DEV Community

james
james

Posted on

What is VPN 虚拟专用网络(Virtual Private Network)

VPN 虚拟专用网络(Virtual Private Network)

vpn

[TOC]

一句话定义

VPN,全称是 Virtual Private Network(虚拟专用网络)。它的核心作用是在公共网络(如互联网)上,为你建立一个临时的、安全的、加密的“专用”通道,让你可以安全地访问远程资源,或者保护你上网时的隐私和安全。

一个通俗易懂的比喻:邮政系统 vs. 私人装甲车

想象一下,你要把一封非常重要的信从北京寄到上海。

  1. 普通上网(不用VPN)
    就像你直接把信投进街边的普通邮筒。这封信会经过很多个邮政分拣中心,由不同的邮递员经手,最后送到收件人手里。在这个过程中,任何一个经手的人理论上都可以拆开你的信,看到里面的内容。你的信件内容和邮寄路径都是相对公开的。

  2. 使用VPN上网
    就像你雇佣了一辆全封闭的私人装甲运钞车。这辆车会:

    • 把你的信装进一个坚固的、只有你和收件人能打开的保险箱里。 这就是加密。沿途的人只能看到一辆装甲车开过,但不知道里面装的是什么,更打不开。
    • 直接开往一个指定的集散中心(VPN服务器),然后再从那里转发给你的最终收件人。 对于外人来说,他们只看到这辆装甲车开往了集散中心,而不知道它最终的目的地是哪里。这就在一定程度上隐藏了你的真实“起点”(你的IP地址)和终点。

通过这个比喻,我们可以引出VPN的三大核心功能。

VPN的三大核心功能

1. 加密你的数据

这是VPN最基础、最重要的功能。VPN会在你的设备(电脑、手机)和VPN服务器之间建立一条加密的隧道

  • 有什么用?
    • 在公共Wi-Fi上保护你:当你连接咖啡馆、机场、酒店等没有密码或密码公开的Wi-Fi时,黑客很容易在同一网络下截获你的网络数据。使用VPN后,即使数据被截获,看到的也只是一堆乱码,无法破解,从而保护你的密码、银行信息、聊天记录等隐私。
    • 防止网络服务商(ISP)窥探:你的网络服务提供商(如中国电信、Comcast等)理论上可以看到你访问了哪些网站。使用VPN后,他们只能看到你连接到了一个VPN服务器,而无法知道你具体在做什么。

2. 隐藏你的真实IP地址和地理位置

当你通过VPN服务器上网时,所有外部网站和应用看到的IP地址都是VPN服务器的IP地址,而不是你真实的IP地址。

  • 有什么用?
    • 保护隐私:网站无法追踪到你的真实物理位置,增加了匿名性,减少被精准广告推送或大数据“杀熟”的可能。
    • 突破地理限制:这是许多人使用VPN的主要原因之一。很多流媒体服务(如Netflix、Hulu、BBC iPlayer)或某些网站的内容会根据用户的IP地址所在地提供不同的内容库。通过连接到其他国家的VPN服务器,你可以“假装”自己身处该国,从而解锁只有该地区才能访问的内容。

3. 绕过网络审查和访问限制

在某些网络管制比较严格的地区或网络环境(如公司、学校),某些网站或应用可能被屏蔽。VPN通过加密你的流量并连接到外部服务器,可以让你绕过这些限制,访问被封锁的网站。你的网络请求不再直接发送给被屏蔽的目标,而是先发送给VPN服务器,再由VPN服务器帮你获取内容后转发给你。

VPN是如何工作的?(技术原理简化版)

假设你想访问 google.com,但直接访问被阻止了。

  1. 发起请求:你的电脑向VPN客户端软件发出指令:“我要访问 google.com”。
  2. 加密和封装:VPN客户端把你的请求数据包进行高强度加密,然后把它“封装”到另一个发往VPN服务器的数据包中。这个外层数据包的目的地是VPN服务器,内容是乱码。
  3. 通过“隧道”传输:这个双重数据包通过互联网发送出去。沿途的路由器和你的网络服务商只能看到外层信息:你正在和VPN服务器通信,而看不到真正的目的地 google.com
  4. VPN服务器接收和解密:VPN服务器收到数据包后,“拆开”外层,用密钥解密内层,看到你真正的请求:“原来你是想访问 google.com”。
  5. 代表你访问目标:VPN服务器以自己的名义,向 google.com 发出请求。
  6. 接收并转发回应google.com 将网页内容返回给VPN服务器(它认为这个请求是VPN服务器发出的)。
  7. 再次加密和传输:VPN服务器将收到的网页内容再次加密,并通过隧道发回给你的电脑。
  8. 解密和显示:你的VPN客户端收到加密数据,解密后交给浏览器,最终你看到了 google.com 的网页内容。

常见的VPN类型

  1. 远程访问VPN
    • 场景:这是个人用户最常用的类型。你用自己的设备,通过互联网连接到公司的内部网络,就像坐在公司里一样,可以访问内部文件、打印机等。或者连接到商业VPN服务提供商的服务器,用于保护隐私和突破地理限制。
  2. 站点到站点VPN
    • 场景:主要用于企业。比如一个公司在上海和北京都有分公司,通过建立一个站点到站点的VPN,两个分公司的局域网就可以安全地通过互联网连接起来,像一个内部网络一样协同工作。

使用VPN时需要注意什么?

  1. 选择可靠的VPN服务商

    • 日志政策:一定要选择 “无日志” 政策的服务商。这意味着他们不会记录你的任何上网活动。如果一个VPN服务商记录你的所有数据,那你的隐私就完全掌握在他们手里了。
    • 加密强度:确保使用先进的加密协议(如OpenVPN、WireGuard)。
    • 服务器数量和分布:服务器越多、国家越广,你越容易找到快速稳定的连接。
    • 速度和稳定性:VPN会因为加密和路由的原因稍微降低网速,好的服务商能将这种损耗降到最低。
    • Kill Switch (中断开关) :这是一个重要功能。如果VPN连接意外断开,它会立即切断你的网络,防止你的真实IP地址在你不注意的时候泄露出去。

  2. 并非绝对匿名
    VPN能有效防止你的网络服务商和普通网站追踪你,但并不能让你完全匿名。如果你登录了Facebook、Google等账号,这些平台仍然可以通过你的账号活动追踪你。要实现高度匿名,需要结合Tor浏览器等其他工具。

  3. 法律问题
    在大多数国家,使用VPN是合法的,但利用VPN进行网络攻击、散播恶意内容、侵犯版权等非法活动,在任何地方都是违法的。同时,少数国家(如朝鲜、土库曼斯坦等)对VPN的使用有严格限制甚至禁止。

总结

VPN本质上是一个强大的网络安全和隐私工具。它通过加密你的数据来保护你在网络上的安全,通过隐藏你的真实IP来保护你的隐私,并赋予你突破地理限制的能力。在选择和使用VPN时,了解其原理和潜在风险,选择一个可信赖的服务商至关重要。它就像你在数字世界的一件“隐形斗篷”和“防弹衣”,让你在公开的网络中拥有一个更私密、更安全的空间。

Top comments (0)