虚拟专用网络(VPN)允许用户远程访问专用网络来满足隐私和安全需要。
阅读本文后,您将能够:
复制文章链接
虚拟专用网络 (VPN) 是一种互联网安全服务,使用户可以好像连接专用网络一样访问互联网。它不仅会加密互联网通信,而且还能够提供高度匿名访问。人们使用 VPN 的一些最常见原因包括:防范公共 WiFi 上的监听、规避互联网审查,或连接到公司内部网络以进行远程办公。
通常,大多数 Internet 流量是未加密的并且非常公开。当用户创建 Internet 连接(例如在浏览器中访问网站)时,用户的设备会连接到其 Internet 服务提供商(ISP),然后 ISP 连接到 Internet 以查找适当的 Web 服务器,并与之通信来获取请求的网站。
网站请求的每一步中都会公开用户的相关信息。由于用户的 IP 地址在整个过程中都是公开的,ISP 和任何其他中介都可以保留用户浏览习惯的记录。此外,用户设备和 Web 服务器之间流动的数据未经过加密;这为恶意行为者提供了监视数据或攻击用户的机会,例如在途攻击。
反过来说,使用 VPN 服务连接互联网的用户具有更高级别的安全性和隐私性。VPN 连接涉及以下四个步骤:
VPN 客户端和 VPN 服务器之间的 VPN 隧道会经过 ISP,但由于所有数据都已加密,ISP 无法查看用户的活动。VPN 服务器与互联网的通信未经过加密,但 Web 服务器仅会记录 VPN 服务器的 IP 地址,因而无法获得用户的信息。
*VPN 客户端是安装在用户设备上的 VPN 软件。
与其他 Internet 隐私服务一样,VPN 有时被归类为用于非法或颠覆活动的工具。但事实上,使用 VPN 有着许多合理又合法的理由。下方列出了最常见的几个:
VPN 服务无法保证提高安全级别;用户只有信任 VPN 提供商才会感觉使用 VPN 是安全的。不正直的 VPN 提供商可能会出售用户信息或任凭用户遭受攻击。同样值得注意的是,大多数 VPN 服务需要按月支付费用。一些 VPN 用户也许还会遇到性能问题。
有些用户会遭遇 VPN 带来的性能下降,这在很大程度上取决于所使用的 VPN 服务。并非所有 VPN 都生来平等,如果 VPN 服务没有相应的服务器容量来处理其用户创建的负载,这些用户的 Internet 连接速度会降低。此外,如果 VPN 与用户和他们要访问的 Web 服务器都相距很远,由此产生的传输时间可能会造成延迟。例如,如果旧金山的用户要访问一个网站,网站的服务器也位于旧金山,但用户的 VPN 服务位于东京,那么用户请求必须绕过半个地球后再返回,然后连接到只有几英里远的服务器。这有时称为“长号效应”。
进一步了解 VPN 替代方案。
入门
关于访问管理
关于零信任
VPN 资源
词汇
学习中心导航