什麼是 VPN?為什麼需要它?(初學者指南)
幾乎每台個人電腦都連接到全球由類似設備組成的龐大網路。在互聯網誕生之初,人們對國際範圍內資料共享概念的興奮使得潛在的安全挑戰似乎不存在。但21世紀的現實讓我們發現網路安全比連線更重要,而VPN可以部分實現這一點。本文將引導您了解 VPN 的世界,並幫助您了解它是什麼以及它是如何運作的。
什麼是 VPN?
「VPN」是「虛擬私人網路」的縮寫。簡單來說,它是一種為網路使用者提供線上服務存取特權並增加隱私和安全保障的技術。說出任何使用網路連線的設備,您都可以使用 VPN 服務。平板電腦、智慧型手機、智慧電視、物聯網設備、無線路由器都可以使用 VPN。
可能每個人都有過在街上行走時被跟蹤或監視的感覺。網路上的情況也類似,美國國家安全局、駭客、網路服務供應商和公司等實體進行明顯的監視和資料探勘活動,收集線上服務使用者的個人資訊。對網路隱私和安全的需求變得至關重要。
為了消除在每個網站和線上服務上被追蹤的威脅,VPN 服務充當了一種隧道,使用戶遠離線上公共通道的常見路徑。 VPN 會加密您的數據,並在級聯實際 IP 位址的同時為您的裝置指派不同的 IP 位址。這種安排的含義是:如果目的是提取數據,那麼幹擾從受 VPN 保護的網路或裝置發送的封包將是徒勞無功的。首先,資料來源無法追踪,因為受 VPN 保護的裝置是匿名的,更像是從老式付費電話撥打的電話。其次,從受 VPN 保護的裝置截取的資料將變成亂碼,實際上毫無用處。由於駭客無法存取敏感訊息,使用者身分同樣受到保護。
請注意,VPN 並不能完全保證線上安全和隱私。與以往的任何技術一樣,VPN 也有其缺點和漏洞。在本文後面,我們將重點放在如何防範剛剛暗示的弊端的建議。
VPN 如何運作?
VPN 種類繁多,但大多具有以下共同功能:
- 啟動 VPN 軟體後,應用程式會在將您的資料傳送到遠端 VPN 伺服器之前對其進行加密。這種安排意味著您的裝置與網路之間沒有直接連接。 VPN 甚至在 ISP 獲得存取權限之前就對您的資料進行加密。
- 連接到 VPN 遠端伺服器後,將為您的裝置分配不同的 IP 位址(屬於遠端 VPN 伺服器)。這掩蓋了與 VPN 伺服器連接的裝置的連接,使它們看起來來自新的 IP 位址和位置。這就好比一個偵探發現自己被跟踪,於是試圖透過換衣服並前往攻擊者從未想過的地方來智勝他。
要理解為什麼這樣的繞行對於網路的隱私和安全是必要的,我們需要知道網路預設是如何運作的。我們將在下一節探討這個問題。
VPN 隱藏了什麼?
