如果不知道 VPN 是什么——您并不孤单。直到最近,VPN 才变得更加主流,摆脱了过去几年“在家工作”的商业内涵。VPN 过去主要用于更多的商业用途,现在它们遍布全球,帮助用户保持在线安全,同时在此过程中获得一些其他好处。
最好的付费 VPN
1. ExpressVPN:免费试用 TechRadar 排名第一的 VPN
我们审查了 200 多家免费和付费 VPN 提供商,在 2023 年的首要推荐是 ExpressVPN。考虑到使用免费 VPN 的风险,这个价格绝对物有所值 – 此外,它还提供 30 天无条件退款保证。
即使对虚拟专用网络了解不多,可能也听说过NordVPN。它在电视上做广告,赞助运动队,十年来一直是市场的领导者。Nord 目前并没有完全引领潮流,但它仍然是一项物超所值的优质服务。
还是太贵了?那就看看Surfshark。每月不到2.50 美元,这是一个很棒的高级选项,使用起来非常简单,已成为 TechRadar 的最爱。它提供与其他顶级服务大部分相同的功能,只是花更少的钱。
什么是VPN?
VPN 代表虚拟专用网络。顾名思义,VPN 专门创建了一种专用网络 – 任何设备与世界上其他地方由 VPN 服务拥有的远程计算机(称为 VPN 服务器)之间的链接。此链接通常被称为“隧道”,数据沿着所述隧道传输,经过加密,从而提供更高的安全性和隐私性。链接服务器有效地成为家庭网络的“虚拟”部分;因此它是一个虚拟专用网络。
虽然 VPN 只是几年才成为一个家喻户晓的术语,但越来越多的用户开始熟悉它的工作原理 – 以及 VPN 如何确保在线安全。VPN 最初被企业用来帮助远程工作人员私下访问公司网络,同时仍然保持安全,现在 VPN 被世界各地的大众普遍用作在线安全工具等等。
VPN 如何运作
上网时,设备(无论是电脑、笔记本电脑、智能手机、游戏机还是其他任何设备)都会不断发送请求并接收回信息。例如,浏览器可能会针对特定帐户向 Twitter 或 Facebook 发送请求,然后接收最新页面。
ISP(互联网服务提供商)可以看到其中一些数据,如果使用的是公共 Wi-Fi 热点,甚至不是自己的 Wi-Fi,也可能会被热点运营商拦截或任何附近的黑客。
正在访问的网站也可能会找到更多关于您的信息,包括大概位置、浏览活动甚至个人数据。
使用 VPN,设备直接连接到 VPN 提供商拥有的服务器,然后前往其真正的目的地。连接经过加密,有效地扰乱数据以使其不可读,并确保即使是装备最精良的黑客现在也无法看到您在网上做什么。
更重要的是,网站会看到来自 VPN 服务器的请求,而不是您自己的位置,这使得网站或广告商更难跟踪您的行为。
VPN 优点
在线安全
在使用公共 Wi-Fi 时连接到计算机、手机或平板电脑上的 VPN,其加密会隐藏在网上所做的一切,保护免受黑客、流氓热点运营商和其他可能想要窃取个人信息的人的侵害。
绕过网络审查
有时,网络会阻止访问特定站点 – 例如,学校可能会阻止 YouTube。连接到 VPN,网络将无法再看到正在访问的站点。这意味着也无法阻止,能像往常一样浏览网络。
同样,访问内容受到审查的国家/地区,可能会发现社交网络、国际网站和网络的其他区域不可用。但同样,连接到 VPN 意味着审查系统无法看到或阻止访问的网站,可以访问任何网站。
绕过地理封锁
流媒体网站通常将内容限制在特定国家/地区的观众中,这种策略称为地理封锁。例如,如果某个节目仅在美国 Netflix 上播放,无法在其他国家观看。不过,连接到 VPN 的纽约服务器,Netflix 可能会认为您已经搬迁,并允许流式传输需要的任何美国特定内容。
直播也是如此。如果所在国家/地区的电视上正在播放体育赛事,但正好在国外度假,那么广播公司有 99% 的可能会地理封锁该报道。使用 VPN,可以更改位置,让笔记本电脑、平板电脑、手机或电视流媒体设备认为它回到了您的国家,于是就可以正常观看了。
旅行
使用 VPN 获得一个新的虚拟国家可以带来经济利益。航班、酒店房间、各种网络服务在世界各地的定价可能大相径庭,而且看起来在不同的国家/地区可能会给带来更好的交易。
匿名
只需立即连接到 VPN 即可在网上更加匿名,有助于向网站和广告商隐藏身份,并减少任何人通过特定互联网活动追踪到您的机会。
VPN 缺点
完全匿名
即使是最好的 VPN 也无法在任何情况下都提供完全的保护。如果登录社交媒体或其他帐户,那么该网站就会确切地知道您是谁——无论是否使用 VPN。网站可以使用 cookie 或其他技巧来尝试识别您,并记录活动的信息。VPN 有帮助,但它们不能保证完全在线匿名。
避免恶意软件
尽管业内有越来越多的VPN 捆绑病毒防护的举措(反之亦然),但虚拟专用网络本身无法阻止或清除病毒、恶意软件或在线诈骗。为此,仍然需要一个合适的防病毒程序(即使是免费的也可以)。
可以在哪些设备上使用 VPN?
