什么是VPN及其工作原理 | OnlineSim
- 2023年9月18日 22:59
- 2 分钟
什么是VPN及其工作原理
2021年美国政府的官方网站发布了报告1,其中有一个故事关于互联网服务提供商对其客户的了解。提供商收集有关设备,用户IP地址,他们访问的网站等信息。然后将这些信息出售给第三方公司-广告商。
此外,机密信息经常被黑客窃取。例如,2021年,美国记录了2 140万起用户数据盗窃案。
保护自己免受诈骗和保护个人信息的一种方法是用VPN。我们会在接下来的文章中讲述它是什么以及它是如何工作的。
什么是VPN
VPN(Virtual Private Network /虚拟专用网络)是一种有助于在另一个网络里建立一个或多个连接的技术。
在提到VPN时,您可以谈论不同的用途:创建私人公司网络、翻墙或加密文件传输的方法。在本文中,我们将从匿名流量和翻墙的技术和服务的角度讨论虚拟专用网络。
VPN的工作原理
所有互联网用户都分配有IP地址(IP -internet protocol/互联网协议)。当一个人通过提供商的网络直接连接到互联网时,他会从网络提供商的地址组中收到一个IP地址。
提供商有义务存储并根据请求提供有关谁和何时用IP地址以及当时连接到哪些服务器的信息。提供商还可能将用户信息出售给营销机构或分析公司。
使用专用网络时,用户的提供商将只能看到与服务器的连接,这些被称为"入口点"。
过程这样的:当连接到VPN时,用户的请求首先到达VPN服务器。在那里,该服务创建了一个特殊的隧道,对用户的请求和信息进行了加密。请求转到站点服务器,但在安全隧道中,并通过它返回。
因此,即使有人访问了用户信息,他们在不解密流量的情况下仍然无法理解其中的任何内容。
与此同时,VPN会更改客户端的位置及其IP地址,因为服务器可能位于不同的国家/地区。不同的国家使用不同的IP。
让我们通过一个例子来看看VPN是如何工作的。假设某人被邀请参加一个聚会。着装要求——每个人都戴着面具进来,这样就没人能认出对方了。VPN是一个面具,但在互联网上。它隐藏了真实的IP和位置,使服务器、政府和黑客无法识别用户。
没有VPN的互联网
服务使用哪些VPN协议
从图中可以看出,VPN用AES-256加密和各种协议来保护用户。
AES-256加密。最可靠和最常见的。实际上,加密将流量分成几个无法被黑客攻击的封闭块。
AES-256也被称为对称加密,因为它使用相同的密钥来加密和解密信息。
AES-256加密的工作原理
这是一个如此强大的算法,即使是超级计算机也需要比宇宙寿命更多的时间来解密它。
AES-256不同,加密性稍弱,但您仍然需要强大的硬件来破解它们。
协议 WireGuard、OpenVPN、L2TP / IPsec、IKEv2 / IPsec。前三个几乎相同。区别在于安全性和速度。
WireGuard比其他协议的更快、更可靠。它用现代密码学和UDP协议进行数据传输。代码本身只有4000行。因此,更容易检查漏洞并进行改进。
排在第二位的是OpenVPN— 一种通用的开源协议。它与WireGuard的不同之处在于它的代码更大,因此更难发现和修复其中的漏洞。它用TCP和UDP进行数据传输。
第三位是L2TP/IPsec。L2TP不加密流量,因此它与IPsec结合使用。 它用UDP端口500工作,因此有时基于此协议的VPN无法完成其任务:端口被防火墙阻止。
IKEv2/IPsec与前一个类似,但适用于移动设备。
VPN的类型
VPN可以分为两类:用户用的和企业用的。
用户用
个人的:用户用它们安全地连接到互联网,以及绕过防火墙和地域限制。
移动的:像个人的一样,它们只能在智能手机上使用。
商务用
具有远程访问。员工在旅行或在家工作时用它们访问公司的专用网络。
跨站点:上列的的VPN类型是为保护单个网络而设计的,但跨站点VPN结合了不同的网络。例如,如果一家公司在不同的国家/地区设有两个办事处,则可以用跨站点VPN将其网络合并。
为什么使用VPN
绕过封锁:有时政府会封锁不同的网站,而且无法打开它们。
保持匿名:几乎每个网站都会跟踪用户的真实IP地址。如果黑客入侵该站点,他将找出访问者的所有IP地址。
保护流量:假设黑客知道某人正在用不安全的互联网。它将在用户的流量和服务器之间获取并拦截数据。这种攻击称为MIT-中间人攻击。
MITM 攻击看起来像这样
公共网络连接:地铁,咖啡馆,机场和其他公共场所都有这样的网络。公共网络的问题是安全性低。黑客可以破解它并拦截用此网络的用户的传出流量。
VPN保护所有传出流量,因此不会被黑客入侵。
大多数公共Wi-Fi 网络用WPA2安全标准,该标准被认为是一种弱加密标准,容易受到MITM攻击。
创建私有企业网络:如果商务人士经常互相发送秘密文件,黑客有可能侵入他们的连接并窃取信息。
VPN 通过加密和特殊协议保护您的工作环境。
节省购买费用:事实上,门票或商品的价格在不同国家可能有所不同。在VPN的帮助下,用户可以将位置更改为商品或门票更便宜的国家/地区。代理也适用于这些目的。