任何擁有技術知識並願意花費精力進行收集的人都可以獲得使用著名的互聯網協議發送的數據。例如,如果南非的網路使用者要連接到挪威的大學伺服器,則兩個地點之間沒有直接連接。然而,中間一系列相互連接的設備使得這種連結成為可能。在每個網路節點(或設備)上,資料必須在兩個位置之間跳躍,具有實體或遠端存取權限的人員可以獲得未加密的資訊。現在,如果已建立的連線路徑以某種方式中斷,資料包將自動透過下一個可用連結傳輸,即使連結存在漏洞問題。
互聯網協議至今仍在使用,儘管有一些修改和變更;然而,數據連接背後的技術總體情況仍然保持不變。意義:由於網路上幾乎每個網站都會收集您的個人資訊;您的資料會在不安全的網路管道上重複分享。確實,信譽良好的組織(如銀行)將客戶安全放在首位,保護其網站上的用戶,但在這種安全網路之外,用戶資料對所有人都是免費的。
因此,不使用 VPN 瀏覽網路就像透過 20 世紀的類比電話網路撥打電話一樣。任何有權竊聽您的電話線的人都可以輕鬆監聽您的談話。 VPN 在電話領域的類比就是軍用級無線電話的加密和安全性。
所有的 VPN 噪音都是關於什麼的?嗯,就是這樣:
- 透過 VPN 發送到互聯網任何部分的資料都會被加密,使潛在的駭客無法存取。
- 由於您與互聯網的連接是間接的,您的裝置似乎具有 VPN 伺服器的 IP 位址,並且所有資料似乎都來自該伺服器。從此以後,您的位置、身分和瀏覽資訊都是安全的。
VPN 的優點:使用 VPN 的優勢
有關網路安全和隱私洩漏的報告每天都在增加,其中一些是合法的,但很多都是非法的。在某些情況下,大公司的資料庫遭到入侵,部分線上基礎設施遭到駭客攻擊。為了避免此類漏洞和攻擊,個人和機構開始將 VPN 服務納入其安全預算中。
因此,我們將評估上網時使用 VPN 的許多好處。
1. 允許安全傳輸機密數據
遠端傳輸資料是虛擬專用網路普及的主要功能之一。要求部分員工存取其私人伺服器上的文件或資源(尤其是從遠端位置)的公司將相關人員新增至私人網路。這樣,透過此連線發送的檔案就會被加密並立即變得安全。
近年來,一些 VPN 服務供應商提供了專用的 P2P 伺服器。 VPN 可確保順利分享大量文檔,且不會洩漏機密資料。當您出國時,VPN 同樣允許您與家庭網路建立安全連線。
2.提供線上隱身斗篷
隱形斗篷很好地比喻了 VPN 在充分利用時能為網路使用者帶來什麼。透過 VPN 服務連接到互聯網,線上監視者和旁觀者會看到與您原始 IP 位址不同的 IP 位址。 VPN 伺服器為連接到它的每個裝置分配不同的 IP 位址,從而使網站將從您的裝置發送的封包視為來自 VPN 伺服器。
您想保護您的 IP 位址和位置嗎?使用 VPN。如果您想知道如何使用裝置的 IP 位址來確定您的位置。工作原理如下:
您的 IP 位址的唯一性以及某些自動開啟手機或路由器的「位置」設定的服務可能會洩漏您的位置。也許不是即時的,但在沒有 VPN 的情況下瀏覽網路可能會在您經常去的地方留下您的數位足跡。
值得注意的是,無論是否使用 VPN,用戶身份都可能由於多種原因洩露;本文將在 VPN 功能部分深入討論這一點。
3. Eliminates geo-restrictions
近年來,對高速網路的需求不斷增長,而視訊串流和遊戲等高頻寬消耗活動是罪魁禍首。然而,這些服務的一個共同點是它們受到地理限制。例如,由於許可證不一致,Netflix 在不同地區提供不同的內容,而某些地區(如美國)的庫更為廣泛。使用 VPN 可以幫助您繞過此類限制,因為它為您提供了所需國家/地區的 IP 位址,從而使您看起來好像是從該國家/地區進行瀏覽。
與 Netflix 對視訊串流的限制類似,《Minecraft》等熱門線上遊戲的愛好者在某些地區也遇到了新版本發布的延遲。這有時是一種行銷策略,就像電影先在電影院上映,然後再在串流服務上播放一樣。 VPN 還可以幫助繞過這些遊戲限制;您需要做的就是連接到您所需位置的伺服器。
