什么是 VPN? VPN 有什么作用?在中国使用 VPN 违法吗?

VPN 这个词相信互联网青年一般都有所耳闻,但 VPN 到底是什么?VPN 有什么作用?VPN 为什么可以翻墙?这些问题大家可能都没有明晰的答案,今天我们就用最直白的问题给大家讲清楚这几个问题!

一句话概括,什么是 VPN?

VPN 全称“Virtual Private Network”,是一种网络通讯方式,最早主要用于保证网络通讯的安全和私密,如今也经常用于突破网络封锁(俗称“翻墙”)。

VPN 是怎样运作的?

VPN 通过专门配置的远程服务器(由 VPN 主机运行)让网络重定向您的 IP 地址,从而将其隐藏。这意味着,如果您使用 VPN 上网,VPN 服务器会成为您的数据来源。

即您的互联网服务供应商 (ISP) 和其他第三方无法看到您访问了什么网站,以及您在线发送和接收了哪些数据。VPN 就像一个过滤器一样,将您的所有数据都变成“乱码”。即使有人拿到了这些数据,也毫无用处。

VPN 运作原理

VPN 连接有什么作用?

对于中国大陆的用户来讲,VPN 的主要功能是用来翻墙,即通过 VPN,翻越中国防火长城,成功连接外网。具体表现为,可以正常使用 Google、Facebook、youtube 、INS 等平时不能使用的国外的社交、流媒体等等资源。

VPN 的作用

但 VPN 也有很多其他功能:

1.允许远程访问

VPN 允许创建包含选定设备的专用远程网络,非常适合远程工作者使用,即使相隔数英里或数个大洲,也能安全地保持联系。

2.保护 Wi-Fi 上网安全

如果您登录 Wi-Fi 热点来上网,比如在火车上或在咖啡店里,VPN 可以保护您的数据安全。公共 Wi-Fi 可能很有用,但它不如您的家庭或公司的网络连接安全。

通过创建 VPN 隧道(可以将其想象成数据周围的防护壳),即使 Wi-Fi 连接遭到入侵,VPN 也会使用 AES(高级加密标准)对数据进行完全加密。在您的数据到达其预定目标位置之前,无法对其进行解密,因此即使在公共 Wi-Fi 网络上,您也可以安全地浏览网页、发送电子邮件或使用信用卡付款。这被称为 PPTP(点对点隧道协议)。

3.绕过位置拦截器

由于 VPN 隐藏了您的位置并允许您在特定区域中选择服务器,因此您可以从任何地方查看内容。例如,如果您在中国,并且想要访问您的社交媒体帐户,您可能会发现很多这些网站被屏蔽了。但是,通过将 VPN 配置为提供位于美国的 IP,您的互联网将反映您的连接,就像您在美国一样,就是上面说过的中国用户需求最大的一个功能。

4.绕过限制

虽然并非所有的 VPN 和互联网服务提供商 (ISP) 都是如此,但有时 VPN 服务可以帮助绕过网络流量限制。例如,如果 ISP 在您到达某个限值之后开始限制您的数据,VPN 可以帮助您掩盖某些活动,从而使数据额度持续更长时间。也就是说,使用 VPN 通常会降低宽带连接速度,因为需要通过 VPN 服务器重新路由连接。但是,这通常是家庭宽带而非业务方案的问题。

5.伪装您的所在位置

VPN 服务器实际上充当了您在 Internet 上的代理。由于统计位置数据来自其他国家/地区的服务器,因此无法确定您的实际位置。此外,大多数 VPN 服务不会存储您的活动日志。

VPN 能到底能隐藏什么?

使用 VPN 可隐藏用户的真实 IP 地址并加密用户的互联网连接。但这在现实生活中意味着什么?

  • 用户的浏览记录是私密的——VPN 向互联网服务提供商(ISP)隐藏用户的浏览和搜索记录。ISP 唯一能看到的是流向 VPN 服务器的加密的流量。
  • 用户可以更改自己的在线位置——用户的 IP 地址会泄露其实际位置。使用 VPN 的话,用户可以连接到其他国家/地区的服务器并访问当地内容(例如美国 Netflix、在线新闻和种子下载网站)。
  • 用户的互联网活动是匿名的——执行无日志政策的 VPN 可确保没人知道用户在网络上在做什么。这对于喜欢下载种子和点对点(P2P)网络的用户来说是理想之选。

