你可能聽過這樣的話:“你需要使用VPN來保護你的隱私!”現在,你在想:“好吧,但是VPN實際上是如何工作的呢?”
這是可以理解的。雖然每個人都建議使用一個,但沒有多少人會花時間解釋一些核心VPN技術。在本文中,我們將解釋什麼是VPN協議,它們的區別,以及您應該注意什麼。
在我們研究特定的VPN協議之前,讓我們快速提醒自己什麼是VPN。
VPN最基本的功能是,您可以使用私有連接訪問公共互聯網。當您單擊internet上的鏈接時,您的請求將傳遞到正確的服務器,通常返回正確的內容。數據基本上是從A流向B,不受阻礙地從A流向B,網站或服務可以看到您的IP地址,以及其他標識數據。
使用VPN時,所有請求首先通過VPN提供商擁有的專用服務器進行路由。您的請求從A到C一直到B。您仍然可以訪問以前提供給您的所有數據(在某些情況下,還可以訪問更多數據)。但是網站或服務只有VPN提供商的數據:他們的IP地址,等等。
VPN有很多用途,包括保護您的數據和身份,避免壓制性審查,以及加密您的通信。請參閱我們的介紹使用VPN開始自己。你甚至可以在路由器上設置VPN。
VPN協議準確地確定了數據在計算機和VPN服務器之間的路由方式。協議有不同的規範,在各種情況下為用戶提供好處。例如,一些人優先考慮速度,而另一些人則關注隱私和安全。
讓我們看看最常見的VPN協議。
OpenVPN是一種開源的VPN協議。這意味著用戶可以仔細檢查其源代碼中的漏洞,或者在其他項目中使用它。OpenVPN已經成為最重要的VPN協議之一。除了開源之外,OpenVPN也是最安全的協議之一。OpenVPN允許用戶使用基本上不可破解的AES-256位密鑰加密(以及其他加密)、2048位RSA身份驗證和160位SHA1哈希算法來保護其數據。
除了提供強大的加密之外,OpenVPN還可用於幾乎所有平臺:Windows、macOS、Linux、Android、iOS、路由器等等。甚至WindowsPhone和Blackberry都可以使用它,這意味著你可以用它在所有設備上建立VPN。它也是流行且易於使用的VPN服務(如CyberGhost)中的首選協議。
OpenVPN協議在過去由於速度慢而受到批評。然而,最近的實現帶來了一些提升,關注安全性和隱私是非常值得考慮的。
第二層隧道協議是一種非常流行的VPN協議。L2TP是微軟開發的折舊PPTP和思科開發的L2F的繼承者(有關更多詳細信息,請參閱下面的PPTP部分)。然而,L2TP本身並沒有提供任何加密或隱私。
因此,使用L2TP的服務經常與安全協議IPsec捆綁在一起。一旦實現,L2TP/IPSec就成為最安全的VPN連接之一。它使用AES-256位加密,並且沒有已知的漏洞(儘管據稱NSA已經破壞了IPSec)。
也就是說,雖然L2TP/IPSec沒有已知的漏洞,但它確實有一些輕微的缺陷。例如,協議默認在端口500上使用UDP。這使得交通更容易發現和堵塞。
安全套接字隧道協議是另一種流行的VPN協議。SSTP有一個顯著的優點:自從windowsvistaservicepack1以來,它已經完全集成到了微軟的所有操作系統中。這意味著您可以在Winlogon中使用SSTP,或者為了提高安全性,可以使用智能芯片。此外,許多VPN提供商都有特定的集成Windows SSTP指令可用。您可以在VPN提供商的網站上找到這些。
SSTP使用2048位SSL/TLS證書進行身份驗證,使用256位SSL密鑰進行加密。總的來說,SSTP是相當安全的。
SSTP本質上是微軟開發的專有協議。這意味著沒有人可以完全審計底層代碼。然而,大多數人仍然認為SSTP是安全的。
最後,SSTP對Windows、Linux和BSD系統具有本機支持。Android、macOS和iOS通過第三方客戶端提供支持。
internet密鑰交換版本2是由Microsoft和Cisco開發的另一個VPN協議。IKEv2本身只是一個隧道協議,提供了一個安全的密鑰交換會話。因此(和它的前身一樣),IKEv2經常與IPSec配對進行加密和身份驗證。
