什么是 VPN 隧道?

内容

VPN 隧道怎样工作?

VPN 隧道是您的设备和互联网之间的加密连接。

当您在没有 VPN(也称为虚拟专用网络)的情况下连接到 Internet 时,您的大量数据将被暴露。 互联网服务提供商 (ISP) 可以查看和记录您的在线活动,而您访问的网站将能够看到您的 IP 地址和位置。 这些公司有一个重要的理由来挖掘你的私人生活——将你的浏览数据卖给出价最高的人。 如果您经常下载大文件,它们还会限制您的带宽。

黑客有自己的动机。 他们使用恶意软件、网络钓鱼、勒索软件、DDoS 攻击和其他技术来拦截数据、剥夺您的银行账户并破坏您的心情。

当您使用 VPN 连接到 Internet 时,您的数据包会通过加密和安全的隧道。 这可以保护您的浏览活动、隐藏您的 IP 地址并将您的数据重定向到 VPN 服务器。 您还可以以安全的方式远程访问您的数据。 ISP 和黑客都无法识别您、窥探您的数据或跟踪您的位置。 VPN 隧道是可用的最有用的在线安全工具之一。

VPN 隧道的类型

有许多不同的 VPN 隧道协议,它们的速度、安全级别、加密过程和其他功能各不相同。 让我们探索最常见的类型。

开放式VPN

优点

  • 适用于所有主要操作系统的开源协议。 您可以下载源代码、查看它并根据需要进行修改;
  • OpenVPN 协议可以运行在 TCP(传输控制协议)或 UDP(用户数据报协议)互联网协议上;
  • 它也被认为是最安全的 VPN 隧道协议之一;
  • 蛮快。

缺点

  • 自己设置相当复杂。

IPSec/IKEv2

优点

  • IKEv2/IPSec 协议拥有IPSec(互联网协议安全)的安全优势;
  • 它还具有 IKEv2(互联网密钥交换版本 2)的高速;
  • 当您的 VPN 连接中断或在网络之间切换时,IKEv2/IPSec 自动连接功能可将一切恢复正常。

缺点

  • IPSec/IKEv2 与许多操作系统不兼容。

线卫

优点

  • 当速度是您的首要任务时,最快的协议非常有用;
  • 非常轻巧,因为它仅包含 4000 行代码。 它为漏洞和缺陷留下的空间更少;
  • 开源,使其透明,易于定制和调试;
  • 高度安全。

缺点

  • 与 OpenVPN 和 IPSec 不同,它需要自己的基础设施才能运行;
  • 仍处于发展阶段。

2019年, NordVPN 介绍了 NordLynx,该协议继承了 WireGuard 的速度,但保证了每个人都在努力追求的强大的数据加密和安全性。

SSTP

优点

  • 易于设置,具有可访问的支持;
  • 安全快速;
  • 擅长绕过防火墙。

缺点

  • 仅适用于 Windows;
  • 由已知与 NSA 合作的 Microsoft 创建。

PPTP

优点

  • 如果您需要快速使用的 VPN,则快速方便;
  • 与每个系统高度兼容;
  • 易于安装和使用。

缺点

  • 它是一个过时的协议,不安全并且包含多个漏洞利用和漏洞;
  • 众所周知,NSA 会解密该协议;
  • 由于其原始和过时的性质,它很容易被防火墙阻止。

L2TP(第 2 层隧道协议)/IPSec

优点

  • 接受不同的加密协议,因此您可以轻松自定义它;
  • 易于设置,提供大量文档。

缺点

  • 不是很安全,因为它已经过时,包含多个漏洞并且可能被 NSA 破坏;
  • 由于数据的双重封装,速度慢;
  • 与 SSTP 类似,它不擅长绕过防火墙。

怎样使用 VPN 隧道协议

通常,您可以在 VPN 应用程序中轻松选择支持的 VPN 隧道协议。 大多数高级 VPN 服务通常支持几种不同的 VPN 隧道协议,因此您可以选择自己喜欢的一种。 为了 example,您可以在首选项部分轻松切换协议 NordVPN的应用程序。

什么是拆分隧道?

VPN 隧道会加密您的所有流量,但在某些情况下您可能不希望这样做。 这正是拆分隧道的全部意义所在——您可以为某些应用程序或网站创建例外,并在没有 VPN 的情况下访问它们。

您应该使用哪种 VPN 协议?

一切都取决于您的需求,但 OpenVPN 是大多数 VPN 提供商的首选,因为它透明、开源、高度可定制、安全且快速。 如果您需要可靠的安全性和高性能,这是一个不错的选择。 NordVPN 使用 OpenVPN 作为其默认协议。

但是,用户也可以轻松切换到 IKEv2/IPsec 或 NordLynx 协议。 虽然 IPSec/IKEv2 稳定、快速和安全,但它与许多系统的兼容性并不高。 关于 NordLynx,如果您需要高速(例如在流媒体或游戏的情况下),我们强烈建议您使用它,因为它非常轻巧且快速。