本周赞助商

Teh 更新时间 2024年12月12日

快连VPN:速度和安全性最佳的VPN服务

免费试用了解更多

1Password - 在每个设备上为每个应用的每次登录提供安全保障。

注意：此故事已有几年未更新。

随着互联网服务提供商可能很快开始扫描您的个人数据并利用这些数据进行广告定位的消息传出，我决定是时候调查设置一个虚拟私人网络（VPN）服务器了。

为什么选择VPN？

在这一最新消息的背景下，关于VPN的讨论非常热烈，从应该选择哪个提供商到为什么VPN并不一定能解决问题。总体来说，虽然VPN可以通过加密您通过ISP（或您所连接的网络）发送的流量来提供帮助，但它们并不是万灵药。首先，VPN流量并不是端到端加密的：它最终会在其他地方被解密。这意味着第三方（在这种情况下，是提供VPN的公司）仍然可能监控您的流量。这些公司可能会根据自己的隐私政策保留日志，并将其出售或让第三方（包括政府）访问。实际上，您只是将问题转移了。

VPN的设置在哪里？

尽管有这些警告，我仍然认为设置一个VPN服务器是一个有趣的实验。我之前在我的Mac mini上设置过一个VPN，但在这种情况下并没有帮助，因为数据只在发送到我的Mac mini时加密，而后又通过我的家庭ISP发送出去。（当我在外工作时想要在公共Wi-Fi网络上保护我的连接时，这种方式更有帮助。）

因此，我转向了我用来托管网站的Linode服务器。（完全披露：Linode是Clockwise的常规赞助商，但除了使用我们提供给所有听众的折扣代码注册外，我自己支付Linode账户的费用。）好消息是，与许多其他任务一样，Linode提供了丰富的指南来设置其服务上的VPN。

使用Linode的优势在于，由于它是一个虚拟服务器，而不是一个VPN服务，我完全掌控VPN服务器的设置和配置。

然而，这并不是万无一失的，因为我的流量只在我的Mac和Linode服务器之间加密，这意味着如果Linode决定想要跟踪我的出站流量，那么我将面临与之前相似的情况。（本质上，Linode变成了我的事实上的ISP。）不过，考虑到Linode的主要业务是托管，并且他们有自己相当强的隐私政策，我对此并不特别担心。但这仍然是商业变动的影响。

请记住，由于现在我所有的流量有效地源自我的Linode服务器，而该服务器有一个静态IP地址，这实际上只是将问题转移了。因为如果我登录到未加密的网站（即那些不使用HTTPS协议的网站），我仍然在传输可以追溯到单个IP的信息，使广告商（如果不是我的家庭ISP）能够建立一个目标广告档案。

当然，那个IP不再与我的地理位置相连，因为我的Linode在新泽西，但如果我仍在寻找有关我实际所在位置的企业或地点的信息，这仍然不难找出。换句话说，这种VPN仍然不是匿名化连接的好方法。

如何设置VPN？

尽管有这些警告，我仍然决定设置一个VPN服务器，至少是一个有趣的练习，以发展我的服务器管理技能。我选择使用OpenVPN Access Server，因为它被描述为一种更“简化和用户友好的解决方案”来管理VPN，但我仍然遇到了一些挑战。也就是说，我已经在Linode上运行了一个HTTPS网络服务器，起初似乎它和VPN服务器想要使用相同的端口。最终，我解决了这个问题，其他一切似乎都顺利进行。

根据我的了解，OpenVPN在macOS上并不原生支持，这意味着您必须使用OpenVPN自己的客户端或第三方客户端，如Tunnelblick。我发现后者更为可取，因为它相对容易设置，并支持自动登录以及监控您的外部IP地址，以让您知道流量是否正确路由。

VPN可能会对您的连接速度产生负面影响，但我惊喜地发现我的VPN几乎没有性能损失；我在意外中录制了几期播客，直到意识到这一点时，并没有注意到任何显著的问题。

在iOS方面，虽然您需要安装OpenVPN Connect应用程序进行设置，但它似乎基本上只是配置一个VPN配置文件，您可以通过应用程序或iOS自己的设置来激活它。