文章"什么是代理"
使用VPN是否合法
每个国家都有自己的VPN法律。例如在美国、英国、加拿大,可以不受限制地用私有网络。在俄罗斯,您可以将VPN用于个人目的,但不能提供服务。在中国国内,私人网络完全被禁止。
如果VPN服务在该国家/地区被禁止和封锁,您可以用数据中心代理。它们像VPN 一样工作,但不受政府封锁限制。
因此,我们推荐在购买vpn会员前了解您所在国家/地区的法律。
VPN服务的类型
VPN服务可以作为PC或智能手机上的第三方应用程序运行,也可以作为浏览器中的插件运行。它们的协议不同,但工作原理相同。
VPN有付费和免费的版本
免费和付费服务之间的差异
它们在安全程度、功能数量和性能水平方面有所不同。让我们在下表中进行比较。
| 免费版 | 付费版 |
保护流量 | +/- | + |
绕过封锁 | +, 不是所有都可以 | +,不是所有都可以 |
匿名 | 经常将有关用户的信息出售给第3方:政府、广告商 | + |
用加密和安全协议 | 取决于服务,通常用PPTP,容易被破解 | + |
服务器数量 | 通常在多个国家/地区有1到10台服务器 | 超过100台服务器 |
带宽 | 通常受限,因此,连接速度降低 | 不受限 |
后台支持工作质量 | 通常不回复消息 | 快速响应,帮助解决问题 |
付费服务还提供额外的功能:
-
内置防火墙。防火墙是设备和互联网之间的保护屏。它阻止服务数据库中的可疑网站和钓鱼站点。
-
DNS泄漏保护(domain name system/域名系统)。DNS将网站名称转换为IP地址,反之亦然。在访问任何站点之前,您的设备会发送DNS查询以确定您正在访问的域的IP地址。
当DNS进入网络时,黑客可以发现用户或其互联网提供商的真实地理位置。然后-找出客户端的真实IP。VPN可以防止这种泄漏,因为它用其他DNS服务器来确定主机。
-
紧急断网。如果VPN连接中断,程序将自动阻止从计算机的传出流量。
-
独立的流量隧道。用户的流量分为两种:一种是真实IP,另一种是更改后的IP。 如果您需要在真实IP下访问某些站点,这很方便。
付费VPN的另一个好处是退款保证。通常有效期为30天。它的工作原理是这样的:一个人买了一个VPN,但如果该服务没有帮助绕过阻止或隐藏IP。用户可以写信支持中心取消订阅并退款。
选择VPN时要注意什么
服务的注册国。公司的注册国取决于它是否与政府合作。例如,有一个协会—14眼睛的联盟。
该联盟包括
????加拿大
????????美国
????????荷兰
????????丹麦
????????法国
????????德国
????????英国
????????瑞典
????????西班牙
????????澳大利亚
????????新西兰
????????比利时
????????意大利
该联盟还包括北约成员国:
????????希腊
???????? 葡萄牙
???????? 匈牙利
????????罗马尼亚
???????? 冰岛
????????, ????????, ????????, ???????? 波罗的海国家
还有????????以色列、????????新加坡、????????韩国和????????日本。
在这些国家注册的VPN服务需要根据要求将客户信息传输给国际。他们通常会发送:
-
真实IP地址;
-
会话持续时间;
-
用户设备的特性
因此,最好选择在其他国家注册的服务。
服务器数量。越多越好。比如一个公司服务器很少,同时有大量用户连接,服务器就可能挂掉。
如果有很多服务器,负载将被平均分配。最好选服务器多的。
每个帐户的设备数。越多越好。您可以通过支付一次会员费用在多台设备上用安全的互联网。最好的选择是,如果VPN提供商提供有关在路由器上创建VPN网络的说明和设置。在这种情况下,所有连接到Wi-fi路由器的设备都将受到保护。
无头政策。无头政策意味着服务不会在网络上保存有关用户及其操作的信息。只有那些总部位于 14 眼联盟领土之外的服务才能执行这样的政策。
分离的流量隧道。使一部分流量在同一时间通过安全的VPN隧道,另一部分通过常规连接。即,通过两个IP地址用互联网—来自网络服务提供商和VPN。
紧急断网。这样,如果公司的服务器出现问题,机密信息就不会泄露到互联网上。
AES-256加密。防止黑客窃取流量。
内置防火墙。以免上当受骗或误入钓鱼网站。
DNS泄漏保护。这样就没有人知道客户端的真实IP和位置。
实时聊天中的技术支持。发生问题实时快速解决。如果您通过电子邮件沟通,问题的解决可能会延迟。
结论
VPN 可帮助您创建一个私人安全网络,以保护自己免受诈骗者和网络钓鱼软件的侵害。 当您需要绕过地理封锁,保持匿名,连接到公共网络或创建企业互联网时用它。
资料来源:
-
看看网络服务提供商对你的了解
-
消费者哨兵网络数据手册2021
-
来得及下载VPN
-
来得及下载VPN