什麼是 VPN?使用者需要安裝它的原因
現今,虛擬私人網路(VPN)的需求日益增加,但其受歡迎的原因已經與最初的創立目的有所不同。起初,VPN 的主要目的很簡單:透過網際網路安全地連接商業場所,或是讓使用者能夠從家中存取辦公室的網路。當時,使用者隱私並非 VPN 的主要用途。然而,如今,在無處不在的追蹤和積極的行銷策略下,人們對於更多額外防護的需求日益增加,這正是 AdGuard VPN 發揮作用的時候。AdGuard VPN 在您的裝置與網際網路上的伺服器之間建立一個加密且安全的通道,同時還能封鎖不想要的網站。
您的供應商
您
瀏覽的網站
AdGuard VPN
下載 AdGuard VPN
我們發佈用於所有流行的作業系統(Windows、Mac、iOS 和 Android)的應用程式。如果有使用者喜歡使用瀏覽器擴充功能,請安裝用於 Chrome、Firefox、Opera 或 Edge 的 AdGuard VPN。
Windows
Mac
iOS
Android
瀏覽器擴充功能
Windows
Mac
iOS
Android
瀏覽器擴充功能
為什麼要使用 VPN?
-
提高線上安全性
不要讓任何人追蹤您的位置並取得有關您的計算機的資訊。忘記詐騙者和地理定位廣告 -
保護隱私
借助數據加密和隱藏的 IP 位址, 保護個人數據 免遭可疑 Wi-Fi 熱點的竊取 -
安全串流
在國外旅行時追看最喜愛的節目和電影,了解其他國家的熱門話題 -
減少廣告數量
減少地理定位廣告的數量。安裝我們的廣告封鎖程式,享受更好的上網體驗 -
變更 IP 位址
使用 VPN 隱藏真實 IP 位址 ,保持匿名性、加密流量並保護個人數據 -
在網上隱身
即使網際網路服務供應商不喜歡 BitTorrent,也可以在不被記錄的情況下使用 Torrent。只需確保合法使用
關於 VPN 的有趣資訊
虛擬私人網路(VPN)在時間上早於網際網路。在電話時代,公司利用 VPNs 來連接它們企業的電話網路成單一的網路,以便職員可如他們在相同地方般談話。
起初,VPN 技術僅被大型機構用於允許職員安全地溝通和分享機密資訊。
VPN 的工作原理
VPN 使用加密來創建安全的 VPN 隧道
VPN 技術透過資料加密演算法,在您的裝置(點 A)與目的伺服器(點 B)之間建立安全通道。例如,您在裝置上啟用了 AdGuard VPN,並想要存取 YouTube:
您會在裝置和 VPN 提供商的伺服器,比如 AdGuard VPN,之間建立一個加密連線。
您的網路流量經過加密後,會透過已建立的 VPN 隧道傳送至 VPN 伺服器。
VPN 伺服器在傳輸和 VPN 層部分解密資訊。您的數據,如使用者憑證、Cookies、付款詳情或觀看的影片,仍然在協定層以 TLS 加密保持不明,VPN 提供商無法知曉。
VPN 伺服器連線到 YouTube 伺服器,並轉發瀏覽器或 YouTube 應用程式的請求。
YouTube 伺服器對 VPN 伺服器回應數據。
VPN 伺服器接收到 TLS 加密的流量,加上 VPN 加密層,並將其傳送到您的裝置。
您的裝置接收到加密流量,進行解密,並轉發至發出請求的瀏覽器或 YouTube 應用程式。
簡而言之,VPN 技術允許您透過遠端 VPN 伺服器的不同 IP 位址、位置和其他相關數據來隱藏線上身份,並通過加密個人流量增加一層保護。
您的 ISP、廣告商、政府機構、駭客和其他第三方可能嘗試監控您的裝置與 VPN 伺服器之間的流量。VPN 確保個人流量被加密,觀察者無法從加密數據流中提取任何有用資訊。請記住,即使您的 IP 位址被隱藏,線上活動仍然可以透過 Cookies 和裝置指紋技術被追蹤。
VPN 協定及其類型
VPN 協定是一套規範認證和傳輸協定以及加密方法的規則。它決定使用者和 VPN 伺服器之間的連線是如何建立的。VPN 協定在速度、安全性、支援的網路和平台方面各有不同。
我們來看看最受歡迎的 VPN 協定,並描述它們的優缺點。
IPsec
網際網路安全協定(IPsec)是一種安全的網路協定,用於進行身份驗證、加密,並在兩個代理之間建立相互認證:主機對主機、安全閘道(網路對網路)或主機和閘道之間。該協定透過以下特點為網際網路流量提供保護:
保密性:只有發送者和接收者能夠訪問未加密的數據。
完整性:數據包有對應的哈希值,當數據被修改時,這個值會改變。雙方計算每個數據包的哈希值,以確認數據的真實性。
防止重放:IPsec 使用序列數據來避免發送重複的數據包。即使駭客捕獲數據包,他們也無法再次發送。
身份驗證:發送者和接收者都會進行身份驗證,因此他們可以確信數據正被發送至預期的對象。
OpenVPN(TCP 和 UDP)
現今,OpenVPN 是最受歡迎的免費協定之一。預設情況下,它使用 UDP 傳輸:所有網路封包都被封裝到 UDP 數據報中,然後發送到 VPN 伺服器。不過,在公共網路上,UDP 流量往往會受到限制。作為一種解決方法,可以使用 TCP 封裝,但這需要在伺服器端進行一些額外的設定。許多使用者讚賞它設定的靈活性以及與不同平台的兼容性。然而,使用這種協定需要一些技術知識。
