VPN(虛擬專用網絡)是常規Internet用戶中的眾所周知的縮寫。最初,VPN用于企業中以安全地連接網絡。如今,VPN被工業物聯網行業應用到加密傳輸數據環境中,例如工業路由器通常帶有VPN專網傳輸功能。VPN可以保護用戶的隱私并阻止ISP和政府機構跟蹤其在線活動,例如那些試圖捕獲執行非法文件共享電影、音樂專輯、洪流甚至試圖訪問受地理限制的內容、的用戶的交易、Hulu和其他流媒體服務。
隨著互聯網安全威脅呈指數級增長,無論使用哪種設備(無論是PC、MAC、平板電腦,iPhone、Android設備還是智能手機),風險都是一樣的。這些設備中的每一個都可以被跟蹤,并且可以不費吹灰之力就知道它們的精確位置。
下圖顯示了典型用戶在沒有VPN的情況下訪問Internet的示意圖。用戶的IP地址由ISP分配,并且對Internet可見。ISP和監視用戶IP地址的任何人都可以完全看到用戶訪問的任何在線資源:
當然,諸如Internet Banking之類的資源通常會加密在客戶端和服務器之間傳輸的數據,但是流量源(用戶IP)和目的地(服務器IP)仍然是完全可見的。同樣,諸如Torrent下載之類的其他活動也可以完全追溯到用戶。
還應注意,ISP始終保留其用戶IP地址的日志文件。這意味著ISP完全了解分配給每個用戶的IP地址。根據法律,這些日志將存儲數年,并可以在訴訟或調查中用作證據。這適用于家庭和移動用戶。
連接到VPN服務提供商時,通常會為您分配一個共享IP地址,即,許多用戶同時使用的IP地址。盡管使用共享IP地址聽起來可能并不理想,但實際上,與使用僅分配給您的VPN帳戶的專用IP地址相比,它確實增加了匿名性。
訪問受IP限制的服務器或網站時,通常需要專用IP地址。在VPN服務提供商之外運行網站或FTP服務器也是使用專用IP地址的原因。
對于大多數執行臨時Web瀏覽,下載,文件共享并需要匿名瀏覽功能的VPN用戶,共享IP地址被認為是安全的選擇。
VPN對移動設備的速度,電池或計算機的影響
就像任何軟件一樣,經過精心設計的VPN應用程序也可以毫無問題地運行,并限制了其對系統資源的使用。有一些VPN提供商提供非常便宜的訂閱,但是,他們的VPN客戶端軟件可能有故障,從而導致頻繁崩潰或需要很長時間來響應用戶的操作。
VPN加密算法
您的VPN客戶端提供了許多VPN加密選項,其中每一種都會為您提供不同級別的安全性。更高級別的加密(例如L2 / IPSec)意味著更好的安全性,但是,由于強大的加密協議的復雜性,將要求您更加努力地加密和解密流量,從而給設備的CPU帶來更大的損失。
另一方面,選擇較弱的加密協議(例如PPTP)意味著對CPU的要求會降低,但是所提供的安全性也會降低。
較新的協議,例如OpenVPN,結合了兩者的優點,并以最低的成本為您的CPU提供了快速,安全的VPN服務。通常建議使用OpenVPN。
如前所述,VPN使用不同的加密協議來保護最終用戶和VPN服務器之間的連接。選擇最佳的VPN協議很重要,因此讓我們發現VPN提供商使用的最普遍支持的加密協議:
● PPTP-點對點隧道協議。舊的輕量級VPN協議仍然很流行,但是安全性不高。是流媒體和基本VPN需求的理想選擇,但對于洪流卻不是。
● L2TP / IPSec-第2層隧道協議和IP安全性。PPTP的發展提供了更好的安全性和加密,但速度卻有所降低。
● SSTP-安全套接字隧道協議。Microsoft的基于SSL的靈活加密。L2TP / IPSec的很好替代品,但不如OpenVPN好。
● OpenVPN –一種更新的開源VPN協議,具有出色的安全性,靈活性和兼容性。由路由器固件(例如DD-WRT,Tomato等)支持。
● 更多的服務器意味著更好的VPN用戶分布。這意味著服務器速度更快,每個VPN服務器的用戶更少。
● 更高的服務可用性。如果一臺或多臺服務器出現故障,您將有許多其他服務器要連接,因此限制了對您的VPN服務的影響。
● 能夠訪問每個具有VPN服務器供您連接的國家/地區的受地理限制的內容。
● 能夠連接到您嘗試訪問的源附近的VPN服務器,因此可以提供更好的下載/上傳速度。
用戶應注意,并非所有加密協議都提供相同的安全性和性能級別。例如,PPTP是一種較舊的VPN協議,它實際上并不加密信息,而只是封裝用戶的數據。可以將其視為在標準信封內放置一個字母(數據)。信封很輕,因此您可以在特定時間段內攜帶更多信封(高性能/吞吐量)。盡管PPTP提供的安全性較低,但由于沒有多少人了解它提供的安全級別,而且由于它在過去15年中已成功滲透市場,并且仍受較新的VPN設備和服務器的支持,因此它仍在當今得到廣泛使用。
另一方面,L2TP / IPSec是PPTP的演進,是作為另一種更安全的VPN協議引入的。它提供了顯著更高的安全性,但是協議速度較慢,這意味著其開銷更大。
SSTP是Windows Vista Service Pack 1之后在所有Windows操作系統上發現的Microsoft專有協議。SSTP比PPTP和L2TP更可取,因為它能夠毫無問題地通過大多數防火墻(需要TCP端口443),而PPTP和L2TP / IPSec可能無法通過防火墻,因為它們使用通常由公司或來賓網絡阻止的不常見的TCP / UDP端口。
最后,到目前為止,OpenVPN是首選的VPN協議。這是幾乎所有設備和VPN服務提供商都支持的一種開放源代碼(免費分發)的較新技術。它靈活,提供出色的安全性,對CPU的要求適中,并且可以在幾乎可以毫無問題地通過防火墻的任何環境中運行。
此外,我們公司的路由器支持OpenVPN,允許用戶在路由器級別連接到其VPN提供商,而無需在連接到家庭或企業網絡的設備上使用任何VPN客戶端軟件。
使用正確的VPN加密協議非常重要,因為它將嚴重影響所提供的安全性以及您的上載/下載速度。
-20241213094735.png)
