什么是 VPN?

虚拟专用网络(VPN)允许用户远程访问专用网络来满足隐私和安全需要。

学习目标

阅读本文后,您将能够:

  • 定义虚拟专用网络
  • 描述 VPN 的一些用例
  • 应对 VPN 的弊端

复制文章链接

什么是 VPN?

虚拟专用网络 (VPN) 是一种互联网安全服务,使用户可以像连接专用网络一样访问互联网。这不仅能加密互联网通信,还能提供高度匿名性。人们使用 VPN 的一些最常见原因是为了防止公共 WiFi 上的监听、规避互联网审查,或连接公司内部网络以实现远程办公。

未定义

VPN 如何工作?

通常,大多数 Internet 流量是未加密的并且非常公开。当用户创建 Internet 连接(例如在浏览器中访问网站)时,用户的设备会连接到其 Internet 服务提供商(ISP),然后 ISP 连接到 Internet 以查找适当的 Web 服务器,并与之通信来获取请求的网站。

网站请求的每一步中都会公开用户的相关信息。由于用户的 IP 地址在整个过程中都是公开的,ISP 和任何其他中介都可以保留用户浏览习惯的记录。此外,用户设备和 Web 服务器之间流动的数据未经过加密;这为恶意行为者提供了监视数据或攻击用户的机会,例如在途攻击

相反,使用 VPN 服务连入 Internet 的用户具有更高级别的安全性和隐私性。VPN 连接涉及以下四个步骤:

  1. VPN 客户端* 使用加密连接与 ISP 连接。
  2. ISP 将 VPN 客户端连接到 VPN 服务器,并且维护加密连接。
  3. VPN 服务器解密来自用户设备的数据,然后以未加密的通信连接到 Internet 来访问 Web 服务器。
  4. VPN 服务器与客户端建立一种称为“VPN 隧道”的加密连接。

VPN 客户端和 VPN 服务器之间的 VPN 隧道会经过 ISP,但由于所有数据都已加密,ISP 无法查看用户的活动。VPN 服务器与互联网的通信未经过加密,但 Web 服务器仅会记录 VPN 服务器的 IP 地址,因而无法获得用户的信息。

*VPN 客户端是安装在用户设备上的 VPN 软件。

VPN 是否仅适用于需要隐藏信息的人?

与其他 Internet 隐私服务一样,VPN 有时被归类为用于非法或颠覆活动的工具。但事实上,使用 VPN 有着许多合理又合法的理由。下方列出了最常见的几个:

  • 公共 WiFi 网络防护 - 不借助 VPN 使用公共 WiFi 网络的用户会将自身置于风险之中。他们的互联网流量未经过加密,同一网络上的其他用户可以使用易于获得的工具来监视其活动。这是攻击者窃取登录凭证和其他敏感信息的常见方式。如果用户通过 VPN 连接,则窃听攻击者只能看到加密后的数据,不会泄露任何敏感信息。
  • 远程办公 - 许多企业允许其员工使用 VPN 进行远程办公。这不仅能让远程员工访问公司内部网络,也提供了加密功能来保护企业免受攻击者或间谍的侵害。
  • 免受压迫国家或地区的审查 - 世界上的某些区域会禁止发表甚至禁止阅读批评政府的观点。这些国家或地区中有许多还向其公民提供删减版本的互联网,屏蔽大量的域。在这些国家或地区接入互联网的人可以使用 VPN 来访问其国家或地区想要阻止的内容,也可以自由地在线发言,因为 VPN 加密可防止他们的活动受到政府监控。
  • 位置匿名:一些 Web 服务基于用户的位置来限制或过滤内容。VPN 可用于匿名化用户的位置并绕开这些限制。
  • 在线隐私权 - ISP 有出售其用户的私密数据的恶名。同样,某些网站也会出售其访客的信息。VPN 服务提供的隐私性使消费者可以让自己的数据不致被人收集。

VPN 有什么弊端?

VPN 服务不保证能加强安全级别;用户只有信任 VPN 提供商才会感觉使用 VPN 是安全的。不正直的 VPN 提供商可能会出售其用户的信息或任凭用户遭受攻击。同样值得注意的是,大多数 VPN 服务需要按月支付费用。一些 VPN 用户也许还会遇到性能问题。

VPN 如何影响性能?

有些用户会遭遇 VPN 带来的性能下降,这在很大程度上取决于所使用的 VPN 服务。并非所有 VPN 都生来平等,如果 VPN 服务没有相应的服务器容量来处理其用户创建的负载,这些用户的 Internet 连接速度会降低。此外,如果 VPN 与用户和他们要访问的 Web 服务器都相距很远,由此产生的传输时间可能会造成延迟。例如,如果旧金山的用户要访问一个网站,网站的服务器也位于旧金山,但用户的 VPN 服务位于东京,那么用户请求必须绕过半个地球后再返回,然后连接到只有几英里远的服务器。这有时称为“长号效应”。