连续6年不跑路的安全速度最适合国人VPN
在尋找VPN的過程中,您可能聽說過VPN穿透,但對其真正含義仍感到困惑。別擔心,因為您已經找到了一篇將為您解釋一切的文章。繼續閱讀以了解什麼是VPN穿透,它與路由器的功能如何關聯,以及如果需要的話如何啟用它。
目錄
- 什麼是VPN穿透?
- VPN穿透如何運作?
- 什麼是IPSec穿透?
- 您需要VPN穿透嗎?
- VPN穿透的來源
- 如何啟用VPN穿透
- 結論:VPN穿透-過去的事
- 常見問題解答
什麼是VPN穿透?
VPN穿透是一種路由器功能,允許VPN流量通過路由器使用舊的VPN協定。該軟體是為像IPSec和PPTP這樣的VPN協定設計的,這些協定在現代路由器上通常無法正常運作。
幾乎所有現代路由器都具有內建的VPN穿透功能。您只需透過路由器設定啟用或停用不同協定的穿透功能。值得注意的是,大多數路由器預設會啟用VPN穿透。
VPN穿透有時會被誤認為是在路由器上設定VPN,但這兩者是完全不同的: - VPN路由器對連接到其網路的所有裝置的資料進行加密和保護; - VPN穿透允許VPN流量通過路由器。
VPN穿透如何運作?
VPN穿透為VPN和路由器之間無法協同工作時提供了解決方案。通常,VPN連線會從您的裝置經過路由器,連接到網路並連接到VPN伺服器。
然而,當VPN協定不提供給路由器(更準確地說,是路由器的網路位址轉換(NAT))任何可用資訊時,連線就會變得不可能。這時,VPN穿透就變得必要。它不是單一的功能,而是一系列的解決方法,使舊的隧道協議能夠與路由器正常工作。我們所說的「舊協定」指的是PPTP、IPSec和L2TP。
例如,PPTP穿透以增強版GRE(PPTP使用的隧道協定)取代GRE。因此,當我們談論VPN穿透時,我們使用一個涵蓋PPTP、IPSec和L2TP穿透的統稱。
Surfshark VPN並未使用這些古老的協議,因為它們已經無法滿足業界標準的安全性。相反,該應用程式利用WireGuard、OpenVPN和IKEv2等協議,所有這些協議都考慮到NAT的需求。
什麼是IPSec穿透?
如上所述,IPSec是一種過時的協議,無法與NAT路由器正常運作。 IPSec穿透使用NAT-T(網路位址轉換穿越)技術來解決這個問題。
換句話說,它使舊協議能夠與現代路由器配合工作。 PPTP和L2TP穿透也是如此。
您需要VPN穿透嗎?
您可能根本不需要擔心VPN穿透。原因如下: -現代路由器自帶穿透功能:現在大多數路由器都已經安裝了VPN穿透功能。除非您使用古老的系統,否則應該沒有問題。 -只有舊協定需要它:PPTP、L2TP和IPSec並不是最新的技術。更現代的協議,如OpenVPN和IKEv2,足夠聰明,能夠在沒有特殊條件的情況下處理NAT。 -優質VPN使用更新的協定:以Surfshark為例,Surfshark甚至不使用PPTP、L2TP或IPSec,因為它們無法提供令人滿意的安全性。相反,它運行在WireGuard、OpenVPN或IKEv2上。 -僅限舊電腦重要:OpenVPN支援的作業系統可追溯至Windows XP。因此,如果您使用的是較舊的系統,可能是因為您在發電廠工作,Windows 98電腦是唯一能夠運行渦輪機軟體模擬器的裝置。
VPN穿透的來源
VPN穿透的存在是因為舊技術之間無法良好協作。主要是由於IPv4有問題,迫使開發NAT。如今,這兩種技術仍被廣泛使用。
IPv4是互聯網協定(IP)的第四個版本,是一套通訊規則,允許電腦在網路上交換訊息,從而形成互聯網。但是,為了讓電腦在網路上存在,它必須擁有一個IP位址——否則資料如何知道要去哪裡?
IP位址耗盡
問題在於地址耗盡。 IPv4使用32位址空間:最多只能支援43億個IP位址。早在1983年,人們就意識到這還不夠,而我們在2015年耗盡了這些地址。
這就是NAT誕生的原因。與其為每個裝置(電腦、智慧型手機、嬰兒監視器、冰箱)分配一個唯一的IP位址,不如只給路由器一個唯一的IP位址。這個IP稱為「公共IP」。設備所獲得的假IP(「私有IP」)僅用於與路由器通訊。這就是NAT的關注點。
NAT解決方案
網路位址轉換就像一個郵件聚合和轉送系統,工作在路由器中。它收集來自連接設備的資料包,記錄哪個假IP發送了什麼,貼上路由器的IP位址並將其轉發到網路上。然後,針對傳入的資料進行反向處理。這就是如何在每個人都有三個網路設備(加上為貓準備的平板電腦)的情況下避免地址稀缺問題的。
在這裡,VPN的問題就出現了。 VPN隧道協定是創建透過公共網路工作的私人網路所必需的。這些協定會重新打包資料並對其進行加密,使其保持私密。然而,這使得封包沒有NAT需要的資訊來進行轉送。這就是VPN穿透作為技術解決方案存在的原因,它允許VPN隧道協定穿越NAT。
您是否覺得閱讀這些內容讓您意識到互聯網是一個複雜的系統網絡,彼此之間並不願意合作?而且它充滿了各種修補程式和臨時解決方案,勉強維持其功能?您完全正確。
如何啟用VPN穿透
如果您需要在路由器上啟用VPN穿透,作為現代設備,它可能已經具備該功能。您只需打開它。您可以透過控制路由器其他功能的介面進行操作。
以下是在TP-Link Archer 7路由器上的操作步驟: (具體步驟請參考路由器的手冊或製造商網站)
結論:VPN穿透-過去的事
VPN穿透是一種軟體功能,隨著時間的推移其相關性正在逐漸降低。當舊的VPN協定無法與NAT(路由器中的資料流量解決系統)正常運作時,VPN穿透是必要的功能。那些舊協議如今已不再是業界標準。像Surfshark這樣的優質VPN使用更新、更安全的協議,與NAT相容。為什麼不親自試試呢?
取得不需要任何穿透的VPN
取得Surfshark
常見問題解答
VPN穿透應該啟用嗎? 不應該,除非您正在處理舊的VPN協議,例如PPTP和L2TP以及舊路由器。而且您也不應該使用如此陳舊的協議。
IPSec的VPN穿透是什麼? 舊路由器和基本的IPSec協定無法很好地協作,而VPN穿透使它們得以合作。
我該如何打開VPN穿透? 現代路由器可讓您透過路由器設定選單啟用VPN穿透。您可以透過瀏覽器輸入路由器的位址來存取它。
我應該啟用L2TP穿透嗎? 只有在您確實需要(使用古老的路由器或由於某種原因無法使用更新協定的情況下)才啟用。 L2TP是過時的協定。
VPN穿透與VPN路由器有什麼不同? 這兩者是完全不同的概念。