雖然IKEv2不像其他VPN協議那樣流行,但它在許多移動VPN解決方案中都有其特點。這是因為它擅長於在暫時失去互聯網連接的時刻以及在網絡切換(例如從Wi-Fi到移動數據)期間重新連接。
IKEv2是一個專有協議,本機支持Windows、iOS和Blackberry設備。Linux提供開源實現,Android支持通過第三方應用程序提供。
不幸的是,雖然IKEv2非常適合移動連接,但有強有力的證據表明,NSA正在積極利用IKE漏洞破壞IPSec流量。因此,使用開源實現對安全性至關重要。
點對點隧道協議是最古老的VPN協議之一。它仍在一些地方使用,但大多數服務早已升級到更快、更安全的協議。
PPTP早在1995年就被引入了。它實際上是與windows95集成的,設計用於撥號連接。當時,它非常有用。
但是VPN技術已經進步,PPTP不再安全。**和犯罪分子早就破解了PPTP加密,使得使用該協議發送的任何數據都不安全。
然而,它還沒有完全死去。。。但是。你看,有些人發現PPTP提供了最好的連接速度,正是由於缺乏安全特性(與現代協議相比)。因此,它仍然認為用戶只是想從不同的位置觀看Netflix。
Wireguard是最新的VPN協議。它是開源的,與其他主要vpn相比,它使用的代碼庫要簡單得多。此外,Wireguard VPN服務比OpenVPN更易於設置,並支持更廣泛的加密類型和原語。
加密類型和原語的結合以及較小的代碼庫,以及其他改進,使得Wireguard成為最快的VPN協議之一。此外,Wireguard是便攜式設備的更好選擇,“既適合智能**等小型嵌入式設備,也適合滿載主幹路由器。”
Wireguard的ChaCha20加密算法也適用於移動設備,提供比AES更快的速度和更少的資源。
這意味著當你使用一個Wireguard協議VPN時,你的電池應該比其他VPN協議更耐用。Wireguard是“直接內置到Linux內核中的”,它應該也能提高速度和安全性,特別是對於物聯網設備(許多設備使用基於Linux的嵌入式系統)。
Wireguard可用於所有主要的操作系統,不過有趣的是,它是最後一個出現在Windows上的。
我們已經研究了五種主要的VPN協議。讓我們快速總結一下他們的優缺點。
為了完全安全和安心,請選擇一個VPN提供商,它為您提供協議選擇。此外,MakeUseOf建議使用付費VPN解決方案,如ExpressVPN,而不是免費服務。當你為VPN付費時,你就是在購買一項服務。當你使用免費的VPN時,你根本不知道他們會如何處理你的數據。
不確定從哪裡開始?查看我們的最佳VPN服務列表。以下是您應該在VPN提供商中查找的內容。此外,我們必須警告您,雖然它們基本上是一個安全的解決方案,vpn可以被黑客攻擊。瞭解這對你的隱私意味著什麼。
...OpenSSL庫實現了基於安全性的OpenSSL/TLS。 •PPTP中存在一些主要的安全漏洞,但OpenVPN沒有此類已知的重大漏洞。 •PPTP支援在所有主流作業系統中都內建,包括Windows、Linux、FreeBSD、Android、OS X和iOS,但必須安裝OpenVPN,因為它不是內...
... 我們專門為您介紹了可與Netflix一起使用的VPN,列出了可用的選項。但是你應該看看TorGuard和ExpressVPN。 ...
...點,使用預期的OpenVPN、L2TP/IPSec、IKEv2、KeepSolid Wise和PPTP協議。VPN Unlimited為Windows、Linux、macOS、iOS、Android、Windows Phone甚至Firefox和Chrome瀏覽器擴充套件提供客戶端。我們已經研究了其他Chrome VPN,說到這裡。 ...
...火牆不保護你,那麼值得嘗試一個更安全的防火牆。我們介紹了頂級防火牆程式供您考慮,因此,如果您當前的防火牆程式失敗,請務必檢查它們。 ...
...一個包,新增您的電子郵件地址,然後支付。該服務接受主要的信用卡;不支援比特幣(或其他加密貨幣)或貝寶。 提供三種套餐: 一個月的計劃是每月9.99美元 一個12個月的計劃是27.99美元一年,計算起來是2....