4. 有助於規避速度限制
一些 ISP 通常會限制其用戶允許的速度,作為利潤最大化策略。在某些情況下,地方當局會強制網路服務供應商限制使用者的網路速度,並暗示限制他們可以存取的內容類型。
在一些國家,公民在網路上積極參與反對政府的政治活動,而當地行動網路和數據供應商卻限制了他們的網路連線速度。
使用 VPN 服務可以成功地將您與受速度限制的裝置群體隔離。這很容易實現——透過位於遠端位置的伺服器連接到互聯網。
增強公共和私人網路的安全性
雖然 VPN 並不是網路設備安全和隱私的唯一來源,但將其與防毒應用程式、防火牆和其他預防措施協同使用可以幫助實現一流的安全和隱私。由於公共 WiFi 有安全問題,網路使用者很多時候都不願意連接免費無線集線器。但是,如果您的裝置上安裝了 VPN,就可以消除對公共網路漏洞的擔憂,因為透過 VPN 服務發送的所有資料都是加密的。網路釣魚者、垃圾郵件發送者和駭客更難以侵入受 VPN 保護的裝置或網路。
除了上述使用 VPN 的益處之外,還有一些特定提供者獨有的益處。而這些好處,就像是錦上添花,讓VPN用戶紛紛訂閱擁有這些功能的提供者。部分功能如下:
1. 256 位元 AES 加密:這是商業用戶可用的最實質的資料加密等級。這對駭客來說是一個真正的痛點,無疑會促使他們尋找更容易被利用的漏洞。軍隊和政府機構都使用該加密標準。一流的 VPN 配備 AES-256 加密,因此用戶無需擔心安全和隱私方面的問題。
2. 多台伺服器和 IP 位址:大多數 VPN 服務都提供從多個 VPN 伺服器中選擇連線的功能。實體上更接近的伺服器可以減少連線和串流速度的消耗。有些 VPN 伺服器還附帶稱為「IP 改組」的功能。關於這一點的詳細討論將在後面的部分中進行。 IP 混洗允許使用者在單一 VPN 伺服器上的多個 IP 位址之間混洗,從而有效地創建網路版本的「現在你看到我,現在你看不到我」。
3. 無日誌政策:一些 VPN 服務提供免費訂閱,以換取記錄用戶數據,然後將其出售給出價最高的人。然而,一流的 VPN 服務不會做這樣的事情。這些 VPN 具有無日誌政策,可防止您造訪的網站、ISP 甚至政府洩露您的個人資料。
4. 防止 DNS 洩漏:當您的 VPN 連線處於活動狀態時,資料包會被加密並受到保護。但是當 VPN 連線發生故障時,您的身分和資料就會暴露在外,而 VPN 會自動嘗試重新建立連線。具有「Kill Switch」功能的 VPN 一旦 VPN 服務出現停機,就會自動中斷連線。
VPN 的缺點:使用 VPN 的缺點
就像所有開發的技術一樣,有些 VPN 同樣存在一些我們不能忽視的明顯缺點。我們將在下面回顧其中的一些。
連線速度降低:資料加密通常會導致透過 VPN 服務傳送的資料連線速度延遲。連接到實體遠端的 VPN 伺服器也可能會降低連線速度。
在某些國家/地區是非法的:雖然某些國家/地區對 VPN 的使用有所限制,但其他國家則對其使用實施了徹底的打擊。為了確保出國時的安全,最好確定目的地國家是否允許使用 VPN,以免因使用 VPN 在國外而受到「打擊」。
缺乏與舊技術的向後相容性:如果您的伺服器或路由器採用舊的作業系統和韌體,則很有可能無法在其上安裝 VPN 應用程式。而且,即使您碰巧成功安裝了一個,過時的軟體修補程式所導致的連接故障也可能會間歇性地發生。
錢包的負擔:市場上最好的 VPN 服務都不是免費的;他們對其服務收取費用。許多免費 VPN 提供的服務品質令人擔憂。
每個VPN都應具備的關鍵功能
在決定選擇幾種 VPN 服務選項時,這裡列出了一些基本功能,它們將為您提供用戶友好、安全和便捷的體驗。提供以下重點介紹的大部分或全部功能的 VPN 服務是 VPN 市場的熱門選擇。
1. 快速連接
