经过长时间的研究,您购买了一项新的 VPN 服务。 互联网说,就保护您的隐私而言,您拥有的 VPN 是最好的。 但你不应该在这里休息。 您应该做的第一件事是试用 VPN,看看它是否物有所值。
我将向您详细介绍我所说的测试 VPN 的确切含义,以及为什么有必要始终确保最大程度的隐私。
为什么要测试 VPN
虚拟专用网络旨在让您以私人方式访问互联网。 您在设备和远程服务器之间创建的虚拟隧道封装了通过它的数据。 就像隧道向外界隐藏经过的火车一样,VPN 向 Internet 服务提供商 (ISP) 隐藏您的数据。 而且,VPN的加密部分对数据进行了加密; 只有 VPN 服务器拥有解码传入数据的密钥。
但就像船上的一个洞,如果设置不当,VPN 可能会泄露您的身份和活动。 这就是为什么 VPN 服务竭尽全力宣传他们的 VPN 不会受到 IP 泄漏和 DNS 泄漏的影响。 但与任何广告一样,你应该带着一勺怀疑来接受它。
了解互联网通信的工作原理
当我们谈论数字“身份”时,我们指的是 IP 地址。 IP 地址是网络的基础之一,允许设备之间进行通信。 现在每台在线设备都有一个唯一的公共 IP 地址,并指向一个 ISP。 IP 地址允许 ISP 向您而不是其网络上的其他人返回请求(例如打开网页)。 因此,ISP 知道您在网络上的身份,并且由于它处理您的互联网请求,它知道您访问了哪些网站。
VPN 服务器是您互联网通信的代理。 VPN 服务器代替 ISP 获取您请求的所有网页,或您来回发送的任何数据。 因为该网站连接到 VPN 服务器而不是直接连接到您,所以它允许您屏蔽 IP 地址。
回到关于 ISP 的部分,加密防止它检查数据包上的内容以及源和目标 IP 标头。
就像心律失常一样,VPN 可能无法隐藏您的活动,从而导致所谓的“泄漏”。
IP泄漏
正如我在上面解释的那样,IP 地址是您的数字身份,一旦您连接,它就会通过 VPN 服务器的 IP 地址进行交换。
请记住,此 IP 地址不是您在设备网络设置中看到的地址,它是由您的路由器分配的私有 IP 地址。 就像 ISP 如何使用 IP 地址在网络上区分您一样,您的路由器会为您分配一个 IP 地址,以便在连接到它的各种其他设备中识别您。
NAT(网络地址转换)是路由器的一部分,可将私有 IP 地址转换为公共 IP 地址。 公共 IP 地址对于上网至关重要。
IP 泄漏意味着与 VPN 服务器的连接暂时丢失。 那个小时间窗口足以将您的身份暴露给 ISP 或您试图解锁的服务。 例如,如果你想 在菲律宾解锁 Disney+,您需要确保您的原始 IP 地址没有暴露。
您可以自己检查是否有泄漏,方法如下:
- 前往 ipleak.net
- 让测试自己运行。 记下结果、您的国家、地区和 IP 地址。
- 现在连接到您的 VPN 服务。 任何服务器都可以; 我们只需要检查是否有泄漏。
- 再次在 ipleak.net 上运行测试,不要记下结果。 如果详细信息已更改为您连接到的区域,则 VPN 已成功隐藏您的身份。
每隔一段时间继续参加考试。 因为虽然它在那个特定时刻可能不会泄漏,但它仍然可以在未来泄漏——尤其是在未来的更新中。
如何测试 VPN 的 DNS 泄漏
DNS 泄漏类似于 IP 泄漏。 它放弃了你的活动。 但要了解 DNS 泄漏如何损害隐私,让我们首先了解 DNS 的工作原理。
D奥曼 NAME Search 充当 Internet 上公共域的大型存储库。 将其视为互联网电话簿。 无论您添加什么地址要拨打,您都可以在电话簿中查看该号码。
需要 DNS 是因为我们使用字母数字名称而不是 IP 地址进行连接。 还记得我说过互联网上的所有东西都有一个 IP 地址吗? 网站也是如此。 网站托管在为特定网站分配 IP 地址的计算机上。 所以,每当你连接到 顶级VPN服务.com,DNS服务器查找域名并返回相关IP地址。
这种方法可以让人们记住名字而不是数字。 而 IPv6 地址更难记住。
您的 ISP 使用 DNS 服务器来满足您的请求。 当您连接到 VPN 服务时,它会使用自己的 DNS 服务器。 在这里您可以了解 VPN 如何保护您的活动隐私。 它不仅对目标服务器隐藏了您的身份,还对您的数据进行了加密,让 VPN 服务器对其进行解码和处理 DNS 查询。
当您的设备向 ISP 的默认 DNS 服务器而不是 VPN 服务器的解析器发送 DNS 查询时,就会发生泄漏。 DNS 查询通常不加密。 ISP 可以查看查询并记录您的整个互联网活动、您访问的网站以及访问它们的时间。
有几种解决方案可以解决裸 DNS 查询,例如 DNS over TLS (DoT) 和 DNS over HTTPS (DoH)。 这个想法是对 DNS 查询进行加密,这样第三方就无法看到发出了什么请求。 DoT 和 DoH 都有各自的优点,但 DoH 通常是首选,因为它可以绕过对端口 953 的严格检查——这是 DoT 流量的来源。
Mozilla Firefox 在其网络浏览器中启用了 DoH,允许用户使用加密的指定 DNS 服务器。 但我离题了。
连接到 VPN 还会加密您的 DNS 查询。 但是,如果您的设备试图使用 ISP 的 DNS 服务器,它就会泄露您的活动。 因此,测试 IP 泄漏和 DNS 泄漏同样重要。 方法如下:
- 前往 https://ipleak.net/ 并让测试自行运行。
- 注意下面的服务器 DNS 地址.
