在寻找VPN的过程中,您可能听说过VPN穿透,但对其真正含义仍感到困惑。别担心,因为您已经找到了一篇将为您解释一切的文章。继续阅读以了解什么是VPN穿透,它与路由器的功能如何关联,以及如果需要的话如何启用它。
目录
- 什么是VPN穿透?
- VPN穿透如何工作?
- 什么是IPSec穿透?
- 您需要VPN穿透吗?
- VPN穿透的来源
- 如何启用VPN穿透
- 结论:VPN穿透——过去的事
- 常见问题解答
什么是VPN穿透?
VPN穿透是一种路由器功能,允许VPN流量通过路由器使用旧的VPN协议。该软件是为像IPSec和PPTP这样的VPN协议设计的,这些协议在现代路由器上通常无法正常工作。
几乎所有现代路由器都具有内置的VPN穿透功能。您只需通过路由器设置激活或停用不同协议的穿透功能。值得注意的是,大多数路由器默认情况下启用VPN穿透。
VPN穿透有时会被误认为是在路由器上设置VPN,但这两者是完全不同的: - VPN路由器对连接到其网络的所有设备的数据进行加密和保护; - VPN穿透允许VPN流量通过路由器。
VPN穿透如何工作?
VPN穿透为VPN和路由器之间无法协同工作时提供了解决方案。通常,VPN连接会从您的设备经过路由器,接入互联网并连接到VPN服务器。
然而,当VPN协议不提供给路由器(更准确地说,是路由器的网络地址转换(NAT))任何可用信息时,连接就会变得不可能。这时,VPN穿透就变得必要。它不是单一的功能,而是一系列的解决方法,使旧的隧道协议能够与路由器正常工作。我们所说的“旧协议”指的是PPTP、IPSec和L2TP。
例如,PPTP穿透用增强版GRE(PPTP使用的隧道协议)替代GRE。因此,当我们谈论VPN穿透时,我们使用一个涵盖PPTP、IPSec和L2TP穿透的统称。
Surfshark VPN并不使用这些古老的协议,因为它们已经无法满足行业标准的安全性。相反,该应用程序利用WireGuard、OpenVPN和IKEv2等协议,所有这些协议都考虑到NAT的需求。
什么是IPSec穿透?
如上所述,IPSec是一种过时的协议,无法与NAT路由器正常工作。IPSec穿透使用NAT-T(网络地址转换穿越)技术来解决这个问题。
换句话说,它使旧协议能够与现代路由器配合工作。PPTP和L2TP穿透也是如此。
您需要VPN穿透吗?
您可能根本不需要担心VPN穿透。原因如下: - 现代路由器自带穿透功能:现在大多数路由器都已经安装了VPN穿透功能。除非您使用古老的系统,否则应该没有问题。 - 只有旧协议需要它:PPTP、L2TP和IPSec并不是最新的技术。更现代的协议,如OpenVPN和IKEv2,足够聪明,能够在没有特殊条件的情况下处理NAT。 - 优质VPN使用更新的协议:以Surfshark为例,Surfshark甚至不使用PPTP、L2TP或IPSec,因为它们无法提供令人满意的安全性。相反,它运行在WireGuard、OpenVPN或IKEv2上。 - 仅对旧电脑重要:OpenVPN支持的操作系统可追溯到Windows XP。因此,如果您使用的是更旧的系统,可能是因为您在发电厂工作,Windows 98电脑是唯一能够运行涡轮机软件模拟器的设备。
VPN穿透的来源
VPN穿透的存在是因为旧技术之间无法良好协作。主要是由于IPv4存在问题,迫使开发NAT。如今,这两种技术仍被广泛使用。
IPv4是互联网协议(IP)的第四个版本,是一套通信规则,允许计算机在网络上交换信息,从而形成互联网。但是,为了让计算机在互联网上存在,它必须拥有一个IP地址——否则数据如何知道去哪里?
IP地址耗尽
问题在于地址耗尽。IPv4使用32位地址空间:最多只能支持43亿个IP地址。早在1983年,人们就意识到这还不够,而我们在2015年耗尽了这些地址。
这就是NAT诞生的原因。与其为每个设备(计算机、智能手机、婴儿监视器、冰箱)分配一个唯一的IP地址,不如只给路由器分配一个唯一的IP地址。这个IP称为“公共IP”。设备获得的假IP(“私有IP”)仅用于与路由器通信。这就是NAT的关注点。
NAT解决方案
网络地址转换就像一个邮件聚合和转发系统,工作在路由器中。它收集来自连接设备的数据包,记录哪个假IP发送了什么,贴上路由器的IP地址并将其转发到网络上。然后,针对传入的数据进行反向处理。这就是如何在每个人都有三个网络设备(加上为猫准备的平板电脑)的情况下避免地址稀缺问题的。
在这里,VPN的问题就出现了。VPN隧道协议是创建通过公共网络工作的私有网络所必需的。这些协议会重新打包数据并对其进行加密,使其保持私密。然而,这使得数据包没有NAT需要的信息来进行转发。这就是VPN穿透作为技术解决方案存在的原因,它允许VPN隧道协议穿越NAT。
您是否觉得阅读这些内容让您意识到互联网是一个复杂的系统网络,彼此之间并不愿意合作?而且它充满了各种修补程序和临时解决方案,勉强维持其功能?您完全正确。
如何启用VPN穿透
如果您需要在路由器上启用VPN穿透,作为现代设备,它可能已经具备该功能。您只需打开它。您可以通过控制路由器其他功能的界面进行操作。
以下是在TP-Link Archer 7路由器上的操作步骤: (具体步骤请参考路由器的手册或制造商网站)
结论:VPN穿透——过去的事
VPN穿透是一种软件功能,随着时间的推移其相关性正在逐渐降低。当旧的VPN协议无法与NAT(路由器中的数据流量解决系统)正常工作时,VPN穿透是必需的功能。那些旧协议如今已不再是行业标准。像Surfshark这样的优质VPN使用更新、更安全的协议,与NAT相容。为什么不亲自试试呢?
获取不需要任何穿透的VPN
获取Surfshark
常见问题解答
VPN穿透应该启用吗? 不应该,除非您正在处理旧的VPN协议,如PPTP和L2TP以及旧路由器。而且您也不应该使用如此陈旧的协议。
IPSec的VPN穿透是什么? 旧路由器和基本的IPSec协议无法很好地协作,而VPN穿透使它们得以合作。
我如何打开VPN穿透? 现代路由器允许您通过路由器设置菜单启用VPN穿透。您可以通过浏览器输入路由器的地址来访问它。
我应该启用L2TP穿透吗? 只有在您确实需要(使用古老的路由器或由于某种原因无法使用更新协议的情况下)才启用。L2TP是过时的协议。
VPN穿透与VPN路由器有什么区别? 这两者是完全不同的概念。
