尤其是在选择订阅哪一个VPN服务的时候,您会遇到一些VPN的专用术语,一眼看过去难以理解它的含义。
本节将解释其中一些关键的词汇。
VPN
VPN的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”,用于通过一个公用网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
VPN连接允许对所有数据通信进行加密,使用VPN可以加强互联网上的隐私保护和安全性。由于VPN具有隐藏真实IP地址的功能,因此可以衍生出很多用途。
VPN客户端
VPN客户端是允许用户连接到VPN服务的软件或应用程序。VPN客户端有两种类型:一种是公开提供的,另一种是VPN提供商专门提供的。
VPN提供商的专用客户端具有自动连接到高速服务器、阻止开关等附加功能,提供更高的联网和安全性能。
VPN服务器
VPN服务器是VPN提供商提供的服务器。在进行VPN连接时,VPN服务器处于VPN用户和用户浏览的网站之间,分别与两端交换数据。
VPN协议
VPN协议是一种加密和认证方式,用于建立安全的VPN连接。VPN协议种类繁多。最著名的协议包括OpenVPN、PPTP和L2TP。
阻止开关(Kill Switch)
阻止开关是一种故障安全机制,在您的VPN连接中断时自动断开您与互联网的连接。
使用VPN的原因之一是为了隐藏真实的IP地址,但是如果VPN连接突然中断,网站访问者真正的IP地址就会暴露给正在浏览的网站。
有了阻止开关,一旦VPN连接被中断,互联网连接也会随之断开,因此不必担心联网的终点(如网站)会知道访问者的IP地址。
世界领先的VPN服务,如NordVPN和ExpressVPN,都将阻止开关作为标准配置,并允许用户选择是开启还是关闭阻止开关。
地理屏蔽(Geo Block,也称地理限制、地理封锁等)
地理屏蔽是一种根据用户的地理位置限制对在线内容或服务的访问的技术。一般来说,网站会根据用户IP地址确定地理屏蔽的目标。
例如,某网站运营方,仅面向日本提供流媒体服务,他们可以限制自己的网站只针对来自日本的IP地址开放,而来自其他国家的IP地址不能访问。通过VPN伪装IP地址的目的之一就是消除这种地理屏蔽。即使您不在日本境内,VPN也可以让您和身在日本一样,突破地理封锁。
地理封锁通常用于执行版权和许可协议,以及遵守法规和审查法。
日志
日志,英文是log,是计算机、网站、互联网服务提供商和VPN提供商保有的用户互联网活动记录。一些常见的日志文件类型包括:事件日志、系统日志、访问日志、服务器日志等。日志数据可以帮助快速识别潜在问题,并防止事故。但是通过某些日志文件可以轻易地跟踪到用户的个人信息及其在线活动的履历,在个人隐私和数据安全上存在暴露的风险。
无日志政策
无日志政策意味着VPN服务不会记录用户的在线活动。这包括IP地址、浏览历史记录、时间戳和其他元数据等信息。
如果VPN不保留日志,那么当您连接到VPN时,就无法跟踪您在互联网上的任何活动。您的数据保持私密状态,让网络罪犯、政府机构和 ISP(互联网服务提供商)等第三方都无从访问这些数据。无日志政策是一项重要政策,尤其是保护互联网上的隐私和安全是一个优先事项时。
像NordVPN这样的公司都会进行第三方审计,并公布审计结果,以证明他们的无记录政策是有效的。
浏览器扩展
浏览器扩展是可以为Chrome浏览器和Edge浏览器等互联网浏览器添加特性与功能的应用程序。安装扩展程序后,您就可以在浏览器上使用该功能,而无需启动单独的应用程序。主要的VPN服务都有用于VPN连接的扩展,因此一旦安装了扩展,在打开浏览器的同时就已经建立了VPN连接,无需再单独启动VPN应用程序。
AES
AES是高级加密标准(Advanced Encryption Standard)的缩写,是一种用于加密设备间数据通信的技术。它由美国开发,是政府内部的标准加密标准,也是实际使用中最强的加密标准之一。它也被用于欧洲加密标准和日本电子政务推荐密码列表,这种AES也用于VPN连接。
IKEv2
IKEv2是Internet Key Exchange version2的缩写,是IPsec协议中用于交换加密密钥的技术。许多操作系统都支持IKEv2。
IP地址
IP地址是我们在互联网上的“家庭住址“。连接到互联网的每台设备都有一个专用IP地址。IP 地址是一串由句点分隔的数字。首先出现的IP地址是IPv4,它只有4段数字,每一段最大不超过255。比如 192.158.1.38 就是一个例子。
它被用作建立互联网连接的识别码;通过查看IP地址,可以为识别连接位置、用户、互联网服务提供商等提供线索。虽然IP地址是互联网通信的重要组成部分,但如果被泄露,也会对隐私造成威胁。
VPN就常常用来帮助隐藏(伪装)IP地址。
IP泄露
IP泄露是一种安全漏洞,是指您的计算机或设备不小心向互联网上的其他人泄露了您的IP 地址。IP 泄漏会对您的隐私和安全造成严重后果。您的真实IP地址可用于跟踪您的在线活动、监控您的流量并识别您的位置。黑客、广告商和其他第三方可能会使用此信息向您投放广告、诈骗和其他恶意活动。IP 泄漏还可能向当局泄露您的身份并使您面临法律风险,尤其是当您访问在您所在国家或地区受限的内容时。
一些免费VPN已被确认存在IP泄露问题。为了防止IP泄露,请务必选择实行无日志政策以及具有阻止开关的VPN服务,
IPv4
IPv4即网际协议版本4,又称互联网通信协议第四版,是目前公认的IP地址系统。由于近年互联网的蓬勃发展,IP地址的需求量越来越大,2019年11月26日,全球所有43亿个IPv4地址已分配完毕。
IPv6
IPv6是当前主流IP协议IPv4的升级版本。IPv6地址总长度为128比特,分为8组,每组为4个十六进制数的形式,每组十六进制数间用冒号分隔。例如:FC00:0000:130F:0000:0000:09C0:876A:130B就是一个典型的IPv6地址。
IPv6创建128位IP地址,允许生成”2的128次方”IP地址。IPv6采用128位的地址空间,总地址数量是2的128次方,理论上可以说地址数量近乎无限。全球都在大力推动IPv6的普及。
IPsec
IPsec,是Internet Protocol Security的缩写,即互联网安全协议,是一种用于对互联网上传输数据进行加密和验证的安全协议,是VPN常用的一种技术。IPsec也用于端到端加密。
L2TP
L2TP是第二层隧道协议(Layer 2 Tunneling Protocol)的缩写,是互联网服务提供商(ISP)用于启用VPN操作的计算机网络协议。
L2TP不直接提供任何身份验证或加密机制,而这两者都是VPN的关键功能,因此L2TP通常与IPSec配对,以在L2TP隧道内对用户和控制数据包进行加密。这两个协议的结合产生了一个强大而安全的VPN协议。
OpenVPN
OpenVPN是一种开放源VPN协议,它利用VPN技术来建立安全的站点到站点或点对点连接,被认为是最安全的VPN协议之一。
PPTP
PPTP是Point to Point Tunneling Protocol的缩写,即点对点隧道协议,是实现VPN的方式之一。在所有协议中,PPTP加密级别最低,甚至微软也建议人们远离PPTP,从安全的角度来看,PPTP是不合格的。