- 连接到您的 VPN; 任何服务器。
- 再次运行测试。
- 现在,将服务器与未受 VPN 保护时的服务器进行比较。 如果您的 ISP 的任何服务器出现,则证明您的 VPN 正在泄漏 DNS 查询。
- 您还可以运行测试 https://www.dnsleaktest.com/ 并交叉检查结果以确保完全确定。
你能在这里做什么? 真的没什么。 除了获取 VPN 来保护您的连接,或者自己设置 DNS 路由之外,您无能为力。 VPN 受欢迎的原因之一是它的便利性——只需单击一个按钮即可加密您的网络流量和 DNS 流量。
WebRTC泄漏
我们还没有完全完成; Web 通信的一个方面需要检查。 Web 实时通信是一种允许两个 Web 浏览器以点对点 (P2P) 方式相互通信而无需中间服务器的技术。 它不是 完全 无服务器,因为它使用 STUN 和 TURN 服务器,但它们只是协助启用 P2P 通信。
WebRTC 允许直接在网络浏览器中进行视频流、音频流和文件共享,而无需任何插件。 由于它是开源的,WebRTC 已被开发社区采用,其 API 可供所有人使用。 该功能内置于领先的网络浏览器——Mozilla Firefox、Google Chrome、Safari。 安装 Adobe Flash Player 或 Microsoft Silverlight 的日子早已一去不复返了; 互操作性是当下的需要。
STUN 服务器的工作是获取尝试连接的对等方的公共 IP 地址和端口。 对等点 A 必须穿越 NAT(网络地址转换)才能连接到互联网。 NAT 是路由器的功能,可将公共 IP 地址分配给私有 IP 地址。 STUN 服务器必须确定位于 NAT 后面的正确 IP 地址,以便正确的用户连接到对等点 B。一旦获得信息,它将向另一个对等点发送信号并建立连接。
所有的文字墙都是为了解释 WebRTC 泄漏是如何发生的。 即使您连接到 VPN 服务器,网络浏览器仍可能会显示您的实际 IP 地址,尤其是在视频流平台上。 当您通过现代网络浏览器流式传输时,Netflix 就是通过这种方式知道您已连接到 VPN。
WebRTC 推动 VPN 服务迅速采取行动,以确保他们的服务免受这种新型泄漏的侵害。 目前,顶级 VPN 服务将 WebRTC 宣传为卖点之一。
检查泄漏很简单:
- 连接到 VPN
- 运行测试 https://ipleak.net/.
- 请注意您的 ISP 的 IP 地址是否在 WebRTC 泄漏下弹出。
VPN 服务还提供占用空间小的 Web 浏览器扩展,并允许您直接从浏览器切换 VPN 保护。 尽管有限,但这些扩展以 WebRTC 为目标并禁用它以防止泄漏。
什么是终止开关
广告期间使用的另一个流行功能是 Kill Switch。 在理想情况下,VPN 连接将在您的整个使用过程中保持稳定和连接。 但情况可能并非总是如此。 如果与 VPN 服务器的连接断开,您的 IP 地址将暴露给 ISP。
它是如此突然,除非您有某种自动触发并终止您的互联网连接的机制,否则实际上不可能迅速采取行动。 这正是 Kill Switch 的作用——它可以防止您的设备在断开连接时与 ISP 的服务器建立连接。 要使 Kill Switch 正常工作,它需要应用程序级访问权限才能获得终止互联网连接的权限,这就是它在 VPN 浏览器扩展中不起作用的原因。
有几种情况可能会发生断开连接。 VPN 服务器可能掉线或 Wi-Fi 连接不良; 在任何情况下,Kill Switch 都会覆盖您的踪迹。
如何获得最佳速度
速度取决于几个因素。 首先是 VPN 的构建情况,包括托管它的服务器。 接下来是到服务器的距离,称为延迟。
延迟是指数据往返于服务器所需的时间。 距离在延迟中起着最重要的作用; 您离服务器越近,您的体验就越好。 如果您住在美国,那么连接到加拿大或巴西会比连接到德国或中东产生更好的结果。
协议是另一个因素。 但对于普通用户来说,这可能并不重要,因为 VPN 客户端默认带有 最佳 VPN 协议 外的开箱。
结论
解释的过程向您展示了我们如何通过其类别测试 VPN 服务。 我们的清单 最好的 VPN 提供商 提供已证明其实力的精选服务列表。 我们已经测试了这些服务,因此您不必这样做。
“防漏”是绝对必要的——这里没有任何妥协。 当您设置 VPN 时,无论在什么情况下,它都应该使您的活动保密。 作为我之前也给出的一条建议,请定期检查是否有泄漏。
VPN 客户端收到新的软件版本,而新版本可能会引入新问题。 提醒 VPN 服务泄漏是您的一个好提示。 同时,您可以回滚到旧版本,直到问题在未来的更新中得到解决。
发表评论