VPN 如何安全地加密您的連接？

如果您要購買 VPN，您會看到這些服務吹噓更好的加密以及使用加密保護連接的重要性。但是 VPN 如何加密您的連接，是否有不同類型的加密可供選擇？

VPN 隧道

要解釋 VPN 如何加密您的連接，我們需要先了解一下所謂的 VPN 隧道。通常，當您訪問某個站點時，您會連接到由您的 Internet 服務提供商 (ISP) 運營的服務器，該服務器會將您重定向到您希望訪問的站點。

當您使用 VPN 時，您正在重定向您的連接：您不是從提供商的服務器到網站，而是首先通過由您的 VPN 提供商管理的服務器。這為您提供了一個新的 IP 地址，出於多種原因，它派上用場，但 VPN 還做了另一個巧妙的技巧：它在所謂的隧道中加密從您的 ISP 到 VPN 服務器的連接。

VPN 隧道是一種加密連接，可防止任何其他人（包括您的 ISP 和您正在訪問的站點）跟踪您。（ISP 將無法看到您訪問的網站，您訪問的網站也無法看到您的真實 IP 地址。）“隧道”實際上是一個很好的名稱，因為它可以工作。或多或少就像你在路上開車一樣。當你在戶外時，任何人都可以看到你在做什麼，你要去哪裡，但是一旦你進入隧道，就沒有人能猜到你的下落。

當然，VPN 隧道不是用磚頭建造的；相反，它們是使用所謂的 VPN 協議創建的，我們將在下面討論。

VPN 協議

要設置 VPN 隧道，您需要使用 VPN 協議，該協議是一種軟件，用於定義 VPN 如何與網絡上的其他機器進行通信。協議可以做許多不同的事情，但最重要的是，它包含有關使用何種加密以及如何通過服務器路由流量的信息。

因此，VPN 協議非常重要，因為它們可以決定您連接的速度和安全性。有許多不同的 VPN 協議可供選擇，但最好的多面手是一種稱為 OpenVPN 的協議。它通常在保持安全性的同時提供不錯的速度，這當然是許多人選擇 VPN 的主要原因。

有趣的是，VPN 協議通常允許您選擇將在您的隧道上使用的加密類型，我們將在下面討論。

加密

VPN 通過加密保護您的連接，這使您可以通過將消息加密到荒謬的地步來使消息不可讀。要解密它們，您需要一個密鑰，即一段用作加密“鎖”的代碼。該密鑰通常是稱為算法的數學公式，也稱為密碼。

它與 VPN 的工作方式是，當您連接到互聯網時，您的連接是加密的——可以說是隧道的開始。一旦它到達另一端，在 VPN 服務器上，它就會被解密並發送到您正在訪問的站點。結果，該站點會看到 VPN 服務器的 IP 地址，而您的 ISP 會看到加密信息流。

加密類型

為了保證信息安全，您需要使用一種好的加密方式：並非每個人都是生來平等的。因此，許多 VPN 提供商會吹噓提供“軍用級”加密，這只是一種奇特的說法，他們使用與軍隊相同的加密算法。

最常用的加密是高級加密標準，簡稱 AES，它有多種形式。每個選項使用不同數量的比特來加密其密鑰 – 越長，越安全。最安全的是 AES-256，這意味著它使用 256 位密鑰，可以將您的筆記本電腦黑入宇宙的熱死狀態；本文處理一些數學問題。

您還可以選擇更輕的版本，例如 AES-128，它仍然非常安全；對於大多數人來說，大多數時候這並不重要。AES 不是唯一的標準；它只是最知名的。您還可以使用稱為 Blowfish 的算法；無論哪種方式，您的連接都是安全的。

密鑰保護

嗯，它是安全的，除了一個問題：密鑰本身也必須受到保護。為此，通常使用 TLS 或傳輸層安全性對其進行保護。這項技術在 Internet 上無處不在，並被用於各種技術，從雲存儲到 HTTPS，即您現在用來閱讀此網頁的協議。

如果沒有 TLS，加密消息將簡單地詢問服務器它到達的位置，以便獲取密鑰來解密自己。在這個系統中，第三方很容易滲透並攔截密鑰的傳遞，這意味著他們可以自己解密消息。TLS 通過使第三個服務器請求每條消息來防止這種情況發生，第三個服務器可以允許繼續解密消息。

我們知道這一切都非常困難，但結果是，沒有攻擊者可以破解 VPN 隧道密碼。如果您使用 VPN 並且他們非常重視安全性，那麼從外部入侵您的連接幾乎是不可能的。