“工欲善其事,必先利其器” 今天笔者来和大家一起分享,最近查阅资料整理后的一些关于VPN的那点事儿。

刚刚加班到家,整理一下这篇最近在查阅资料关于VPN的一些内容简单介绍。

什么是VPN

VPN 可以通过特殊的加密通讯协议,在连接 Internet 上位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路;就好比是架设了一条专线,但它并不需要真正的去铺设光缆之类的物理线路;就像去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由器等硬件设备。

VPN 技术原是路由器的重要技术之一,在交换机、防火墙设备或各大操作系统里也都支持 VPN 功能,VPN 的核心就是利用公共网络建立虚拟私有网。

通俗的说,如果你想不被别人探查到你的 IP 地址,如果你想访问大量原本无法登录的国外网站,如果你想更安全进行数据传输,请使用 VPN。

PPTP和L2TP区别

最常见最流行的 VPN 协议包含 PPTP 协议和 L2TP/IPSec 协议。如果你希望设置简单,对通信安全没有太大的要求,那么你配置 PPTP 连接即可;如果你的网络里 PPTP 协议未被允许,或者希望数据通信更安全的话,就推荐设置 L2TP/IPSec 连接。在设置上,步骤基本一致,只是 L2TP/IPSec 协议需要输入共享密钥。

  • PPTP(Point to Point Tunneling Protocol)点对点隧道协议:是一种主要用于 VPN 的数据链路层网络协议,PPTP 的协议规范本身并未描述加密或身份验证的特性。

  • L2TP(Layer Two Tunneling Protocol) 第二层隧道协议:是一种数据链路层隧道协议,通常用于虚拟专用网。L2TP 协议自身不对传输的数据进行加密,但是可以和加密协议搭配使用,从而实现数据的加密传输。经常与 L2TP 协议搭配的加密协议是 IPsec,当这两个协议搭配使用时,通常合称 L2TP/IPsec。

优点

  • 科学上网

  • 配置方便,配置好以后,直接连接,就可以使用

  • 安全,一把双刃剑,因为VPN连接,我们的数据包都是通过中间服务器转发,VPN提供了很多种加密的方式,这样就可以很好地保护我们的隐私,隐藏IP等。

缺点

  • 受GFW干扰较大,由于使用UDP技术,连接可能受干扰

  • 比较依赖本地的网络环境

  • ISP网络的可能会阻止VPN的连接,导致连不上或者速度慢

  • VPN是保持连接,不是特别灵活,要断要连在使用过程中难免有麻烦

  • 安全,不能排除我们的数据包被中间服务器抓包或者截取的可能。

选择VPN

前面一些“科普”的文字给大家码好字之后,下面笔者在选购VPN的时候主要关注一下几点,在这里和各位分享一下,可能与各位不同,欢迎读者朋友讨论吐槽!

  • 稳定性:这是我比较重视一点,所以放在第一个,VPN的连接速度以及连接的稳定性,直接影响到使用者的感受,之所以找付费版VPN,最重要的就是想享受稳定的连接,不希望遇到经常掉线重连,或者经常不得不被动地切换多个连接。

  • 终端支持:我的需求是希望支持Mac、iPhone、iPad至少三台终端同时连接,这样在多端就可以无缝享受网络。

  • 连接速度(上行/下行):不知道读者朋友有没有跟笔者一样的感受,网络慢得时候电脑也会有慢得错觉。当然了,“慢”一定有很多原因,也可能是错觉,但是连接VPN后同样拥有普通连接相同或者不会降低很多的网络速度,是非常重要的一点,也同样是申请VPN的原因之一。

  • 价格(按量付费/按时付费)以及支付方式:按时 or 按量,这个取决于使用者的需求,如果像笔者一样是新手或者换种说法是首次希望通过付费VPN的方式“科学上网”,偶尔登录Google查阅资料,而且不用刷Twitter,暂时没有部署在国外服务器上的网站需要维护的话,可以选择价位不高且流量不大的服务;支付方式也被我放在这里,国内的很多朋友可能没有双币信用卡,Paypal付款难免有些麻烦,查了好几个VPN的服务商都已经支持支付宝付款了,还是很方便的。

  • 配置难易度、客服响应速度

  • 隐私安全:毕竟我们在通过VPN连接时,本地的数据包是发送到远方服务器再跳转的,这期间是否会被抓包,窃取资料就是一个值得考虑的问题,笔者建议不用在VPN连接时使用网银等,即使VPN已经声明了数据信息已经加密,要保持警惕,保护隐私。

  • 服务器地点:这点可能目前阶段不是笔者比较在意的一点,无论VPN服务商提供的是美国、日本、加拿大、台湾等何地的服务器,对于笔者来说不是特别重要,只要可以达到稳定的连接就可以。但是对于一些对服务地有强烈需求的朋友来说,比如一些游戏玩家,PS4和XBOX必须要连接当地的服务才能玩,这时服务器所在的地点就成了比较重要的考虑因素之一了。