# 什么是VPN (虚拟私有网络)
目前VPN(也叫做虚拟专用网络)非常火爆,但却不可归功于他们被发明的初衷。原来将它们是被看为一种通过互联网能够允许用户在家里或在外直接连接企业内网,非常简单而实用。
VPN的重点在于通过互联网与别的网络建立安全链接。比如访问限定区域的网站、甚至使用公共WiFi时,隐藏您的搜索和浏览历史等功能都能通过VPN而实现。
今日绝大多数人用VPN下载BT种子文件或绕过地理限制,比如观看为别的国家所限定的内容。而其在安全和隐私方面的功能目前看起来则不被认为是VPN的主要用途。但由于一直有大数据跟踪和营销策略的趋势,大众在互联网上的额外保护的需求不断增高。也正因如此,AdGuard走进了大众的视线。
VPN工作原理是什么?
当你将电脑(或别的设备比如智能手机、平板电脑)连接至VPN后,该设备与VPN将处于同一个本地网络。客户机和VPN服务器之间的数据会进行安全加密处理。因此,不管你身处何地,由于你的电脑犹如与本地网络连接一般,你将获得访问其本地网络数据的权力。你甚至可以用你VPN所显示的位置上网,就仿佛你就身在那里一样。如果你正在使用公共Wi-Fi,想要访问一些受地区限制的网站或者想仅仅是为了保护个人隐私及保持匿名时,这会显得尤其有利。
当你在连接VPN的情况下上网时,你的电脑会通过对加密处理的VPN连接访问网站。VPN通过安全链接给你发送的请求和网站的回应。例如,假设你使用定位在美国的VPN访问Hulu或别的流媒体服务的话,Hulu会看到你的连接来自美国境内。
实际上,VPN将网络流量转到网络。如此使用过程能发挥很多其优势功能比如,远程访问本地网络的资源并绕过互联网审查。很多操作系统已经有集成VPN功能。简单地说VPN在网络上将电脑、笔记本、手机或平板电脑连接至别的电脑(常称为服务器)而让你使用别的电脑安全的链接在网上浏览。如果该服务器是在别的国家的话,将会显示你实际上位于那个国家(而不是在你的卧室里穿着睡衣喝茶),以此去访问一般被禁止访问的网站。可以说VPN就是电脑与你想访问的网站内容之间的媒介。
如你想了解更多关于VPN运作的细节, 点击这里以进行深度阅读
为什么你需要VPN?
网络安全
不要让人侵犯你的真实位置或隐私信息,避免诈骗犯和地理定位广告。
隐私保护
使用加密和 IP 伪装以躲避暗处Wi-Fi热点而保护你的数据包。
流媒内容
住别的国家时,绕过算法并在Hulu或Netflix里观看你最喜欢的电视剧。
种子文件
不用注册,下载(合法的)文件。即使你的互联网服务提供商(ISP)排斥BT种子文件 ,你也可以下载它们!
躲在“雷达”后面
至少减少地理定位广告的数量(广告拦截程序也可以帮助你)。
解锁网站
绕过地理限制 去欣赏受限定的内容。
常见问题
VPN会被跟踪吗?
实际上VPN是什么?是一种你上网所有活动的护板,因为VPN会加密发送和接收的数据包。它还会在网上保护你个人隐私,防止别人查看你的上网记录。简单来讲,就是防止别人窥伺你!这是虚拟私有网络最大的优点之一,以及其为什么能在目前这“艰难”的时刻成为了受人追捧的隐私保护工具的根源。它让你免受一些来自你和你的VPN供应商之间的媒介的侵犯和窥伺你的浏览数据 (如,正确设置的VPN防止某人使用跟你一样无线网的人访问你的流量记录)。
缺点在于拦截者能很轻易发现你在使用VPN。但因为IP网址是VPN服务器的网址,所以没有人能追踪你的真实地址或位置,除非他们使用其他方式。比如,在你的系统上安装恶意软件或用别的方法(比如说使用你在微信或别的应用程序所有的信息)。
你使用VPN无法避免他人跟踪你在特定网络内的活动。所以VPN可能无法从匿名者黑客组织保护你(除非你跟他们在同一个局域网)。但VPN能够保护你免受Cookie填充器、数据收集器或任何使用网络钓鱼技术之类的小在线犯罪者的侵扰。
黑客能入侵VPN吗?
