什麼是 VPN？

什麼是 VPN？

虛擬私人網路 (VPN) 是一種網際網路安全性服務，允許使用者像連接到私人網路一樣存取網際網路。這加密了網際網路通訊，且提供了高度的匿名性。人們使用 VPN 的一些最常見原因是防止公用 WiFi 被窺探、規避網際網路審查或連接到企業內部網路以進行遠端工作。

VPN 如何運作？

通常，大多數網際網路流量都是未加密且非常公開的。當使用者建立網際網路連線時（例如在瀏覽器中存取網站），使用者的裝置將連接到其網際網路服務提供者 (ISP)，然後 ISP 將連接到網際網路以查找相應的網頁伺服器進行通訊以擷取請求網站。

有關使用者的資訊在網站請求的每個步驟中都是公開的。由於使用者的 IP 位址在整個過程中公開，ISP 和任何其他中繼都可以保留使用者瀏覽習慣的記錄。此外，在使用者裝置和網頁伺服器之間流動的資料未加密；這為惡意行為者提供了窺視資料或對使用者發起攻擊的機會，例如中間人攻擊。

相反，使用 VPN 服務連接到網際網路的使用者具有更高級別的安全性和隱私性。VPN 連線涉及以下 4 個步驟：

1. VPN 用戶端*使用加密連線連接到 ISP。
2. ISP 將 VPN 用戶端連接到 VPN 伺服器，保持加密連線。
3. VPN 伺服器解密來自使用者裝置的資料，然後連接到網際網路以未加密的通訊存取網頁伺服器。
4. VPN 伺服器建立與用戶端的加密連線，稱為「VPN 通道」。

VPN 用戶端和 VPN 伺服器之間的 VPN 通道穿過 ISP，但由於所有資料都已加密，ISP 無法看到使用者的活動。VPN 伺服器與網際網路的通訊是未加密的，但網頁伺服器只會記錄 VPN 伺服器的 IP 位址，這不會給他們提供有關使用者的資訊。

*VPN 用戶端是安裝在使用者裝置上的 VPN 軟體。

VPN 是否僅適用於需要隱藏資訊的人？

與其他網際網路隱私服務一樣，VPN 有時被歸類為非法或破壞性活動的工具。事實是，使用 VPN 有許多有效和合法的理由。以下是一些最常見理由：

• 公用 WiFi 網路防護 - 不借助 VPN 使用公用 WiFi 網路的使用者會將自身置於風險之中。他們的網際網路流量未經過加密，同一網路上的其他使用者可以使用易於獲得的工具來監視其活動。這是攻擊者竊取登入認證和其他敏感性資訊的常見方式。如果使用者透過 VPN 連接，則竊聽攻擊者只能看到加密後的資料，不會洩露任何敏感性資訊。
• 遠端工作 - 許多企業允許其員工使用 VPN 進行遠端工作。這可以讓遠端員工存取公司的內部網路，並提供加密以保護企業免受攻擊者或窺視者的侵害。
• 免受壓迫國家或地區的審查 - 世界上的某些區域會禁止發表甚至禁止閱讀批評政府的觀點。這些國家或地區中有許多還向其公民提供刪減版本的網際網路，封鎖大量的網域。在這些國家或地區存取網際網路的人可以使用 VPN 來存取其國家或地區想要封鎖的內容，也可以自由地在線發言，因為 VPN 加密可防止他們的活動受到政府監控。
• 位置匿名 - 某些 Web 服務將根據使用者的位置限制或篩選內容。VPN 可用於匿名化使用者的位置並繞過這些限制。
• 線上隱私權 - 眾所周知，ISP 會出售其使用的私人資料。同樣，一些網站會出售有關其存取者的資訊。VPN 服務提供的隱私性讓消費者能夠選擇不被收集資料。

VPN 有哪些缺點？

VPN 服務不能保證提高安全性層級；使用者只有在信任 VPN 提供者的情況下才能對 VPN 感到安心。不誠實的 VPN 提供者可能會出售其使用者的資訊或使他們受到攻擊。還值得注意的是，大多數 VPN 服務都是按月計費的。某些 VPN 使用者也可能遇到效能問題。

VPN 如何影響效能？

一些使用者會因 VPN 而遇到效能下降，這在很大程度上取決於他們使用的 VPN 服務。並非所有 VPN 都是效能相當的，如果 VPN 服務沒有伺服器容量來處理使用者建立的負載，這些使用者的網際網路連線速度將變慢。此外，如果 VPN 距離使用者和他們嘗試存取的網頁伺服器都很遠，則由此產生的傳輸時間可能會導致延遲。例如，如果舊金山的使用者正在存取一個伺服器同樣位於舊金山的網站，但該使用者的 VPN 服務位於東京，則該使用者的請求必須繞半個地球並返回，然後才能連接到幾英里外的伺服器。這有時被稱為長號效應。

進一步瞭解 VPN 的替代品。