VPN工作原理是什麼?
簡單的介紹
21世紀還有誰會沒聽說過什麼是VPN (是虛擬私人網路的簡稱)?
這是什麼? 簡單地說VPN是一個讓你網路連線顯示為在別的位置,而不是你的實際地理位置的工具,且還能保護你上網傳送的請求和數據。
VPN宛如一個魔法棒,“登!”,一下子隱藏掉你實際的位置,讓你(你的裝置) 出現在任何地方! 另外VPN像一件“隱形斗篷”一樣罩在你的連線上,從侵入隱私到截取個人數據的駭客,全方位保護您的網上活動。
現在我們來說更技術層面的資訊,VPN把你的流量(網上你所傳送和接收的數據)通過安全通道傳到一個網際網路供應商的VPN伺服器 (根據供應商的不同其可以分布在全球各地)。
這就是一個魔法棒的“登!”
只有通過該伺服器,你的加密數據、隱藏的地理位置和IP位址才能被發到你想瀏覽的網站,並以此保護你個人隱私並允許你匿名傳送訊息。
那就是所謂的“隱形斗篷”。
正如你現在已經理解的,“神奇”的VPN伺服器要是你所真正信任的。很多VPN 供應商有隱私權政策和“零記錄”政策(這意味著,它們不會收集和儲存你的數據)。因此,如果你相信供應商不會改其政策就不會有問題。
VPN供應商仿佛一個會魔法的“魔術師”。它必須是你所信賴的。
VPN工作原理到底是什麼?(獲得更多技術方面知識)
首先從你的家說起。當你的電腦只與你的手機和其他裝置“聊天對話” (反之亦然)時,這都只隸屬於你家裡的私人網路,而不走上國際網路。
但是當你在網際網路上網時,數據一下子透過數據機傳到網路上,傳到目標網頁的伺服器。
當數據在網際網路上時就必須知道它們要被傳到哪裡,所以需要有地址。如同郵政服務一樣,需要寄信的話,要有地址。網路上的一串數據就如同一封信。
網路上還存在著不同的尋址層,也稱為不同尋址的類型。它們幫傳數據,但每一個數據包的終端都是IP位址。
IP位址包括從0到255的四組數字。組間靠點隔開,比如255.255.13.11和12.13.23.169等等。你的數據機有你的網際網路服務供應商提供的IP位址。這樣你的數據傳到網路上時,它們所“接觸”的每一個裝置、數據機、伺服器都會知道其IP位址。
特別是當數據到達網路伺服器時,該網路伺服器要註冊IP位址並登陸你的請求內容。這樣做的不是為了追蹤你,而為高峰期時,收集關於該網站的點擊率。簡單來說,就是為了數據和流量分析。
VPN所做的是讓你數據通過加密的連線從你家(或手機)傳到別的網路,甚至別的國家,再進入公共網路。該操作仿佛一隻兔子潛入一個洞,但出口是在某一個別的地方通過加密連線你的數據獲得IP位址。
此IP位址是屬於通道的另一端,而非你的住址。這意味著,當你連線網路伺服器時伺服器所識別的IP位址是VPN的終點,而不是你家裡的IP位址。所以,如果現在你正在瀏覽敏感網站,你的IP位址與位置是不會被暴露的。
你一選擇VPN伺服器,配置其VPN並連線它,不管你身處何地,你的裝置就會自動與VPN創建加密連線。 由此,在上傳到公共網際網路前,你的網路流量(包括DNS查找)都將會通過該加密通道。網路流量通過加密通道而繼續其“旅行”時,會顯示VPN伺服器的位址,而不是你個人的IP位址。數據返回時,它們會先被傳到伺服器 ,然後伺服器才會把數據通過加密通道發還給你。
如果你還在疑惑,是的,首先數據還是需要通過你的WiFi傳到路由器,然後才能被傳送到你的網際網路服務供應商。不過現在該數據是加密的,且在被傳至VPN伺服器前,數據不會被解密。如此一來,本地電話公司或國家機構就不能查詢你所瀏覽的網站。
由於VPN安全協定,加密得以被成功完成。讓我們來看一看最常見的幾個協定吧!
