更新于2024年9月30日:此VPN指南已过时。请查看TechCrunch的怀疑者指南,以帮助您决定VPN是否适合您,包括如何设置自己的新加密VPN服务器。让我们开始吧!
什么是VPN?
VPN(虚拟私人网络) 是您设备与数据中心服务器之间的连接。如果您想隐藏本地网络中其他人看到的互联网流量,您可以在设备与服务器之间创建一个“隧道”。所有网络流量将通过此连接,并且通常会在两端进行加密。这意味着您的IT部门或中国的“防火长城”无法阻止任何服务。
然而,这也意味着操作服务器的人可以查看所有未加密的流量。因此,我从不推荐使用免费的VPN服务,甚至不建议支付账户费用。使用VPN并不意味着您在互联网上会更安全,您只是在VPN隧道中转移了风险。
许多VPN公司会分析您的浏览习惯,将其出售给广告商,注入自己的广告,窃取您的身份,记录您的互联网流量,与执法机构分享信息等等。
VPN公司,信任无门
VPN协议分析
创建点对点VPN隧道有多种方式。您的设备和服务器需要使用相同的协议进行通信。OpenVPN是最流行的协议,它是一个安全的实现,几乎可以在任何设备上使用,只要您愿意安装应用程序。
IPsec与IKEv2身份验证结合,也是一个流行的协议。它在iOS、macOS、Windows和Linux上原生支持,非常适合您无法安装任意应用程序的设备。
您可能还听说过PPTP或L2TP,但这些协议不够安全,现今已经不应再使用。
尽管已有众多选择,但OpenVPN已经存在17年。它速度较慢,并且从未为移动设备设计。OpenVPN和IPsec的代码库庞大,创建了更大的攻击面。NSA是否在这些协议中发现了漏洞尚不清楚,因为审计大型代码库更为困难。而WireGuard的创建者Jason Donenfeld仅为初始版本编写了4000行代码。
WireGuard的优势
连接到WireGuard服务器的过程与使用SSH连接远程服务器类似。您生成一组公钥和私钥,并与服务器交换公钥。这种方式既安全又难以被欺骗。
与其他VPN协议相比,WireGuard依赖于您设备的网络接口。它添加了一个新的接口,以原生方式将所有流量通过隧道路由,无论您使用Wi-Fi、以太网还是LTE等。
常规VPN用户也知道,每次从Wi-Fi切换到LTE或以太网时,都需要重新连接VPN服务器。然而,WireGuard服务器可以与您的设备保持连接,即使您切换到另一个网络并获得新的IP地址。
自建VPN服务器
如果您想尝试WireGuard,操作并不复杂。您可能还记得我之前提到过的Algo VPN。这是一个出色的开源项目,可以让您在几分钟内设置自己的VPN服务器,且无需任何编码技能。
Algo VPN现在支持WireGuard以及IKEv2。换句话说,使用Algo VPN创建VPN服务器将允许您使用这两种协议连接到该服务器。
Algo VPN可以在任何Ubuntu服务器上运行,但托管服务器的最简单方法是创建一个DigitalOcean账户。之后,您需要下载一个压缩文件并按照说明进行操作。
设置完成后,您应该会在硬盘上拥有一个新文件夹,里面包含连接到VPN服务器所需的一切。如果您使用的是Mac,可以双击.mobileconfig文件,以IKEv2连接到VPN服务器。
如果您想尝试WireGuard,您需要一台运行macOS或Linux的计算机,或一部Android手机。使用WireGuard的最简单方法是安装Android应用程序并将.conf文件添加到您的手机。
在Mac上,您需要使用Homebrew安装WireGuard(brew install wireguard-tools)。然后,您可以将myvpnserver.conf文件移动到硬盘的/etc/wireguard/目录,并使用简单的命令行连接(wg-quick up myvpnserver 和 wg-quick down myvpnserver)。
我想进一步简化操作,避免使用终端窗口。在macOS上,您可以使用Script Editor应用创建一个AppleScript,并通过在设置中启用菜单栏选项将其放入菜单栏。
在我的脚本中,我还通过访问icanhazptr.com获取当前主机名。然后,我在通知中显示当前主机名,以检查我是否已连接到VPN服务器。在这种情况下,我在Scaleway上创建了一个VPN服务器。
结论
现在,您不能再说您更喜欢使用商业VPN服务,因为它们有漂亮的菜单栏应用。这种设置提供了相同的便利,但具有更稳定的VPN连接。
再次强调,WireGuard仍然是实验性的。在生产级别使用WireGuard之前,您需要评估风险。如果您是爱德华·斯诺登,WireGuard可能还没有准备好。此外,您还需要对可能存在的bug有一定的容忍度。例如,在关闭WireGuard连接后,我遇到了DNS问题,因此不得不重置网络接口中的DNS设置。
但您可以合上笔记本,切换到另一个Wi-Fi网络并保持与VPN服务器的连接,这确实很不错。显然,WireGuard代表了VPN协议的未来。