6.安全的种子下载

种子下载可能会有风险,因为用户无法确定下载的文件到底有什么内容。更糟糕的是,如果用户通过种子下载了某些不该下载的内容,可能会有被主管部门找麻烦的风险,使用 VPN 进行安全的种子下载,就不会这种潜在的安全隐患。

7.从任何地方玩受到地域限制的游戏

您是否想玩某个在线游戏,却发现它在{{中国}}被阻止了?您并不孤单–全球许多游戏玩家都同样面临这个令人沮丧的问题。但是,借助 VPN,您可以更改位置并从世界上任何地方玩任何喜欢的游戏。

VPN 协议

  • OpenVPN — OpenVPN 仍然是最流行,最安全的 VPN 协议,可以在所有类型的不同设备上使用。OpenVPN 是为多种身份验证方法开发的开源项目,它是一种非常通用的协议,可以在具有不同功能的许多不同设备上使用,并可以通过 UDP 或 TCP 在任何端口上使用。OpenVPN 使用OpenSSL 库和 TLS 协议提供出色的性能和强大的加密。
  • IKEv2/IPSec — IKEv2/IPSec 是一种快速且 安全的 VPN 协议。它已在许多操作系统(例如 Windows,Mac OS 和 iOS)中自动进行了预配置。它对于重新建立连接非常有效,特别是与移动设备建立连接时。缺点是 IKEv2 是由 Cisco 和 Microsoft 开发的,不是像 OpenVPN 这样的开源项目。IKEv2 / IPSec 是轻量级 VPN,在暂时中断时可以安全的快速重新连接,对移动用户来说是绝佳选择。
  • L2TP/IPSec — L2TP/IPSec 协议也是一个不错的选择。该协议比 PPTP 更安全,但是由于数据包是双重封装的,因此它加密速度可能会较慢。它通常与移动设备一起使用,并内置在许多操作系统中。
  • PPTP — 点对点隧道协议是一种基础的 VPN 协议,内置在许多操作系统中。不幸的是,PPTP 具有已知的安全漏洞,并且出于隐私和安全原因,不再被认为是安全协议。
  • WireGuard — WireGuard 是一种新型的实验性协议,与现有的 VPN 协议相比,旨在提供更高的安全性和更好的性能。

好的 VPN 应该有些什么功能

您可以依靠 VPN 来进行一个或多个任务。VPN 本身也应该可以抵御威胁。以下是一个全面的 VPN 解决方案应该具备的功能:

  • 加密 IP 地址:VPN 的主要工作就是对 ISP 和其他第三方隐藏您的 IP 地址。这样当您在线发送和接收信息时,就不用担心会有被除了您和 VPN 提供商以外的任何人看到的风险。
  • 加密协议:VPN 还应该防止您留下痕迹,例如,互联网历史记录、搜索历史记录和 cookie。加密 cookie 尤其重要,因为能阻止第三方访问保密信息,如个人数据、财务信息和网站上的其他内容。
  • Kill 开关:如果您的 VPN 连接突然中断,您的安全连接也会中断。好的 VPN 能检测到这种突然停机并终止预先选择的程序,从而降低数据被泄露的可能性。
  • 双因素身份验证:通过使用各种身份验证方法,强大的 VPN 能够检查试图登录的每个人。例如:您可能会被提醒输入密码,然后会将代码发送到您的手机。这使得未经邀请的第三方难以访问您的安全连接。

关于 VPN 翻墙的常见问题

🔴 如何获得 VPN?

要使用 VPN,必须先有一个 VPN 账号,这个账号会提供 VPN 服务器的连接地址,用户名、密码等。市面上有一些免费 VPN 服务,用户注册后就能获得 VPN 账号。更多的是需要付费的 VPN 服务,用户需要先付款才能获得账号。VPN 服务商又分为国内服务商和国外 VPN 服务商。

🔴 哪些 VPN 在中国最好用?

大部分 VPN 在中国因为遭到封锁,所以无法使用。根据我们的最新测试,目前在中国最好用的 VPN 有:PandaVPN(←链接含优惠折扣,首选VPN)、NordVPNExpressVPN、VyprVPN 等。

🔴 VPN 有哪些替代品?

虽然 VPN目前可能是最流行的翻墙工具,但除传统 VPN 之外,最近几年出现了一些其它的翻墙工具,其中很多也很受欢迎,大家可以试用:

- Shadowsocks:可参考这篇 Shadowsocks 教程

- V2Ray

- WireGuard

推荐阅读:

好用的中国 VPN 推荐