VPN協定的分類
VPN安全協定是讓數據加密的主要工具,並對隱私保護起基本作用。可以說,它好比是制作魔法棒的材料。
1) 第二層隧道協定 (L2TP)/ IP安全性(IPSec)。L2TP不會自動加密數據的VPN協定,所以L2TP需要與IPSec共同搭配。它的主要優勢是什麼?它能在大部分裝置和操作系統運行並提供高安全的水平。缺點呢?這將會影響到連線速度,由於其使用的是雙重封裝。
2) 安全通訊端層 (SSL) 和傳輸層安全性 (TLS)。SSL是VPN在2015年前所使用的加密協定。之後它便被升級為TLS,從此適用於透過SSL傳到VPN伺服器的數據的加密。SSL被VPN取代的主要原因在於其協定上被發現存在大量的弱點。
3) 安全套接字隧道協定(SSTP)。 是Microsoft創建的協定,被認為是高度安全並易於使用的協定。但是除了Windows以外,在其它的平台執行狀況不良。
4) 網際網路金鑰交換 (IKEv2). 網際網路金鑰交換 (IKEv2) ,該協定是根據IPSec創建的。僅管被認為安全並快速,但有一個缺點,它會被防火牆阻擋。
5) Open VPN。最新且廣受歡迎的VPN協定。 是高速且安全的協定。由於是開源的,因此許多第三方都可以維護和更新該技術。
6) WireGuard。這是一項突破性協定,比OpenVPN和IKEv2更快速、更穩定。
7) AdGuard協定。我們協定的最關鍵是,無法從瀏覽就能被區分,它仿佛是HTTPS 流量,因此不易被攔截或偵測到。除此之外,它執行極速且基於 HTTP/2 協定的強大機制。
VPN隱藏的是什麼?
VPN能夠隱藏很多資訊,尤其是那些訊息被盜的話,將會威脅你的個人隱私。 以下是五項最容易受到威脅的個資:
1) 你的瀏覽記錄
眾所皆知,你上網瀏覽的網站是不保密的。你的網際網路服務供應商和你的瀏覽器有記錄顯示你上網幾乎所有的活動。很多你瀏覽的網頁會被保存在記錄裡。網路瀏覽器能追蹤你的搜索歷史記錄並把訊息綁定到你的IP位址。
以下是兩個例子給大家解釋,為什麼你會更傾向於不公開你的歷史記錄。可能你有特定健康狀態或疾病,所以在網上搜索相關治療資料。然而你沒能想到的是,在沒有使用VPN的情況下,你自動跟別人共享了該訊息,於是乎,你便會開始收到與你疾病狀態相關的廣告。
又或許是你只是想購買最便宜的飛機票。而你所瀏覽的旅遊網站得知後,可能會顯示並非最便宜的票價。
這些只是一些獨立的例子。記住,網際網路服務供應商甚至可以出售你的瀏覽歷史記錄。連所謂的隱私瀏覽器都不是隱私的。
2) 你的IP位址和位置
任何獲得了你IP位址的人,都可以獲得你網上的記錄和你所在的位置。假設你IP位址是你信上的回信地址,它也會回到你的裝置。 因為VPN使用的不是你的IP位址,所以它將允許你保護個人隱私並匿名瀏覽網站。VPN避免你的歷史記錄被收集、查看、以及賣出。
3) 你串流媒體的位置
你可能會購買類似於觀看職業體育比賽這類的串流媒體服務。而當你在國外旅遊時,你所購買的串流媒體服務可能會不可用。但如果有VPN在,這並不可能發生。VPN可以讓你選擇定位於你國家的IP位址。實際上,你將免受被禁止瀏覽你所購買服務的權利。你同樣可以避免接收數據數量或速度的限制。
4) 你的裝置
VPN可以保護你的所有裝置,例如,桌上型電腦、筆記型電腦、平板電腦和手機等,免受第三方的監視。當你瀏覽網站,尤其是在使用公共Wi-Fi網路時,你的裝置可能會成為網路罪犯的主要攻擊目標。簡而言之,VPN可以保護你在裝置上傳送和接收的數據,因此駭客將無法監視您的一舉一動。
5) 你的上網活動 — 保留你網上的自由
希望你不是被政府監視的人選,但誰知道呢?不過請記住,VPN可以防止網際網路供應商查看你的搜索歷史記錄。所以,假設有某一家公司或個人要求網際網路供應商提供你搜索歷史記錄,且你的VPN供應商不記錄你的瀏覽歷史記錄(某些VPN提供商會記錄),那麼你的VPN則可以維持你在網際網路上的個人自由。
使用VPN的缺點有什麼?
VPN是解決我們上面提到隱私問題的絕佳解決方法,但VPN並非完美選擇。你還應該留意以下一些缺點。
速度
因為傳到特定伺服器前,你會先把數據傳送到境外,所以使用VPN的連線速度比正常不使用時的會慢一些。另外你的VPN伺服器僅有一定數量的資源,因此,如果因為客戶端太多並引起伺服器數量不足,VPN伺服器過載,則連線速度將快速下降。正如寬頻伺服器。
阻擋瀏覽
一些在線服務具有檢測VPN使用情況的系統,如果他們認為有人通過VPN連線,可以阻擋瀏覽,例如,前不久Netflix曾傳送過一些關於封鎖VPN用戶方面的通知。
VPN連線下降
借助數據加密和偽裝的IP,可防止你的數據通過可疑的Wi-Fi熱點而被轉移。
在某些國家/地區禁止使用VPN
在某些國家/地區,VPN的使用是非法的。而這恰恰是因為VPN保證匿名性,隱私保護和數據加密。
