
VPN 協定是一套規範認證和傳輸協定以及加密方法的規則。它決定使用者和 VPN 伺服器之間的連線是如何建立的。VPN 協定在速度、安全性、支援的網路和平台方面各有不同。
我們來看看最受歡迎的 VPN 協定,並描述它們的優缺點。
IPsec
網際網路安全協定(IPsec)是一種安全的網路協定,用於進行身份驗證、加密,並在兩個代理之間建立相互認證:主機對主機、安全閘道(網路對網路)或主機和閘道之間。該協定透過以下特點為網際網路流量提供保護:
保密性:只有發送者和接收者能夠訪問未加密的數據。
完整性:數據包有對應的哈希值,當數據被修改時,這個值會改變。雙方計算每個數據包的哈希值,以確認數據的真實性。
防止重放:IPsec 使用序列數據來避免發送重複的數據包。即使駭客捕獲數據包,他們也無法再次發送。
身份驗證:發送者和接收者都會進行身份驗證,因此他們可以確信數據正被發送至預期的對象。
OpenVPN(TCP 和 UDP)
現今,OpenVPN 是最受歡迎的免費協定之一。預設情況下,它使用 UDP 傳輸:所有網路封包都被封裝到 UDP 數據報中,然後發送到 VPN 伺服器。不過,在公共網路上,UDP 流量往往會受到限制。作為一種解決方法,可以使用 TCP 封裝,但這需要在伺服器端進行一些額外的設定。許多使用者讚賞它設定的靈活性以及與不同平台的兼容性。然而,使用這種協定需要一些技術知識。
PPTP
點對點通道協定(PPTP)是最早期的網路工具之一,最初是為 Windows 95 推出的。但現在它已經過時,而且並不廣泛使用,因為它存在一些協定上的漏洞,很容易被駭入。
L2TP
第二層隧道協定(L2TP),是對 PPTP 的擴充功能,主要用於支援 VPN 或作為網際網路服務供應商(ISP)提供服務的一部分。這項協定只加密控制訊息,而不是內容本身。它在數據鏈路層(即 OSI 網路通訊模型的第二層)建立一個隧道,可以透過網路層的加密協定,如 IPsec,來傳輸。
WireGuard
Jason A. Donenfeld 設計的協定擁有輕量級的代碼庫,提供良好的連線速度。這個協定容易使用,並且因為其簡潔的設計和現代橢圓曲線密碼學,提供高度的安全性。然而,由於協定不支援 TCP,所以在封鎖 UDP 流量的網路上可能無法使用。此外,與 IPsec 不同的是,由於這個協定不是消費者作業系統的原生支援,使用者需要下載一個特別的應用程式來使用。
SSTP
安全通訊端隧道協定是由 Microsoft 為基於 Windows 的裝置所開發的。如果您使用的是 Microsoft Azure,您需要 Windows 8.1 或更新的版本,這些版本支援 TLS 1.2 並且具備 SSTP 功能。作為一種專有的基於 TLS 的協定,SSTP 能夠穿透防火牆,大多數防火牆會開放外向的 TCP 連接埠 443。SSTP 提供一種機制,可以通過 SSL/TLS 通道傳輸 PPP 流量,並在傳輸層提供防護。
專有協定
協定和軟體的主要目的是提供組織內部的私人網路。這些協定和相關軟體並非設計用來繞過防火牆或連接埠封鎖,也不是用來隱藏客戶使用 VPN 的事實。在商業軟體中使用它們可能會受到授權限制的影響。
這就是為什麼大型公共 VPN 服務供應商會開發自己的 VPN 協定。這一類包括 ExpressVPN 的 LightWay、Hotspot Shield 的 Hydra,還有我們自己的專有 AdGuard VPN 協定。
特別是,AdGuard VPN 協定設計得既快速又節能,並且與普通的 HTTPS 流量無法區分。
我為什麼需要 VPN?
在當今數位轉型普遍的時代,您的線上活動正被監控著。就像您的家庭住址用於投遞郵件一樣,您的 IP 位址被用來決定向何處發送網路流量,或追蹤特定搜尋查詢或網站訪問的來源。這就是政府、駭客或其他第三方如何找到您的方式。此外,一些網站可能會封鎖特定地區存取其數據。
虛擬私人網路(VPN)如何幫助您呢?VPN 允許您透過一個安全連線到專用伺服器的代理方式,避免暴露真實的 IP 位址。
以下是使用 VPN 的幾個理由:
在公共 Wi-Fi 上保持安全。使用公共 Wi-Fi 網路,尤其是那些沒有密碼保護的,會讓使用者處於易受攻擊的位置。您的流量容易成為數據挖掘的目標。VPN 透過加密所有流量和 DNS 請求來解決這個問題。
隱藏線上活動,不被網路服務供應商(ISP)知道。ISP 可以追蹤您訪問的網站以及您線上行為。您的所有訪問和點擊都被儲存,並可能被賣給廣告公司或提供給情報機構。使用 VPN,您的瀏覽歷史對 ISP 來說是隱藏的。
避免地理定價。一些線上零售商根據使用者的地理位置設定價格。例如,同一件襯衫在印度可能售價 20 美元,在美國則為 30 美元。通過從不同國家的 IP 位址訪問該網站,您將節省金錢。
當您在另一個國家/地區時觀看您喜愛的電視節目。由於您的 IP 位址顯示流量來自哪裡,網站管理員可以輕鬆地封鎖某些國家/地區的存取權。使用 VPN,您可以假裝您的裝置位於您的家鄉地區,並存取您平常的內容。