如今，VPN 无处不在。 许多员工在办公室外使用 VPN 访问电子邮件和公司文件。 还有一些人使用 VPN 访问网站和观看本国通常无法提供的内容。 或者在公共 Wi-Fi 网络上浏览网页时更好地保护自己的网络流量。

使用 VPN 通常非常简单：启动客户端，点击连接。 但要了解其工作原理就比较麻烦了。 隧道？ 封装？ 除非你是 IT 或安全专业人士，否则这些术语几乎不常见。 在此，我们将为您详细介绍VPN的基本原理，并回答一个常见的问题：VPN是否是一种网络连接？始终连接互联网时有必要使用 VPN 吗？

windows搭建vpn

VPN 在你的设备和你试图与之交互的任何设备之间充当了守门员的角色--它可以是一个公共网站，如1Password.com或流媒体服务，或存储在公司专用网络上的一些文件。

通常情况下，当您请求访问类似 1Password.com 这样的网站时，您的互联网服务提供商（ISP）会接收您的请求并返回必要的数据，以便在您的浏览器中加载页面。 但有了 VPN，你的请求在到达网站存储地之前，会经过一个 VPN 控制的服务器。

以消费者为中心的 VPN 提供商，如迅捷网络(ExpressVPN)和北方网络VPN 服务器遍布世界各地。 这就是为什么在法国的人可以使用 VPN 观看只在美国提供的节目或电影。 VPN 欺骗流媒体服务，使其认为请求来自其服务器，而不是来自法国的人。

企业 VPN工作方式略有不同. 它是您的设备与公司专用网络中存储的所有内容之间的守门员。 最终目的地不是网站或流媒体服务，而是服务器或数据库，除非你在办公室，否则通常无法访问。

说到这里，你可能会问： "好吧，但 VPN 究竟是如何保护你的隐私 以及你来回发送的数据呢？" 这就是封装和加密的作用所在。

windows搭建vpn

要了解 VPN，我们必须先谈谈数据包。 当你在互联网上发送数据时它被分解成称为数据包的块. 每个数据包都附有一系列说明（称为报头），解释数据源和目的地，以及它们应如何重新组合等。

VPN 使用 "隧道 "技术来保护传输中的数据。 每个数据包都被放在另一个数据包里--这个过程被称为 "封装"--以掩盖里面的内容。 这有点像把一袋五颜六色的糖果放在另一个没有任何品牌的袋子里。 或者把一个小手提箱放在一个大手提箱里。 在大量相似的数据包中，网络犯罪分子不知道什么才是值得攻击的目标。

但仅有隧道还不够。 VPN 还使用加密技术保护数据本身。 你发送的每个数据包在离开你的设备前都会被加密，然后在到达 VPN 服务器后再被解密。 同样的过程也会反向进行。 你所请求的数据，无论是网站还是公司文件，都会被 VPN 加密，最后在到达你的设备后再解密。

windows搭建vpn

VPN 利用对称和非对称密钥加密来保护您的数据不被窥探。

钥匙 "类似于暗号。 想象一下，你和一个朋友想在咖啡馆里分享秘密纸条。 你们事先商定，用 "加五 "规则来扰乱信息，也就是说，每个字母都要换成字母表中后五位的字母（所以 "hello "会变成 "mjqqt"，反之亦然）。 (因此，"hello "会变成 "mjqqt"，反之亦然）。

在这个例子中，您使用的是对称加密，因为每条信息的加密和解密使用的是相同的秘码或 "密钥"。

非对称加密依赖于公钥和私钥。 你可以把它们想象成互锁的拼图块，或者你家门外用特殊钥匙上锁的邮箱。 任何人都可以使用你的公开密钥加密信息，但只有你的私人密钥（顾名思义，私人密钥）才能解密信息。