使用者通常必須在速度和安全性之間做出選擇。也就是說,如果您想要超快的連接,那麼您必須在安全性上做出妥協,如果您想要嚴格的安全性,那麼您就必須接受速度的降低。然而,一流的 VPN 服務必須能夠在這兩個方面實現。有了好的 VPN,用戶就不必為了其中一個而犧牲另一個。擁有大量伺服器的 VPN 通常能夠提供更快的速度,同時保持良好的安全等級。
2. 高於平均的資料加密
VPN 服務的資料加密是不可或缺且不可協商的屬性。使用不加密資料的 VPN 並不比沒有 VPN 更好。駭客、垃圾郵件發送者和 ISP 等慣犯會利用從您的網路或裝置發送的資料。
採用 AES 加密的 VPN 服務是一個令人放心的跡象,因為 AES 加密非常好,並得到了一些信譽良好(公共和私人)組織的支持。微軟、美國國家安全局和蘋果只是 AES 加密忠實擁護者的幾個例子。 AES-128 和 AES-256 技術享有的明星地位並非空穴來風:迄今為止,它被認為是「牢不可破的」。
3. 可靠的VPN協議
服務提供者可以使用多種安全的 VPN 協定來為其使用者提供服務。然而,在連接到伺服器之前從 VPN 協定清單中進行選擇是最好的選擇。
支援 SSTP、OpenVPN、SoftEther 和 IKEv2/IPSec 協定中的一種或全部的 VPN 服務提供者可以快速獲得可靠性認證。
4. 終止開關
雖然非常罕見,但某些情況可能會導致您的裝置與 VPN 伺服器的連線中斷,從而導致您的真實 IP 位址和網路瀏覽資料暴露。您的裝置和 VPN 伺服器之間的實體距離可能會導致此類連線故障,從而導致連線逾時。
總而言之,Kill Switch 消除了 VPN 連線中斷所帶來的漏洞。一旦與 VPN 伺服器的連接丟失,Kill Switches 就會自動終止相關設備的互聯網連接,從而實現其目的;這可以防止您的資料在互聯網上洩露。
5. 應用殺手
VPN Apps Killer 的功能更像是 Kill Switch,只是它有更具體的外觀。與 Kill Switch 相比,Apps Killer 允許您在 VPN 連線遺失時選擇停用某些軟體。
例如,在您僅使用 VPN 在 PC 上進行線上遊戲的情況下,並且您曾經有過在受地理限制的 IP 位址暴露時被取消資格或被鎖定的經驗。一個簡單的解決方案是在 Apps Killer 功能設定下選擇所述遊戲應用程式。每當與 VPN 伺服器的連接丟失時,Apps Killer 就會隔離並自動關閉遊戲應用程式和任何其他預先選擇的應用程序,同時保持您的互聯網連接處於活動狀態並且其他應用程式繼續運行。
同時提供 Kill Switch 和 Apps Killer 功能的 VPN 服務值得嘗試。
6. 一次訂閱,涵蓋所有
一些 VPN 服務提供者只允許為單一裝置提供專用訂閱,並為路由器提供巨型訂閱。但一些以客戶為中心的服務允許用戶使用單一 VPN 訂閱帳戶來保護多個裝置。
VPN 用戶往往會尋找這種方便的訂閱套餐。優質的 VPN 服務應該允許您同時連接最多五台裝置。
7.專用且覆蓋範圍廣的伺服器
擁有超過一百台伺服器的全球網路足以提供優質的 VPN 服務。但是,擁有超過一千台伺服器(虛擬和實體)的供應商可能會表現得更好,因為他們擁有冗餘連接鏈路的優勢。
此外,可靠的 VPN 服務擁有專用伺服器,用於高頻寬流量,如種子下載、視訊串流和點對點 (P2P) 批次檔案共用。此功能可使其他伺服器緩解常規流量服務的擁塞。
8.跨多種技術平台的兼容性
在訂閱 VPN 服務之前檢查此功能始終是安全的。 21 世紀的網路使用者透過一種或多種不同的技術組合存取線上資源,智慧型手機、個人電腦、平板電腦、智慧電視和物聯網設備就是很好的例子。提供一個可以支援多種裝置的單一使用者訂閱帳戶是不夠的。 VPN 的軟體也應該與各種裝置相容。服務提供者聲稱 VPN 訂閱計劃可以在多台設備上運行,但實際上 VPN 軟體只能在您計劃保護的五台不同設備中的兩台設備上成功安裝,這到底是什麼鬼?
