VPN(虚拟专用网络)是常规Internet用户中的众所周知的缩写。最初,VPN用于企业中以安全地连接网络。如今,VPN被工业物联网行业应用到加密传输数据环境中,例如工业路由器通常带有VPN专网传输功能。VPN可以保护用户的隐私并阻止ISP和政府机构跟踪其在线活动,例如那些试图捕获执行非法文件共享电影、音乐专辑、洪流甚至试图访问受地理限制的内容、的用户的交易、Hulu和其他流媒体服务。
随着互联网安全威胁呈指数级增长,无论使用哪种设备(无论是PC、MAC、平板电脑,iphoness、androids设备还是智能手机),风险都是一样的。这些设备中的每一个都可以被跟踪,并且可以不费吹灰之力就知道它们的精确位置。
下图显示了典型用户在没有VPN的情况下访问Internet的示意图。用户的IP地址由ISP分配,并且对Internet可见。ISP和监视用户IP地址的任何人都可以完全看到用户访问的任何在线资源:
当然,诸如Internet Banking之类的资源通常会加密在客户端和服务器之间传输的数据,但是流量源(用户IP)和目的地(服务器IP)仍然是完全可见的。同样,诸如Torrent下载之类的其他活动也可以完全追溯到用户。
还应注意,ISP始终保留其用户IP地址的日志文件。这意味着ISP完全了解分配给每个用户的IP地址。根据法律,这些日志将存储数年,并可以在诉讼或调查中用作证据。这适用于家庭和移动用户。
连接到VPN服务提供商时,通常会为您分配一个共享IP地址,即,许多用户同时使用的IP地址。尽管使用共享IP地址听起来可能并不理想,但实际上,与使用仅分配给您的VPN帐户的专用IP地址相比,它确实增加了匿名性。
访问受IP限制的服务器或网站时,通常需要专用IP地址。在VPN服务提供商之外运行网站或FTP服务器也是使用专用IP地址的原因。
对于大多数执行临时Web浏览,下载,文件共享并需要匿名浏览功能的VPN用户,共享IP地址被认为是安全的选择。
VPN对移动设备的速度,电池或计算机的影响
就像任何软件一样,经过精心设计的VPN应用程序也可以毫无问题地运行,并限制了其对系统资源的使用。有一些VPN提供商提供非常便宜的订阅,但是,他们的VPN客户端软件可能有故障,从而导致频繁崩溃或需要很长时间来响应用户的操作。
VPN加密算法
您的VPN客户端提供了许多VPN加密选项,其中每一种都会为您提供不同级别的安全性。更高级别的加密(例如L2 / IPSec)意味着更好的安全性,但是,由于强大的加密协议的复杂性,将要求您更加努力地加密和解密流量,从而给设备的CPU带来更大的损失。
另一方面,选择较弱的加密协议(例如PPTP)意味着对CPU的要求会降低,但是所提供的安全性也会降低。
较新的协议,例如OpenVPN,结合了两者的优点,并以最低的成本为您的CPU提供了快速,安全的VPN服务。通常建议使用OpenVPN。
如前所述,VPN使用不同的加密协议来保护最终用户和VPN服务器之间的连接。选择最佳的VPN协议很重要,因此让我们发现VPN提供商使用的最普遍支持的加密协议:
● PPTP-点对点隧道协议。旧的轻量级VPN协议仍然很流行,但是安全性不高。是流媒体和基本VPN需求的理想选择,但对于洪流却不是。
● L2TP / IPSec-第2层隧道协议和IP安全性。PPTP的发展提供了更好的安全性和加密,但速度却有所降低。
● SSTP-安全套接字隧道协议。Microsoft的基于SSL的灵活加密。L2TP / IPSec的很好替代品,但不如OpenVPN好。
● OpenVPN –一种更新的开源VPN协议,具有出色的安全性,灵活性和兼容性。由路由器固件(例如DD-WRT,Tomato等)支持。
● 更多的服务器意味着更好的VPN用户分布。这意味着服务器速度更快,每个VPN服务器的用户更少。
● 更高的服务可用性。如果一台或多台服务器出现故障,您将有许多其他服务器要连接,因此限制了对您的VPN服务的影响。
● 能够访问每个具有VPN服务器供您连接的国家/地区的受地理限制的内容。
● 能够连接到您尝试访问的源附近的VPN服务器,因此可以提供更好的下载/上传速度。
用户应注意,并非所有加密协议都提供相同的安全性和性能级别。例如,PPTP是一种较旧的VPN协议,它实际上并不加密信息,而只是封装用户的数据。可以将其视为在标准信封内放置一个字母(数据)。信封很轻,因此您可以在特定时间段内携带更多信封(高性能/吞吐量)。尽管PPTP提供的安全性较低,但由于没有多少人了解它提供的安全级别,而且由于它在过去15年中已成功渗透市场,并且仍受较新的VPN设备和服务器的支持,因此它仍在当今得到广泛使用。
另一方面,L2TP / IPSec是PPTP的演进,是作为另一种更安全的VPN协议引入的。它提供了显着更高的安全性,但是协议速度较慢,这意味着其开销更大。
SSTP是Windows Vista Service Pack 1之后在所有Windows操作系统上发现的Microsoft专有协议。SSTP比PPTP和L2TP更可取,因为它能够毫无问题地通过大多数防火墙(需要TCP端口443),而PPTP和L2TP / IPSec可能无法通过防火墙,因为它们使用通常由公司或来宾网络阻止的不常见的TCP / UDP端口。
最后,到目前为止,OpenVPN是首选的VPN协议。这是几乎所有设备和VPN服务提供商都支持的一种开放源代码(免费分发)的较新技术。它灵活,提供出色的安全性,对CPU的要求适中,并且可以在几乎可以毫无问题地通过防火墙的任何环境中运行。
此外,我们公司的路由器支持OpenVPN,允许用户在路由器级别连接到其VPN提供商,而无需在连接到家庭或企业网络的设备上使用任何VPN客户端软件。
使用正确的VPN加密协议非常重要,因为它将严重影响所提供的安全性以及您的上载/下载速度。