非对称加密的优势在于，你永远不必在互联网上共享你的私人密钥。 它一直保存在你的设备上，网络犯罪分子很难窃取。

VPN 使用对称和非对称加密来保护您的互联网流量。 为什么？ 试想一下，您的数据是由一个对称密钥保护的。 创建密钥的人需要通过互联网与对方共享密钥。 如果网络犯罪分子在传输过程中发现了它，理论上他们可以解密您发送的每个数据包。

VPN 提供商通过两种方式避免这种情况。 首先，每次你连接到 VPN 或开始新的 "会话 "时，它们都会创建一个新的对称密钥。 这样，如果窃贼以某种方式获得了密钥，它只会暴露该特定会话中的数据。 (这有时被称为完美前向保密.) 此外，对称密钥使用非对称加密技术安全共享。 在使用安全信息应用程序给别人发短信时，也会进行类似的密钥交换。

windows搭建vpn

VPN 使用称为 "协议 "的框架来验证连接。 最常见的协议包括

• 淘宝网
• IKEv2(互联网密钥交换版本 2）
• 缆线防护
• 光道
• 软以太网
• PPTP(点对点隧道协议)
• SSTP(安全套接字隧道协议)
• L2TP(第 2 层隧道协议）

一些 VPN 协议以速度著称，而另一些则注重一流的安全性。 两者都很有用，这取决于你在做什么。 例如，如果你在流式传输节目，你可能更关心视频的分辨率，并确保它不会卡顿。 而如果你正在做一个工作项目，你可能不介意多花一分钟上传到公司服务器。

许多 VPN 公司通过提供几种不同的协议来解决这个问题。 冲浪鲨支持 OpenVPN、IKEv2 和 WireGuard比如说。

windows搭建vpn

不是每个人都这样。 是的，VPN 可以有效保护你的网络流量。 当你需要访问受地域限制的内容时，它也是一种巧妙的变通方法。 但对某些人来说，VPN 是不必要的。 您可能已经采取了其他预防措施来保护自己的上网安全，或者只是想优先考虑网络连接的性能。

例如，如果贵公司的员工既有远程工作人员，也有办公室工作人员，那么企业 VPN 可能比较合适。 但是英国国家网络安全中心解释说如果您已经采用了零信任模式，那么 VPN 的好处可能会受到限制。

零信任基于 "绝不信任，始终验证 "的原则，采用多种技术组合，通常包括单点登录以及身份和访问管理（IAM）服务--来验证员工并控制他们可以访问的文件、应用程序和服务。 这样，各种规模的公司都能保护自己的数据，而无需设置和维护复杂的 VPN。

以下是美国国家标准与技术研究院（NIST）的做法描述: "零信任 "是一套不断发展的网络安全范式的术语，它将防御从静态的、基于网络的边界转移到关注用户、资产和资源上。

好吧，那不上班的人怎么办？ 这又有点复杂。 因为纽约时报》报道网络安全正在慢慢改善。 越来越多的网站开始采用 HTTPS（一种利用 SSL 或 TLS 这种强大加密形式的网络协议）。 这对于使网络成为一个更安全、更尊重隐私的地方大有裨益。

但这并不意味着 VPN 没有用处。 例如，有些网站仍然不支持 HTTPS。 除了浏览器之外，你可能很难分辨哪些软件正在加密你的数据，或者依赖于不安全的协议。 在这些情况下，VPN 可以充当安全网，保护设备发送和接收的所有流量。

如果你想访问你所在地区没有的网站或流媒体节目，HTTPS 也无济于事。 因此，如果你居住的国家有大量的审查制度，或者你只是想在美国以外的地方观看 Hulu，VPN 仍然是你最好的选择。

windows搭建vpn

VPN 是一个重要的保护层，可以大大改善你的网络隐私。 但有时你可能并不需要这种隐私保护。 或者只是觉得对网络连接速度的影响不值得。 当你打开电脑或唤醒手机时，请花点时间考虑一下你将在网上做什么，以及使用 VPN 是否合适。 这样，你就能确保在最重要的时候，始终保持正确的平衡，保护自己的隐私。

尼克-萨默斯

内容营销经理