9. 防止潛在的 DNS 洩漏
DNS 代表網域名稱系統,當查詢網站時(即當最終使用者的裝置請求資料或查看某些內容的權限時),該系統可以將網站名稱(URL)轉換為 IP 位址,反之亦然。
沒有針對 DNS 洩漏進行保護的 VPN 容易受到 DNS 查詢繞過的影響,在這種情況下,設備會向 ISP 發送直接 DNS 查詢。這種繞過意味著設備繞過 VPN 伺服器並直接與互聯網或 ISP 通訊。因此,尋找具有 DNS 洩漏保護功能的 VPN 可以防止 IP 位址和身分洩漏。
如何選擇最佳VPN-給新手的快速提示
您是 VPN 新手嗎?如果是,那麼在決定訂閱最佳服務提供者之前,請考慮以下一些快速提示。
1. 確定所需的優先功能
由於 VPN 種類繁多,具有各種特性和功能,因此事先確定 VPN 的用途以及在相關領域具有最高可靠性的特定 VPN 服務提供者是明智的。
2. 檢查供應商的品質實力
幾乎所有信譽良好的 VPN 服務提供者都擁有強大的賣點,並利用這一賣點進行行銷活動。在某些情況下,它可能是一個龐大的全球伺服器網絡,有些可能是強大的 AES 加密和 VPN 協議,而在其他情況下,它可能是 Kill Switch 或串流速度。
總之,提供者的實力應該與潛在用戶在第一個提示中確定的任何優先特徵相符。
3. 所需位置的伺服器
如果沒有任何伺服器能夠為您所需的位置提供重要的覆蓋,那麼即使服務提供者擁有超過 1000 台全球伺服器,也沒有什麼意義。因此,最好的方法是檢查特定服務提供者的 VPN 伺服器陣列,並確保它覆蓋您的首選位置。
4. 設備相容性很重要
除了您目前想要使用 VPN 服務保護的設備之外,考慮您將來可能想要保護的其他設備也是明智之舉。因此,您應該選擇支援最多不同裝置的 VPN。
5.使用者友善的介面
除非您有一些技術經驗,否則尋找一個對於普通電腦使用者來說易於使用的 VPN 將為您省去很多麻煩。對於初學者來說,VPN 可以安全地引導您完成設定和初始化其軟體的必要步驟。
6. 全天候客戶服務
即使是了解該技術工作原理的專家,有時也需要遠端支援來糾正問題。因此,對於初學者來說,擁有一個提供全天候客戶服務的 VPN 將是一個優勢。由於無法在凌晨 2 點聯繫 VPN 客戶服務代理,導致原本計劃在早上提交的工作被擱置,這可能會令人沮喪。
7. 便捷的計費方案
在審查了兩個提供完全相同或接近相同功能的合適 VPN 之後,選擇較便宜的一個是明智的做法。此外,支援的支付系統——Paypal、比特幣、信用卡、訂閱套餐和退款保證等也是需要考慮的因素。
簡要指南:5 款初學者的最佳 VPN
了解網路的各種技術,尤其是 VPN,可能是一項艱鉅的任務。最適合初學者的 VPN 是使用者友善的 VPN。在多個平台上評測了幾種 VPN 之後,以下是最好的(按順序排列):
ExpressVPN:這款 VPN 尚未被其他產品超越。除了其他最佳 VPN 頂級競爭者提供的優勢之外,ExpressVPN 還擁有最快的速度和萬無一失的無日誌政策。

现在享受 61%的折扣
NordVPN:由位於巴拿馬的公司經營,在資料記錄或移交給當局時無需擔心。該 VPN 的伺服器數量是市場上最高的之一,為您提供無與倫比的可靠性。


现在享受 68%的折扣
Surfshark:如果您想享受順暢的視訊串流和種子下載服務,Surfshark 將是您的優質選擇。除此之外,它還價格低廉,而且每個訂閱允許的設備數量不受限制。


现在享受 85%的折扣
ProtonVPN : ProtonVPN 總部位於瑞士,提供無日誌政策和安全核心路由等高階隱私功能。其免費方案提供無限制存取且無廣告,使其成為注重隱私的用戶的首選。


现在享受 20%的折扣
CyberGhost:Mac 用戶對 CyberGhost 給予了高度評價,認為它是最適合 Apple 電腦的 VPN。雖然價格不如 Surfshark 便宜,但 256 位元加密、一流的客戶服務和令人鼓舞的折扣使他們的服務值得一試。


现在享受 83%的折扣
免費 VPN 還是付費 VPN?
