关于vpn你需要知道的6件事

过去，虚拟专用网主要被公司用来将远程分支机构安全地连接在一起，或者将漫游的员工连接到办公网络，但今天，它们对消费者来说也是一项重要的服务。

全封闭的资深作家,IDG新闻服务 |

vpn在过去主要由公司使用，但它们对消费者来说也变得很重要。 — 安德鲁·哈特 (2.0 CC冲锋队)

一个虚拟私人网络是internet上两台或多台计算机之间的安全通道，允许它们像在本地网络上一样互相访问。过去，vpn主要被公司用来将远程分支机构安全地连接在一起，或者将漫游的员工连接到办公网络，但今天，vpn对消费者来说也是一项重要的服务，当他们连接到公共无线网络时，vpn可以保护他们免受攻击。鉴于它们的重要性，以下是你需要了解的vpn:

vpn对你的隐私和安全都有好处

开放的无线网络对用户构成了严重的风险，因为坐在同一个网络上的攻击者可以使用各种技术来嗅探网络流量，甚至劫持不使用HTTPS安全协议的网站上的帐户。此外，一些Wi-Fi网络运营商故意在网络流量中插入广告，这可能会导致不必要的跟踪。

在世界上的一些地区，政府追踪访问某些网站的用户，以发现他们的政治立场，并识别持不同政见者——这种做法威胁到了言论自由和人权。

通过使用VPN连接，您的所有流量都可以通过位于世界其他地方的服务器安全地路由。这可以保护您的计算机不受本地跟踪和黑客攻击，甚至对您访问的网站和服务隐藏真实的Internet协议地址。

并不是所有vpn都是相同的

不同的VPN技术具有不同的加密强度。例如，点对点隧道协议(PPTP)速度很快，但安全性远远低于其他协议，如使用SSL/TLS(安全套接字层/传输层安全性)的IPSec或OpenVPN。此外，使用基于tls的vpn，加密算法的类型和密钥长度也很重要。

虽然OpenVPN支持多种密码组合、密钥交换协议和散列算法，但VPN服务提供商为OpenVPN连接提供的最常见实现是RSA密钥交换和SHA签名的AES加密。推荐的设置是RSA密钥至少2048位的AES-256加密和SHA-2 (SHA-256)加密哈希函数,而不是sha - 1。

值得注意的是，vpn引入了开销，因此加密越强，对连接速度的影响就越大。VPN技术和加密强度的选择应该根据具体情况而定，这取决于通过VPN传递的数据类型。

企业的安全需求与大多数消费者不同，后者通常只需要保护自己不受机会主义的流量窥探攻击——除非他们担心美国国家安全局(U.S. National security Agency)和类似的情报机构的大规模监控，在这种情况下，需要非常严格的加密。

vpn可以绕过地理锁定和防火墙

消费者还使用vpn访问他们所在地区无法访问的在线内容，不过这取决于内容所有者执行限制的程度。VPN服务提供商通常在世界各地的许多国家运行服务器，允许用户在这些服务器之间轻松切换。例如，用户可以通过一个英国服务器访问受限制的BBC内容或通过美国基于服务器访问Netflix的内容，这在他们的地区是不可用的。

在中国和土耳其等国，政府经常出于政治原因屏蔽某些网站，这些国家的用户通常使用vpn来绕过这些限制。

免费和付费

当公司使用特殊的网络设备建立他们自己的VPN时，消费者有很多商业的和免费的VPN服务可供选择。免费VPN通常会显示广告，服务器的选择也比较有限，连接速度也比较慢，因为这些服务器过于拥挤。然而，对于偶尔使用的用户，这可能就足够了。

不过，免费VPN服务器的另一个缺点是，它们使用的IP地址更有可能被各种网站屏蔽或过滤:免费VPN服务经常被黑客、垃圾邮件发送者和其他恶意用户滥用。

商业VPN服务采用基于订阅的模式，没有下载速度限制或数据限制。他们中的一些人还以没有保存任何可以用来识别用户的日志而自豪。

一些反病毒供应商也提供VPN服务，这些可以作为免费和更昂贵的商业解决方案之间的中间地带，因为用户可以得到更好的交易，如果他们也有这些供应商的反病毒许可证。此外，这些VPN解决方案已经有合理的安全设置，因此用户不必担心自己配置它们。

小心当地法律

当在国际上部署vpn时，一定要查看他们当地的法律法规，因为vpn可能在那里受到限制。值得注意的是，中国今年早些时候发布的VPN规定含混不清，但可以理解为它们是非法的。这些规定可能是针对试图访问被禁网站的消费者，但也可能适用于与其他地方的分支机构相连的企业。俄罗斯也有禁止vpn的提议，但到目前为止还没有任何进展。最重要的是，无论哪个国家将托管VPN节点，都要查看它们的法律，以确保这是合法的，以及是否有可能破坏隐私的规定。

构建您自己的VPN服务器

最后，您还可以选择在家中运行自己的VPN服务器，这样您就可以通过隧道返回并从任何地方访问您的家庭网络上的服务和设备。这是一个比将这些服务直接暴露给internet更好的选择，而internet是成千上万个物联网设备的基础最近被泄露和用于发起分布式拒绝服务攻击。

一般的规则是，路由器中打开的端口越少越好。你应该禁用通用即插即用(通用即插即用)，这样一来，你设计糟糕的IP摄像头就不会穿透你的防火墙，让全世界都可以使用。

现在，一些消费路由器有内置的VPN服务器功能，所以你甚至不需要在你的网络中设置一个单独的专用VPN服务器。不过，如果你的路由器没有这种功能，像树莓派(Raspberry Pi)这样的廉价迷你电脑也能很好地完成这项工作。

加入网络世界社区吧有个足球雷竞技app脸谱网和LinkedIn对大家最关心的话题发表评论。

Lucian Constantin是CSO的高级作家，负责信息安全、隐私和数据保护。

工资调查:结果在