什么是翻墙VPN/科学上网?
虚拟私人网络(英语:Virtual Private Network,缩写:VPN)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。它利用隧道协议(Tunneling Protocol)来达到发送端认证、消息保密与准确性等功能。[1]
20世纪90年代,计算机网络上的计算机通过非常昂贵的专线和/或拨号连线互连。视站点间的距离,花费可达数千美元(56kbps连线)或上万美元(T1)。
为了避免租用多条各自连接互联网的专线,因为虚拟私人网络可减少网络开支,用户可以安全地交换私密数据,虚拟私人网络变得普及,使昂贵的专线变得多余。[2]
安全的虚拟私人网络使用加密穿隧协议,通过阻止截听与嗅探来提供机密性,还允许发送者身份验证,以阻止身份伪造,同时通过防止信息被修改提供消息完整性。
某些虚拟私人网络不使用加密保护数据。虽然虚拟私人网络通常都会提供安全性,但未加密的虚拟私人网络严格来说是不“安全”或“可信”的。例如,一条通过GRE协议在两台主机间创建的隧道属于虚拟私人网络,但既不安全也不可信。
除以上的GRE协议例子外,本地的明文穿隧协议包括L2TP(不带IPsec时)和PPTP(不使用微软点对点加密(MPPE)时)。
常用的虚拟专用网协议有:
什么是互联网代理服务?
代理(英语:Proxy)也称网络代理,是一种特殊的网络服务,允许一个(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。一般认为代理服务有利于保障网络终端的隐私或安全,防止攻击。
提供代理服务的电脑系统或其它类型的网络终端称为代理服务器(英文:Proxy Server)。一个完整的代理请求过程为:客户端首先与代理服务器创建连接,接着根据代理服务器所使用的代理协议,请求对目标服务器创建连接、或者获得目标服务器的指定资源(如:文件)。在后一种情况中,代理服务器可能对目标服务器的资源下载至本地缓存,如果客户端所要获取的资源在代理服务器的缓存之中,则代理服务器并不会向目标服务器发送请求,而是直接传回已缓存的资源。一些代理协议允许代理服务器改变客户端的原始请求、目标服务器的原始响应,以满足代理协议的需要。代理服务器的选项和设置在计算机程序中,通常包括一个“防火墙”,允许用户输入代理地址,它会遮盖他们的网络活动,可以允许绕过互联网过滤实现网络访问。
代理服务器的基本行为就是接收客户端发送的请求后转发给其他服务器。代理不改变请求URI,并不会直接发送给前方持有资源的目标服务器。
持有资源实体的服务器被称为源服务器。从源服务器返回的响应经过代理服务器后再传给客户端。
功能:
- 提高访问速度:通常代理服务器都设置一个较大的缓冲区,当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时, 则直接由缓冲区中取出信息,传给用户,以提高访问速度。
- 控制对内部资源的访问:如某大学FTP(前提是该代理地址在该资源的允许访问范围之内),使用教育网内地址段免费代理服务器,就可以用于对教育网开放的各类FTP下载上传,以及各类资料查询共享等服务。
- 过滤内容:例如限制对特定计算机的访问,将一种语言的数据翻译成另一种语言,或是防御代理服务器两边的攻击性访问。
- 隐藏真实IP:上网者也可以通过代理服务器隐藏自己的IP,免受攻击。但是只一个代理很难保证安全,更安全的方法是利用特定的工具创建代理链(如:Tor)。
- 突破自身IP访问限制:访问国外站点。中国教育网和169网等网络用户可以通过代理访问国外网站。
- 突破内容过滤机制限制,访问被过滤网站。如防火长城对中国境内互联网访问的限制可透过使用代理服务器浏览而突破。但是每到国庆、两会等敏感时期,防火长城的封锁力度会大大加强,大多数代理服务器和代理软件都会无法连接。(如:Tor、自由门、无界浏览等)[1]
种类:
- RTSP代理
- 主要用于Real Player访问Real流媒体服务器,一般有缓存功能。端口一般为554。
- Telnet代理
- 主要用于Telnet远程控制(黑客入侵计算机时常用于隐藏身份)。端口一般为23。
- SOCKS代理
- 只是单纯传递数据包,不关心具体协议和用法,所以速度快很多。端口一般为1080。
翻墙VPN与代理的区别
代理服务器就是当你在访问某个站时,设备之间的中继点,你可能看得有点模煳。
也就是说,你的数据流量会透过这个中继站。
你可以想像成你的电脑或其他设备,进行互联网前,先连接到中继代理服务器的主机,而这个代理服务器,将会隐藏你原始 IP,所有浏览过的网站,只会知道你中继站的 IP。
不过,代理服务器只会工作于应用程序级别,数据流量部分,并不会进行任何加密动作。