2016年至2018年間,許多網路使用者開始轉向VPN;由於法律允許網路服務供應商存取客戶的個人資訊,這種趨勢變得越來越流行。在此之前,VPN 僅由網路愛好者和喜歡使用公共網路滿足網路需求的人所使用。
但快進到今天,需求已經導致一些 VPN 推出了免費服務。這些服務真的免費嗎?如果是,有什麼附加條件?
以下是免費和付費 VPN 服務之間的一些差異:
價格標籤:我們之前提到過,VPN 提供的最佳功能是它的賣點。對於免費 VPN 來說,其最好的功能就是價格。然而免費的VPN服務通常是犯罪活動的滋生地;也就是說,如果服務值得使用——由於服務品質低。
使用者保護:如果使用免費 VPN 方便,請選擇提供免費但存取受限的高級 VPN 套餐。至少,您可以了解您缺少的高級功能,但仍然可以享受高級 VPN 服務的安全性。
服務品質:為了支付伺服器和授權費用,免費 VPN 提供者不遺餘力地將使用者的瀏覽記錄和記錄資訊出售給廣告和線上行銷實體。在某些情況下,免費的 VPN 服務會附帶一系列廣告和煩人的彈出視窗。
如果您負擔得起,沒有什麼比為 VPN 付費更好的了,好消息是:Premium 服務提供者提供了幾種經濟實惠且有退款保證的訂閱套餐。
一些可靠的免費 VPN 服務包括 ProtonVPN、Hotspot Shield 和 Urban VPN。幾乎所有免費的 VPN 服務都提供至少 128 位元 AES 加密,但它們限制了存取伺服器和允許的資料使用等功能。
在不同裝置上設定VPN的逐步指南
VPN 提供者已經意識到用戶友善性是許多用戶的首要考慮因素;因此,大多數 VPN 都會自訂其服務來滿足這一需求。儘管如此,這裡有一些簡單的步驟可以讓您的 VPN 在一些標準設備(智慧型手機、路由器、智慧型電視、PC 等)上運行。
請注意,根據特定的 VPN 和裝置的作業系統,您的裝置的步驟可能會略有不同。好消息是:許多 VPN 在官方網站上提供了安裝其應用程式的詳細指南。
智慧型手機安裝指南
- 造訪 Android 裝置的 Google PlayStore 或 iOS 裝置的 App Store。
- 搜尋您已查看的特定 VPN 應用程式並下載應用程式。
- 啟用下載的應用程式後,登入並點擊伺服器位置進行連線。如果您對伺服器位置不太在意,某些應用程式會自動選擇最佳連線網站。
- 就這樣!您可以享受 VPN 提供的所有功能。
路由器安裝指南
必須在連接到家庭網路的每個裝置上安裝 VPN 應用程式可能會很麻煩。在家庭網路的網關(路由器)上安裝 VPN 可以免去您的麻煩。安裝過程需遵循以下步驟:
- 查看並指定一個可靠的VPN,下載其路由器韌體。
- 將新路由器或舊路由器連接到 PC。
- 在電腦上開啟路由器圖形介面。
- 建立使用者名稱和密碼;切勿使用預設登入詳細資料。
- 透過選擇先前下載的VPN韌體,點擊路由器介面上的升級韌體標籤。
- 輸入訂閱付款後提供的啟動碼,然後啟動。
PC安裝指南
- 下載並安裝VPN的安裝檔。
- 開啟已安裝的應用程式並連接到可用的伺服器。
- 您已準備就緒!
智慧電視安裝指南
智慧電視很少支援韌體;保護網路電視的最佳方法是將其連接到安裝了 VPN 的路由器,或將其連接到具有 VPN 保護的 PC。
結論
在完善了 VPN 方面的知識後,決定是否需要 VPN 就變得容易了。選擇可靠的 VPN 也變得輕而易舉。為了方便您,我們列出了一些我們最喜歡的付費和免費 VPN 供您選擇。選擇其中任何一種 VPN,確保線上自由和安全。