PPTP
點對點通道協定(PPTP)是最早期的網路工具之一,最初是為 Windows 95 推出的。但現在它已經過時,而且並不廣泛使用,因為它存在一些協定上的漏洞,很容易被駭入。
L2TP
第二層隧道協定(L2TP),是對 PPTP 的擴充功能,主要用於支援 VPN 或作為網際網路服務供應商(ISP)提供服務的一部分。這項協定只加密控制訊息,而不是內容本身。它在數據鏈路層(即 OSI 網路通訊模型的第二層)建立一個隧道,可以透過網路層的加密協定,如 IPsec,來傳輸。
WireGuard
Jason A. Donenfeld 設計的協定擁有輕量級的代碼庫,提供良好的連線速度。這個協定容易使用,並且因為其簡潔的設計和現代橢圓曲線密碼學,提供高度的安全性。然而,由於協定不支援 TCP,所以在封鎖 UDP 流量的網路上可能無法使用。此外,與 IPsec 不同的是,由於這個協定不是消費者作業系統的原生支援,使用者需要下載一個特別的應用程式來使用。
SSTP
安全通訊端隧道協定是由 Microsoft 為基於 Windows 的裝置所開發的。如果您使用的是 Microsoft Azure,您需要 Windows 8.1 或更新的版本,這些版本支援 TLS 1.2 並且具備 SSTP 功能。作為一種專有的基於 TLS 的協定,SSTP 能夠穿透防火牆,大多數防火牆會開放外向的 TCP 連接埠 443。SSTP 提供一種機制,可以通過 SSL/TLS 通道傳輸 PPP 流量,並在傳輸層提供防護。
專有協定
協定和軟體的主要目的是提供組織內部的私人網路。這些協定和相關軟體並非設計用來繞過防火牆或連接埠封鎖,也不是用來隱藏客戶使用 VPN 的事實。在商業軟體中使用它們可能會受到授權限制的影響。
這就是為什麼大型公共 VPN 服務供應商會開發自己的 VPN 協定。這一類包括 ExpressVPN 的 LightWay、Hotspot Shield 的 Hydra,還有我們自己的專有 AdGuard VPN 協定。
特別是,AdGuard VPN 協定設計得既快速又節能,並且與普通的 HTTPS 流量無法區分。
我為什麼需要 VPN?
在當今數位轉型普遍的時代,您的線上活動正被監控著。就像您的家庭住址用於投遞郵件一樣,您的 IP 位址被用來決定向何處發送網路流量,或追蹤特定搜尋查詢或網站訪問的來源。這就是政府、駭客或其他第三方如何找到您的方式。此外,一些網站可能會封鎖特定地區存取其數據。
虛擬私人網路(VPN)如何幫助您呢?VPN 允許您透過一個安全連線到專用伺服器的代理方式,避免暴露真實的 IP 位址。
以下是使用 VPN 的幾個理由:
在公共 Wi-Fi 上保持安全。使用公共 Wi-Fi 網路,尤其是那些沒有密碼保護的,會讓使用者處於易受攻擊的位置。您的流量容易成為數據挖掘的目標。VPN 透過加密所有流量和 DNS 請求來解決這個問題。
隱藏線上活動,不被網路服務供應商(ISP)知道。ISP 可以追蹤您訪問的網站以及您線上行為。您的所有訪問和點擊都被儲存,並可能被賣給廣告公司或提供給情報機構。使用 VPN,您的瀏覽歷史對 ISP 來說是隱藏的。
避免地理定價。一些線上零售商根據使用者的地理位置設定價格。例如,同一件襯衫在印度可能售價 20 美元,在美國則為 30 美元。通過從不同國家的 IP 位址訪問該網站,您將節省金錢。
當您在另一個國家/地區時觀看您喜愛的電視節目。由於您的 IP 位址顯示流量來自哪裡,網站管理員可以輕鬆地封鎖某些國家/地區的存取權。使用 VPN,您可以假裝您的裝置位於您的家鄉地區,並存取您平常的內容。
使用 VPN 的優點和缺點
優點
個人資訊被加密,這樣使用者就可以避免任何威脅,安全地上網。
許多 VPN 供應商提供免費或 Demo 版的 VPN,但有一些限制。
VPN 易於使用。使用者只需下載一個應用程式,登入,選擇喜歡的伺服器位置,然後啟動隧道。
使用者可以瀏覽因當地限制而無法觀看的內容。
個人數據受到保護,不受 ISP 和政府監控。
缺點
遠離 VPN 伺服器位置會增加網路延遲,降低連線速度。
如果免費版本不能滿足使用者的需求,可能需要購買 VPN 訂閱,特別是如果使用者需要持續使用服務、傳輸大量數據、保持高速或連線免費版不可用的伺服器位置。
使用不知名供應商推出的不受信任的 VPN 服務可能會導致隱私問題,因為它們可能沒有透明的隱私政策,有可能導致數據泄露或與第三方共享。
VPN 類型
應該了解的兩種 VPN 類型
商業 VPN
這是一種商業 VPN 服務,能從裝置到遠程伺服器之間創建一個安全隧道,並通過隧道傳輸網際網路流量。服務可以幫助使用者隱藏真實的 IP 位址和真實位置。
企業 VPN
這是一個連線企業內部不同地點的內部網路。使用者可以使用這些 VPN 服務從世界任何地方安全地連線到辦公資源,而不會有數據在傳輸過程中被盜或泄露的風險。這種 VPN 服務還能減少第三方入侵企業網路的可能性。
如何選擇 VPN?