如果有高手黑客对你很感兴趣的话,那就存在可能性。但在99%情况情况下,你就放心吧!没有什么可以担心的!不过,如下是黑客可能对VPN能进行的操作:
您可以被取消匿名并被人肉搜索(doxing);
你的IP不是唯一个在网上辨认你的用具。社会账户(微信、微博、QQ等等)也有很多本人信息;
你的VPN服务器能够识别你的IP和数据包,所以如果有人非法侵入VPN服务器,他们就会找到你;
在你不知道的情况下会有人在你的设备上安装不容易被探测到的恶意软件以盗取用户信息。
侵入VPN需要有高技能和能利用漏洞破坏加密或窃取加密密钥的高手黑客,换而言之,这绝非能够手到擒来的易事。其次,这也需要很多金钱和资源才能做到。破坏强加密不仅很难还很费时,有时甚至需要几个月才能完成。窃取密钥也是很不容易。因此,你只要选择安全可信赖的提供商即可。没有安全提供商的话,用户在线可能会面临不少风险。所以相比于使用VPN能带来的好处,副作用几乎可以忽略不计。
可以监控到VPN内的流量吗?
理论上VPN发送和收到的流量可以在VPN服务器出口点( 可能与服务器不一致的)或从出口到最终目的地的途中被监控。一般使用端到端加密(比如HTTPS)可以解决该问题。
你的互联网服务提供商和设备与VPN之间的操作只能显示你的设备与VPN服务器之间有进行数据交换,但不会展示流量的具体内容。如果有人跟踪,流量数据还是可以用于将你与你的活动相关联。但事实上被解密的流量数据与实际数据是完全不相符的 。如果你特别不信任外界情况的话,你可以开启一些下载或网络广播给流量模式增加“噪音”。
可以阻止VPN吗?
事实上,可以。有一些国家禁止使用VPN,而其他环球流媒体服务,比如Hulu、Amazon、Netflix、BBC试图把VPN服务器加入黑名单(因为有区域授权内容,但有用户绕过限制。环球媒体服务不想被罚款)。
技术上可以用如下方法阻止VPN:
阻止DNS解析;
使用IP和/或通道地址阻止到VPN指定出口的链接 (但它们需要知道具体要阻止谁并查看他的用户如何工作);
VPN服务器的IP地址的数量有限。因为大部分VPN服务器使用网际协议版本4(IPv4),所以很难生成唯一IP。这导致许多用户几个月内都使用相同的IP地址。因此,把VPN加入黑名单的网站可以使用专业在线服务阻止很多用户使用的IP地址;
通过强制所有流量数据通过加密保护的http代理(这还令人讨厌地阻止了Windows更新过程中许多其他的操作);
最后,他们甚至可以阻止包括DNS在内的所有其他流量数据 (因为可以将VPN流量封装在DNS数据包之内)。在这种情况下,网络服务的表现将会在普通企业用户面前显得差强人意,更有甚者,会让普通家庭用户无法接受(无流媒体服务、voip等)。
然而,让我们再次假设,上述情况只有一家强劲的公司,才能分出时间和精力去对几个普通的互联网用户下手。如此一来,你依旧是安全的。
丹麦
乌克兰
以色列
俄罗斯
保加利亚
加拿大
南非
印度
台湾
土耳其
埃及
塞尔维亚
奥地利
巴西
希腊
德国
意大利
挪威
捷克
新加坡
日本
柬埔寨
比利時
法国
波兰
澳大利亚
爱尔兰
瑞典
瑞士
罗马尼亚
美国
芬兰
英国
荷兰
菲律宾