circumvention-tools-zh

VPN 服务

VPN(虚拟专用网络)加密你与其他计算机之间的所有互联网连接并为其建立隧道。该计算机可能属于一个商业化虚拟专用网络服务、你的机构或你信任的联系人。

由于虚拟专用网络服务为所有的互联网连接建隧道,故其可被用于电子邮件、即时消息、语音IP电话(VoIP)及其他任何添加到网络浏览器的互联网服务,从而使沿途的任何人都不能阅读通过该隧道环游的一切。

如果该隧道终止于互联网被限制的区域之外,那么其可以一种有效的绕行方法,因为过滤主体/服务器只能看到加密的数据却没有办法知道哪些数据正穿过隧道。其还有一个附加效果就是使你所有不同种类的连接对窃听者来说看起来都差不多。

 

由于许多跨国公司使用VPN技术允许其需要访问敏感财务或其他信息的雇员通过互联网从家里或其他远程地点访问公司的计算机系统,VPN技术比起只用于绕行目的的技术来更不大可能被封锁。 

    重要的是,要注意数据只加密到隧道的尽头,然后未加密传输到其最终目的地。例如,如果你设置一条隧道到一个商业化虚拟专用网络提供商,然后请求网页http://news.bbc.co.uk通过该隧道,数据从你的计算机到另一端虚拟专用网络提供商的计算机将被加密,但从该处起,它将未加密到BBC运行的服务器,就像正常互联网连接一样。这意味着,理论上,该虚拟专用网络提供商、BBC和任何控制这两个服务器之间系统的人都可以看到你发送或请求了什么数据。

使用虚拟专用网络服务

虚拟专用网络服务不一定要求客户端软件的安装(许多依赖于Windows,Mac OSGNU/Linux中已有的虚拟专用网络支持,因此不需要额外的客户端软件)。

使用虚拟专用网络服务要求你相信该服务的所有者,其提供了一种简单便利的绕开互联网过滤的方法,它可以是免费的或收取一般在510美元之间的月租费,具体数额取决于该服务。免费服务往往或者是靠广告支持,或者是限制带宽和/或在特定时期内允许的最大流量。

流行的免费虚拟专用网络服务有:

热点保护盾,https://hotspotshield.com

根据一份2010年来自伯克曼中心的报告,热点保护盾很大程度上是最流行性的虚拟专用网络服务。如需关于如何获取和使用热点保护盾的更多详细信息,请查阅本手册的热点保护盾章。

• UltraVPN, http://www.ultravpn.fr

• FreeVPN, http://www.thefreevpn.com

• CyberGhost, http://cyberghostvpn.com

• Air VPN, https://airvpn.org

Air VPN通过请求为活动家提供不限制带宽或流量且没有广告的免费帐户。

• Vpnod, http://www.vpnod.com

• VpnSteel, http://www.vpnsteel.com

• Loki Network Project, http://www.projectloki.com

• ItsHidden, http://itshidden.com

付费虚拟专用网络服务的例子包括AnonymizerGhostSurfXeroBankHotSpotVPNWiTopiaVPN SwissSteganosHamachi LogMeInRelakksSkyduriPigiVPN.netFindNotDoldUnblockVPNSecureIX

你可以在http://en.cship.org/wiki/VPN找到一份免费和付费虚拟专用网络提供商的列表,上有他们的月租费和技术功能。

虚拟专用网络标准和加密

对于虚拟专用网络的设置,有许多不同的标准,其中包括网络协议安全(IPSec),安全套接协议层/传输层安全(SSL/TLS)以及传输层安全(PPTP),这些标准在复杂程度,提供的安全等级,以及适用的操作系统方面有所不同。而且不同功能的软件对这些标准的实现也有许多不同方式。

我们知道与网络协议安全和安全套接协议层/传输层安全相比,传输层安全的保密性相对要弱一些,它也许可以绕过互联网封锁,而且微软Windows操作系统的多数版本都内置有传输层安全客户端软件。

基于安全套接协议层/传输层安全的虚拟专用网络系统设置上相对简单,而且也提供了可靠的安全等级

网络协议安全(IPSec)是在网络层运行的,在互联网的架构里面,它负责数据包的传输,而其他协议都是运行在应用层的。这使得网络协议安全标准更具灵活性,因为它可以用来保护所有更高层的协议,但也难以设置。

设置你自己的虚拟专用网络服务

 作为商业化付费虚拟专用网络服务的替代品,用户如果在那些网络不受限的国家有联系人,其可以让这些联系人下载并安装用于架设私人虚拟专用网络服务的软件。这需要有用户比较好的技术知识,但是这种虚拟专用网络将会是免费。这类私人架设的虚拟专用网络跟那些商业化的虚拟专用网络相比被封锁的可能性更小。其中一个常用来架设此类私人虚拟专用网络的免费开源程序就是OpenVPN(http://openvpn.net/),该程序可以在LinuxMacOSWindows以及其他许多操作系统中安装。 

    要了解如何设置一个OpenVPN系统,请参阅本手册的使用OpenVPN”章。

优点

虚拟专用网络提供商加密你的数据传输,因此它是绕开互联网审查的最安全方式之一。一旦配置好,使用起来很方便易懂。

    虚拟专用网络最适合有技术能力也有需求的用户使用,这些用户不仅仅要求为网络连接提供安全的绕行服务,他们也希望能在自己的计算机上安装一些额外的软件,然后通过自己的计算机访问互联网。如果用户所处地区的互联网遭到审查,而且用户在其他互联网未遭过滤的地区找不到值得信赖的人,那么虚拟专用网络是一个不错的选择。虚拟专用网络是一种常见商务应用,不太可能被封锁

缺点和风险

一些知名的商业化虚拟专用网络(特别是那些免费的)可能已经被过滤了。在网吧和图书馆这类无法安装软件的公共上网场所,用户通常无法使用这些服务。虚拟专用网络的使用可能比其他绕行方法需要更高级别的专业技术知识。

网络运营商可以检测到虚拟专用网络正被使用,而且也可以判断虚拟专用网络的提供商是谁。但是,除非虚拟专用网络设置不正确,网络运营商无法查看通过虚拟专用网络发送通讯

    除非你为你的通讯使用一些额外的加密,比如针对网络连接的HTTPS,虚拟专用网络运营商(更像一个代理运营商)可以看到你正在做什么;没有额外的加密,你必须相信虚拟专用网络或隧道运营商不会滥用这个权限。