現在有不少 VPN 供應商,因此找到合適的供應商很難。以下是一些要考慮的重要標準:
伺服器和位置的數量越多越好。VPN 伺服器離使用者越近,隧道對網速的影響就越小。此外,使用者可能需要一個位於特定國家/地區的 VPN 伺服器,VPN 供應商能否提供這樣的伺服器也很重要。
共享或專用 IP 位址 。共享 IP 位址會讓人很難通過 IP 位址追蹤到使用者。不過,共享 IP 位址會被很多使用者同時使用,更有可能被列入匿名 IP 位址清單或被政府防火墻禁止使用。
記錄政策。采用無記錄政策的供應商不會記錄使用者線上活動。例如,AdGuard VPN 遵守零記錄政策,以確保使用者的個人隱私。
多裝置的支援。如果訂購 VPN 服務,使用者希望在多個裝置上連線它,包括桌上型電腦和行動裝置。如果使用者的服務供應商在 App Store 和 Google Play 上有行動應用程式,就可以實現這一點。
免費試用。使用者總是希望在購買前試用一下服務,以確保連線可靠、速度夠快、安全性強。尋找提供免費試用期的供應商。例如,AdGuard VPN 提供每月更新的 3GB 免費流量。
如何安裝 AdGuard VPN
或者,安裝 AdGuard VPN 瀏覽器擴充功能在瀏覽器中啟用 VPN,或在 AdGuard 帳戶中生成認證資訊,在路由器上設定 AdGuard VPN
VPN、Tor 還是代理?
虛擬私人網路並不是讓使用者的裝置看起來擁有不同 IP 位址的唯一方法。使用者還可以嘗試使用 Tor 或代理。
VPN 與 Tor
VPN 和 Tor 都使用加密技術來防止第三方讀取個人數據。
Tor 是一款基於 Firefox 的開源瀏覽器,可在網際網路上實現匿名。它將個人數據分成加密數據包,然後通過一系列隨機代理伺服器傳送。另一端會解密並讀取個人數據,但無法確定其來源。
VPN 通常采用更集中的方式。連線後,VPN 會將流量傳送到 VPN 供應商的伺服器。通過該伺服器的 IP 位址,使用者可以隱藏自己的線上身份和活動,並繞過地區封鎖和審查。
Tor 的特殊性意味著它很難成為日常使用的工具。流量碎片和多次網路跳轉會大大降低連線速度和回應速度。這就是為什麼 Tor 通常用於需要不被追蹤的情況,例如瀏覽暗網。
VPN 與代理伺服器
代理和 VPN 的主要區別在於,代理在應用程式層運行,而 VPN 在傳輸層運行。這些技術的工作方式完全不同。
代理伺服器處理特定協定,通常是 HTTP 或 HTTPS,應用程式必須支援這些協定才能使用代理伺服器。應用程式通常是瀏覽器或 Torrent 用戶端。通常,使用者必須在應用程式中手動設定代理:在代理設定中輸入登入名、密碼和其他憑證。
另一方面,VPN 可以處理各種協定和流量,對產生流量的應用程式透明。例如,SMTP、SSH 和其他特定於應用程式的網路協定,包括專有協定。VPN 根據裝置設定:使用者在裝置上安裝 VPN 應用程式,一鍵即可啟用隧道。
代理通常不會在用戶端和伺服器之間提供額外的加密。因此,它們不是用來提供匿名性和額外的安全層,而是用來改變 IP 位址或用戶端的位置,例如,用於串流或 Torrenting。
但有一個例外。Secure Web Proxy 是瀏覽器中一項較新的功能,能在用戶端和代理伺服器之間建立加密連線,也可用於隱藏來自第三方的流量。它需要代理伺服器的支援,但代理伺服器的所有其他缺點仍然存在:它仍然在應用程式層工作,需要使用者在應用程式中進行一些手動設定。這種技術主要作為 VPN 瀏覽器擴充功能的一部分使用。
雖然代理可以滿足使用者的一些需求,如隱藏 IP 位址或真實位置,但代理仍然無法提供與 VPN 相同的隱私、安全和匿名。
