VPN (虛擬私人網絡)v.s. Proxy Server (代理服務器)
什麼是 VPN?
VPN – Virtual Private Network (虛擬私人網絡),最初主要用於連接企業或團體內部網絡的私人網絡通訊方式,它利用 Tunneling Protocol(穿隧協議)來達到傳送認證、訊息保密與準確性等功能。
VPN 將專用或者私人的網絡(Intranet)擴展到公用網絡上(Internet),並使用戶能夠跨共享或使用公用網絡發送和接收數據,使用戶的電子設備可以直接連接到私人網絡和專用網絡。 如果您是企業員工,那麼 VPN 可讓您從遠端存取您公司的資料中心或網絡資源,好似連上公司的區域網絡 (LAN) 一樣。
VPN 是允許遠端用戶訪問私人網絡的應用程式或資源,用家在 PC 或手機上運行 VPN 的應用程序,有可能會受制於 VPN 的功能,安全性和管理。為了確保安全性,VPN 會使用 Encrypted Layered Tunneling Protocol(加密的分層穿隧協議)建立專用網絡連接,包括密碼或電子証書的身份驗證方法來訪問 VPN。
在其他應用程序中,Internet 用戶可以使用 VPN 保護其連接,以規避地理限制和審查制度,或者連接到 Proxy Server (代理服務器)以保護個人身份和位置,從而在 Internet 上保持匿名。但是,某些網站阻止訪問已知的 VPN 技術以防止繞過其地理限制,並且許多 VPN 提供商一直在製定策略來解決這些問題。
近年來,VPN 已演變成大眾化工具,VPN 的用途其實非常多元化,只是大多人都想著翻牆用,忽略了許多特殊用法!
- 翻牆解鎖社群媒體或網站限制
- 解除影片或遊戲伺服器的地區限制
- 註冊當地國家限定帳號
- 使用當地價格網購及撥打國際電話
- 更安全連結公共 WiFi
VPN「做不到」的事
您必須清楚明白,十指有長短,VPN 產品也是有長短,並非所有 VPN 產品都是一樣的,選擇 VPN 也必先做點功來挑選自己合適的 VPN,因為不同產品所提供的服務內容和品質可能差異很大,功能也不盡相同。例如,產品所支援的作業系統和手機平台也不一定相同、可提供的同時連線數量也有所不同,甚至有些還能支援智慧型裝置。
另一點,VPN 是沒法完全做到匿名的,VPN 提供者有可能會保留您的瀏覽記錄,當有執法機關提出要求時,VPN 提供者有義務提供這些記錄。此外,您不能將 VPN 當成確保上網安全的唯一工具。
常見的 VPN 協議
VPN 發展至今,已存在許多通信協議,但是無論 VPN 服務品牌如何,都有一些主流的通信協議。 有些快,有些慢,有些安全,有些不安全。 您的選擇取決於您的要求,因此如果您打算使用 VPN,您必需注意服務品牌所提供的選擇。
- OpenVPN:允許建立的 VPN 使用公開金鑰、電子憑證、或者用戶名稱/密碼來進行身分驗證。它大量使用了 OpenSSL 加密庫中的 SSL / TLS 協定函式庫。
- L2TP / IPSec:L2TP 協定自身不提供加密與可靠性驗證的功能,可以和安全協定搭配使用,從而實現資料的加密傳輸。經常與 L2TP 協定搭配的加密協定是 IPsec,當這兩個協定搭配使用時,通常合稱 L2TP / IPsec。
- SSTP:提供了一種通過 SSL / TLS 通道傳輸 PPP 流量的機制。 SSL / TLS 通過密鑰協商,加密和流量完整性檢查來提供傳輸級安全性。 通過 TCP 端口 443 使用 SSL / TLS,SSTP 幾乎可以通過除認證的 Web 代理之外的所有防火牆和代理服務器。
- IKEv2:歸屬於 IPsec 協定族,用以建立安全關聯(Security association,SA)。它建立在奧克利協定(Oakley protocol)與 ISAKMP 協定的基礎之上。
- PPTP:使用傳輸控制協定(TCP)建立控制通道來傳送控制命令,以及利用通用路由封裝(GRE)通道來封裝對等協定(PPP)封包以傳送資料。這個協定最早由微軟等廠商主導開發,但因為它的加密方式容易被破解,微軟已經不再建議使用這個協定。
| VPN 協定 | 加密標準 | 安全性 | 速度性 |
|---|---|---|---|
| OpenVPN | 256-bit | 最高加密 | 快速連接高延遲 |
| L2TP | 256-bit | 最高加密 | 緩慢且高度依賴處理器 |
| SSTP | 256-bit | 最高加密 | 慢 |
| IKEv2 | 256-bit | 最高加密 | 非常快 |
| PPTP | 128-bit | 最低安全性 | 非常快 |
Proxy 是否 VPN?
VPN 和 Proxy 都提供了您可能擁有的更高的隱私度,允許您通過以各種方式隱藏 IP 來匿名訪問Internet。 雖然這兩種技術都是通過隱藏您的 IP 地址來保持一定程度的匿名,但它們的工作方式略有不同。
Proxy 充當您所使用的軟件的網絡把關,非常適合諸如匿名 Web 瀏覽和管理(或規避)內容限制之類的基本功能。 Proxy Server 擅長 IP 屏蔽和誤定向,使其非常適合查看受地理限制的內容。 它們使用戶可以繞過內容限制和監視,或強制執行網站內容限制,這樣您就無法在公司時間登錄某些網頁。
| VPN | Proxy | |
| 設定簡易性 | 較難 | 較易 |
| 不同裝置的相容性 | 較高 | 較低 |
| 穩定性及速度 | 較高 | 較低 |
| 加密及安全性程度 | 較高 | 較低 |
如何選擇 Proxy 和 VPN
在優先選擇 Proxy 的情況下,如果您想要訪問被您所在的地區封鎖的網站,以及您並不需要隱藏您在互聯網上的操作記錄,那麼您可以不必顧忌地選擇使用 Proxy。 儘管 Proxy Server 在各方面上都沒什麼優勢,但如果不涉及敏感操作也無需介意。那麼來說,如果您只是想看其他國家提供的在線電視劇,什麼不可以呢?
在優先選擇 VPN 的情況,如果您需要使用本地IP長期進行訪問,或者您希望執行敏感操作,那麼選擇 VPN 要更合適,它可以提供比較安全匿名的服務。 而言,如果通過公共 Wi-Fi 發送個人信息或進行財產操作,這通常是風險很高的。但通過 VPN,您就不用擔心當前的網絡環境。
下一篇會介紹幾款 VPN 給大家!
