Pages

Saturday, 21 March 2015

在不安全的WiFi下,通过连接VPN,从而安全地上网

首先用户需要拥有一个可靠的VPN帐号,然后,关闭设备的所有后台应用,开始连接WiFi,当设备连接上不安全的WiFi后,立刻连接VPN,连接VPN成功后再上网,因为所有网络流量都走的是VPN,因此第三方难以窃听这中间的通讯。

VPN(Virtual Private Network/虚拟专用网络)被定义为通过一个公用网络里建立一个安全的连接,VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认 证技术。安全的VPN使用加密穿隧协议,通过阻止截听与嗅探来提供机密性,还允许发送者身份验证,以阻止身份伪造,同时通过防止信息被修改提供消息完整 性。

不过,在不安全的WiFi下使用VPN,从理论上说,不可靠的VPN提供者依然有可能会监听通讯,那么,如何获得一个安全的VPN帐号呢?

通常来说,自己搭建的VPN的可靠性要比购买的VPN好,自己搭建的方式主要有两种,一种是购买一个VPS(Virtual Private Server 虚拟专用服务器)或专用服务器,然后自己在上面手动搭建一个VPN(教程)。

对于普通用户来说,如果只是为了安全,没有其他需求,那么还有种方法是,在自己家里的智能路由器(如DD-WRT)上搭建个VPN,先刷路由器系统为 DD-WRT,之后开启VPN Server功能,设置好了后,记住自己的公网IP地址,就可以在外面的WiFi网络拨自己家里的VPN,通过这个VPN上网,就可以安全上网了。如果 IP不想记,可以通过动态解析域名服务来定位家里的路由器IP地址。

在家里自建VPN虽然安全可靠,不过对国内用户而言难度有点大,而且IP地址每次拨号后还会变
,不喜欢折腾的用户建议还是购买个国外的VPS,然后在上面搭建VPN。