代理服务器器主要有三种类行:
- HTTP 代理 – 这种仅适用于网页,如果你使用 HTTP 代理进行互联网,那所有数据流量都将透过它,这对解决受地理限制的内容很有用。
- SOCKS 代理 – 不限于网页流量,可使用于其他应用程式,例如:游戏、线上视频应用程序或 P2P 平台。不过,这个代理通常速度都比 HTTP 慢,因为它们需要更高的负载,且受欢迎程度较高(太多人使用)。
- 透明代理(Transparent proxies)- 这个代理相当特别,就如名字一样,大多使用者都不会知道其存在,主要用于监视使用者在线活动、阻止访问特定网站,而设定者通常都是雇主或父母。另外,旅馆、咖啡厅也经常使用它们,来验证公共 Wi-Fi 的用户。公司或家庭用户,也能透过设置它们来节省带宽。
跟代理一样,VPN 也会透过远程服务器,隐藏你的 IP,以及重新路由你互联网的数据流量,这样网站就没办法得知你原始 IP 或位置。
不同的是,VPN 可以在系统级别上运行,也就是说无论是浏览器、还是应用程序,都会受影响。
VPN 也会加密你的数据流量,这样互联网提供商(ISP)也就无法再监视你上网活动,以及收集任何相关数据,完全看不到你在网上做了什麽事。
这个加密动作,也能保护免受政府监视、网站跟踪与任何可能试图拦截,攻击你设备的有心人士或黑客。
VPN 能提供你最终极的在线隐私与安全性。
VPN 和代理服务器(Proxy)的主要区别:
- VPN 会加密流量,代理服务器不会。VPN 可保护你免受互联网提供商跟踪、政府监视与黑客攻击,代理都没有。
- VPN 可于操作系统级别工作,代理只能在应用程序级别。
- VPN 可能比代理慢,因为需要加密你的数据。
- VPN 通常是付费的(市面上也有一些免费,但有很多原因我们不推荐)。许多代理服务器都是免费的。
- VPN 连接更可靠,代理服务器断线的频率很高。
常见问题
使用翻墙VPN/科学上网可以干什么?
拟私人网络(英语:Virtual Private Network,缩写:VPN)是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。它利用隧道协议(Tunneling Protocol)来达到发送端认证、消息保密与准确性等功能。
当你使用翻墙VPN的时候,将会隐藏你的真实IP地址并允许你:
- 避免政府或者电信运营商的审查
- 避免黑客窃取你的个人信息
- 面向广告商隐藏你的个人信息及互联网行为
- 绕过互联网审查以及IP屏蔽
- 公共互联网下获取更为安全的上网环境
- 绕过电信运营商的网络限速
- 访问如Netflix奈飞之类的局域限制流媒体服务
翻墙VPN/科学上网是保证你上网最为隐私、安全以及互联网自由的最有解决方案之一。
免费翻墙VPN/科学上网安全吗?
市面上有许多免费的翻墙VPN服务,大部分可能有所限制,比如速度、使用时长,更有可能盗取你的个人隐私。
他们可能通过提供不太安全以及速度较慢的翻墙VPN服务来跟踪、储存以及贩卖你的个人信息来获取利益。
可能,使用免费的翻墙VPN服务有一定的风险,但某些情况下也总比没有使用好。
当然有免费的翻墙VPN服务在中国大陆这样的国家和地区可用。有些开源社区或者出去学术目的团体或者个人为了人类的互联网自由,或者一些商业解决方案前期的试用阶段,或者免费试用等提供这样的服务。
互联网有句俗话,如果你不购买这个产品,你可能就成为了他们的产品。所以有的翻墙VPN服务可能会监控你的互联网访问行为。当然我们会根据这些服务的日志政策尽最大的努力进行标注提醒。如果你们选择使用这些服务,需自行承担可能存在的风险。
翻墙VPN/科学上网会降低网速吗?
基于翻墙VPN工作原理,正常情况下都会降低你的互联网访问速度。除非,通过专线访问特定网络资源,或者绕过电信运营商的限速策略。
通过翻墙VPN服务器访问互联网资源,并在数据传输的过程中进行加密及解密,理所当然的会对互联网访问速度有一定的影响。你可以考虑选择基于IKEv2或者WireGuard VPN协议的翻墙VPN服务来最大化的降低这一影响。
当你使用翻墙VPN/科学上网,你还会被追踪吗?
是的。当你使用VPN的时候,你的互联网行为仍然能被追踪。
只是当你使用VPN的时候,你的互联网行为更为隐私,有些VPN服务仍然能够通过日志储存你的IP和一些互联网访问行为。
使用翻墙VPN/科学上网有什么弊处吗?
数字化生活日益渗入的年代,互联网隐私彰显重要。翻墙VPN能解决一些问题,但是也有一些弊端。
降低互联网访问速度
互联网行为并非完全隐私
互联网资源屏蔽翻墙VPN
互联网账号可能会被暂时限制使用
翻墙VPN/科学上网值得使用吗?
当然如此。翻墙VPN服务更多的保证你的互联网安全、隐私以及自由。