VPN推薦指南

Teh 更新時間 2025年2月13日

连续6年不跑路的安全速度最适合国人VPN

免费试用了解更多

更新於2024年9月30日：此VPN指南已過時。請查看TechCrunch的懷疑者指南，以協助您決定VPN是否適合您，包括如何設定自己的新加密VPN伺服器。讓我們開始吧！

什麼是VPN？

VPN（虛擬私人網路）是您裝置與資料中心伺服器之間的連線。如果您想隱藏本機網路中其他人看到的網路流量，您可以在裝置與伺服器之間建立「隧道」。所有網路流量將透過此連接，並且通常會在兩端進行加密。這表示您的IT部門或中國的「防火長城」無法阻止任何服務。

然而，這也意味著操作伺服器的人可以查看所有未加密的流量。因此，我從不推薦使用免費的VPN服務，甚至不建議支付帳戶費用。使用VPN並不意味著您在網路上會更安全，您只是在VPN隧道中轉移了風險。

許多VPN公司會分析您的瀏覽習慣，將其出售給廣告商，注入自己的廣告，竊取您的身份，記錄您的網路流量，與執法機構分享資訊等等。

VPN公司，信任無門

VPN協定分析

建立點對點VPN隧道有多種方式。您的設備和伺服器需要使用相同的協定進行通訊。 OpenVPN是最受歡迎的協議，它是一個安全的實現，幾乎可以在任何裝置上使用，只要您願意安裝應用程式。

IPsec與IKEv2身份驗證結合，也是一個流行的協定。它在iOS、macOS、Windows和Linux上原生支持，非常適合您無法安裝任意應用程式的裝置。

您可能也聽過PPTP或L2TP ，但這些協定不夠安全，現在已經不應再使用。

儘管已有許多選擇，但OpenVPN已經存在17年。它速度較慢，並且從未為行動裝置設計。 OpenVPN和IPsec的程式碼庫龐大，創造了更大的攻擊面。 NSA是否在這些協議中發現了漏洞尚不清楚，因為審計大型程式碼庫更為困難。而WireGuard的創建者Jason Donenfeld僅為初始版本編寫了4000行程式碼。

WireGuard的優勢

連接到WireGuard伺服器的過程與使用SSH連接遠端伺服器類似。您產生一組公鑰和私鑰，並與伺服器交換公鑰。這種方式既安全又難以被欺騙。

與其他VPN協定相比，WireGuard依賴您裝置的網路介面。它添加了一個新的接口，以原生方式將所有流量通過隧道路由，無論您使用Wi-Fi、乙太網路還是LTE等。

常規VPN用戶也知道，每次從Wi-Fi切換到LTE或乙太網路時，都需要重新連接VPN伺服器。然而，WireGuard伺服器可以與您的裝置保持連接，即使您切換到另一個網路並獲得新的IP位址。

自建VPN伺服器

如果您想嘗試WireGuard，操作並不複雜。您可能還記得我之前提到的Algo VPN 。這是一個出色的開源項目，可以讓您在幾分鐘內設定自己的VPN伺服器，且無需任何編碼技能。

Algo VPN現在支援WireGuard以及IKEv2。換句話說，使用Algo VPN建立VPN伺服器將允許您使用這兩種協定連接到該伺服器。

Algo VPN可以在任何Ubuntu伺服器上運行，但託管伺服器的最簡單方法是建立DigitalOcean帳戶。之後，您需要下載壓縮檔案並按照說明進行操作。

設定完成後，您應該會在硬碟上擁有一個新資料夾，裡麵包含連接到VPN伺服器所需的一切。如果您使用的是Mac，可以雙擊.mobileconfig文件，以IKEv2連接到VPN伺服器。

如果您想嘗試WireGuard，您需要一台運行macOS或Linux的計算機，或一部Android手機。使用WireGuard最簡單的方法是安裝Android應用程式並將.conf檔案新增至您的手機。

在Mac上，您需要使用Homebrew安裝WireGuard（ brew install wireguard-tools ）。然後，您可以將myvpnserver.conf檔案移到硬碟的/etc/wireguard/目錄，並使用簡單的命令列連線（ wg-quick up myvpnserver和wg-quick down myvpnserver ）。

我想進一步簡化操作，避免使用終端視窗。在macOS上，您可以使用Script Editor應用程式建立AppleScript，並透過在設定中啟用功能表列選項將其放入功能表列。

在我的腳本中，我還透過造訪icanhazptr.com來取得當前主機名稱。然後，我在通知中顯示目前主機名，以檢查我是否已連接到VPN伺服器。在這種情況下，我在Scaleway上建立了一個VPN伺服器。