VPN 如何安全地加密您的连接？

如果您正在购买 VPN，您会看到服务如何吹嘘拥有最好的加密，以及使用加密技术保护您的连接是多么重要。但是 VPN 如何加密您的连接，是否有不同类型的加密可供选择？

VPN隧道

要解释 VPN 如何加密您的连接，我们需要先了解所谓的 VPN 隧道。通常，当您访问某个站点时，您会连接到由您的互联网服务提供商 (ISP) 运营的服务器，该服务器会将您重定向到您想要访问的站点。

当您使用 VPN 时，您正在重新路由您的连接：您不是从 ISP 的服务器到该站点，而是首先通过您的 VPN 提供商运营的服务器。这为您提供了一个新的 IP 地址，出于多种原因，它会派上用场，但 VPN 还执行另一个巧妙的技巧：它在所谓的隧道中加密从您的 ISP 到 VPN 服务器的连接。

VPN 隧道是一种加密连接，可防止任何其他人（包括您的 ISP 和您正在访问的站点）跟踪您。 （ISP 看不到你访问的网站，你访问的网站也看不到你的真实 IP 地址。）“隧道”实际上是一个很好的名字，因为它的工作原理或多或少就像你在路上开车一样。在露天时，任何人都可以看到你在做什么以及你要去哪里，但一旦你进入隧道，你的行踪就无人知晓。

当然，VPN 隧道不是用砖头和砂浆制成的；相反，它们是由所谓的 VPN 协议创建的，我们接下来将对此进行介绍。

VPN协议

要建立 VPN 隧道，您需要使用 VPN 协议，这是一种软件，用于确定 VPN 如何与网络上的其他机器通信。协议可以做很多不同的事情，但最重要的是，它包含有关使用何种加密以及流量如何通过服务器路由的信息。

因此，VPN 协议非常重要，因为它们可以决定连接的速度和安全性。有很多不同的 VPN 协议可供选择，但最好的全能者是 OpenVPN。它通常在保持安全的同时提供不错的速度，这当然是许多人获得 VPN 的主要原因。

有趣的是，VPN 协议通常会让您选择在您的隧道中使用哪种加密类型，这就是我们接下来要看的内容。

加密

VPN 通过加密确保您的连接安全，这是一种通过将消息加扰为无意义的方式使消息不可读的方法。要解密它们，您需要一把钥匙，一段代码，作为加密的“锁”。这个密钥通常是一个称为算法的数学公式，也称为密码。

VPN 的工作原理是，当您连接到互联网时，您的连接会被加密——可以说是隧道的起点。一旦它到达另一端，在 VPN 的服务器上，它就会被解密并发送到您正在访问的站点。结果是该站点看到了 VPN 的服务器 IP 地址，而您的 ISP 看到了一串混乱的信息。

加密类型

为确保信息安全，您需要使用良好的加密类型：并非所有信息都生而平等。因此，许多 VPN 提供商会吹嘘他们提供“军用级”加密，这只是他们使用与军方相同的加密算法的一种奇特说法。

最常用的加密是高级加密标准，简称 AES，有多种变体。每个变体使用不同数量的比特来加密其密钥——越长越安全。最安全的是AES-256，这意味着它使用256位的密钥，可以让你的笔记本电脑一直到宇宙热寂才能破解；这篇文章讨论了一些数学问题。

您也可以选择使用更轻便的版本，例如 AES-128，它仍然非常安全；对于大多数人来说，大多数时候它并不重要。 AES 也不是唯一的标准；它只是最受认可的。您还可以使用一种称为 Blowfish 的算法；无论哪种方式，您的连接都是安全的。

保护密钥

好吧，它是安全的，除了一个问题：密钥本身也需要受到保护。为此，它通常使用 TLS 或传输层安全性来保护。这项技术在互联网上很常见，并用于各种技术，从云存储到 HTTPS，这是您现在用来阅读此网页的协议。

如果没有 TLS，加密的消息只会询问服务器它到达的位置，以获取密钥来自行解密。在该系统中，第三方很容易潜入并拦截密钥传递，这意味着他们可以自行解密消息。 TLS 通过强制第三方服务器查询每条消息来防止这种情况，该服务器可以继续解密消息。

我们知道这一切都非常复杂，但结果是没有入侵者可以破解 VPN 隧道的密码。如果您使用的是 VPN，并且他们非常重视安全性，那么您的连接几乎不可能从外部被破解。