Zhiguang Wang   Technology. Game. Art.

为什么你应该使用VPN

一段时间之前,我在 AWS 的东京机房上用 PPTP 搭建了一个VPN服务,供团队成员使用。每个入职的同事,都会得到一个账号。有的同事之前并没有用过VPN,就会问我这玩意是干嘛用的。由于 每个人一生敲键盘的次数是有限的,我想应该就这个问题写一篇blog了。

什么是VPN?

VPN即 Virtual Private Network,即多台计算机在公共互联网上相互建立网络连接,构成一个虚拟的局域网。

但如果从使用角度做一个简化,就是在你的上网设备C(PC、笔记本、智能手机或平板等等)和某个服务器A之间建立了一个网络连接,之后C的所有网络流量都先通过此连接转发给A,这样一来,对于你真正在访问的的服务器B看来,客户端就是服务器A,而不知道你的设备才是“幕后黑手”。

为什么要使用VPN?

其实 这篇文章 已经提供了详尽的解释,但我想针对日常使用做一个更易于理解的说明:

一、翻墙(GFW)

作为一个大陆的互联网用户,GFW(Great FireWall)是一个绕不过去的存在,虽然政府并不公开承认它。当你访问 Facebook(世界上最大的社交网络)、Twitter(世界上第二大的社交网络)、Youtube(世界上最大的在线视频服务)、Blogger(世界上最大的Blog托管服务)而发现“此页无法显示”;或是使用Google搜索时发现页面空白十几秒后才响应;或是当你搜索到了所需的资料后点击链接却打不开,99%的情况下都是GFW惹的祸。

VPN在传输网络数据时通常会将内容加密,这使得GFW无法获知你在访问什么服务,浏览什么内容。由于GFW判定是否阻断你的网络连接是依靠域名/IP黑名单检测、敏感词匹配等手段,此时在它看来,你只不过是向某个IP地址发送了一堆不知所云的任意数据。由于检测结果呈“阴性”,它只好采取默认行为,也就是“放行”。于是互联网变得畅通无阻,就好像呼吸PM2.5 < 10的空气一样。

二、更佳的个人网络安全

在用浏览器访问网络时,大部分的网站使用 HTTP协议,但它是明文传输的。另外有一些应用软件的私有协议,也使用了明文传输。这使得一些心怀叵测的人截获并查看你的上网内容成为可能。由于前述的VPN加密行为,不仅躲过GFW,也同时躲过了这些恶意行为。在不可信的网络环境下(例如公共场所的WiFi),上网前先连接到VPN,是一个良好的安全习惯。

三、使用某些区域受限的互联网服务

世界范围内的电商平台,例如 AmazonKindle StoreiTunes Store,都是按国家来分区提供服务的。由于某些原因,在中国区提供的内容相对来说是非常少的。例如iTunes Store在中国区不提供音乐、电影、电视剧的板块,书籍仅提供极少量过了版权保护期的名著类,App Store中的应用也偏少(当然这个是是开发者的行为了)。

如果你想要使用这些内容,得到相应的服务,就需要在这些平台注册非中国区的账号(大部分情况下是美国区)。而这些平台基本都会验证注册者的IP地址是否来自于该区域,于是你需要通过VPN来“伪装”,这样才能通过验证。

如何开始使用VPN服务?

一、购买现成的

由于GFW的存在导致了刚性需求,出现了很多提供收费VPN的服务商,例如 NydusVPN。我以前用过类似服务,优点就是省心,付钱就能开始用,价格公道,速度也比较有保障。缺点是由于使用人数多、网络流量大,域名或服务器IP容易被GFW盯上,结果就是加入到被墙的黑名单。因此每过一段时间服务商可能就会被迫修改服务地址,对用户来说这有点儿蛋疼。

二、自己动手,丰衣足食

动手能力强且有意愿的适合这种方式。

在VPS(Virtual Private Server)上搭建,例如这篇 Linode的教程。好处是性能有保障,开销明确易懂 在AWS的 EC2 上搭建,例如 这篇教程。好处是可以按使用情况付费,且新用户可以免费使用一年t1.micro实例,这对于运行VPN服务绰绰有余了。 推荐后者。

三、投奔一个能自己动手、丰衣足食的哥们

不解释。