自定义应用程序
在台式机、笔记本电脑、手机和平板电脑上使用 VPN 通常很简单,即使是初学者也是如此。大多数 VPN 提供商都有适用于Windows、Mac、Android和iOS的软件,上手简单。
一些提供商支持其他平台。可能有适用于路由器、Amazon Fire TV、Android TV、Chrome OS、Linux 等的应用程序。如果要解锁美国 Netflix 或其他内容,会很方便,可以直接在智能电视上播放。
手动设置
VPN 提供有关在其他设备上设置服务的详细指南。以ExpressVPN为例。它不仅拥有一系列强大的移动和桌面应用程序,还为 Apple TV、Chromebook、Nvidia Shield、PlayStation、Roku、Xbox、LG 和三星智能电视等设置了指南。
可以在多少台设备上使用 VPN?
大多数供应商都允许在任意数量的设备上设置 VPN,但有一个潜在问题:他们通常会限制可以同时连接的设备数量。这个限制可以低至五个,所以如果你的家人坐在智能电视周围,两个在手机上使用 VPN,两个在应用程序上,而你一直在流式传输美国 Netflix,你将无法连接其他设备直到你断开其中一个。
如果这可能是个问题,请留意提供额外支持的 VPN。许多现在支持十个同时连接,有些根本没有固定限制(如Surfshark)。大多数提供商在网站上清楚地显示了他们的限制,但他们可能会用以下两种方式之一来描述它:“我们最多支持五个设备”或“我们最多支持五个同时连接”。
VPN 的费用是多少?
平均定价
高级 VPN 的价格从每月 2 美元到 12 美元不等,主要取决于订阅时长。如果只想了解 VPN 工作原理,大多数都提供免费 VPN 试用(通常以退款保证的形式)。
需要注意的一件事是,尽管 VPN 提供商大多总是以每月费用的形式显示其定价,但仍会在注册时预先收取全额费用。
VPN 计划长度
商业 VPN 公司通常提供按月和按年计费的计划,其中一些提供长达五年的订阅。
月度计划的价格通常为 10 至 13 美元。预付一年的费用,通常会降至 4 至 8 美元左右。注册一个长期计划,还有更多的节省。众所周知, PureVPN和Ivacy之类的三到五年计划每月收取不到 2 美元的费用,而且偶尔会看到其他 VPN 每月收取不到 1 美元。
虽然超低价格吸引眼球,但要仔细考虑。
因为一个好的 VPN 需要大量快速的服务器、知识渊博的开发人员来编写高质量的应用程序,并保持更新,以及专家支持人员全天候 24/7 帮助解决任何技术问题,所以,价格不会很低。如果 VPN 没有足够的钱来支付它应该做的一切,那将不可避免地损害服务质量。
免费VPN
有些 VPN 是完全免费且不受限制的,很有吸引力,但要注意:免费的 VPN以前被用来安装恶意软件、记录浏览历史记录、将广告注入网页等等。即使提供商完全诚实,提供快速可靠的服务、定期更新的应用程序和有用的支持也是昂贵的。没有免费的 VPN 可以与顶级付费提供商竞争。
如何选择 VPN
选择 VPN 时需要考虑多个因素:重要性取决于使用 VPN 的目的。
具有许多服务器的 VPN 是一个好兆头,但请检查它们是否在您关心的位置。如果计划同时在多台笔记本电脑、手机、流媒体设备和路由器上使用 VPN,确保有足够的同时连接来覆盖所有这些设备。
如果使用 VPN 进行流式传输,请检查它是否可以解锁最喜欢的流式传输服务,而狂热的种子下载者会想要一个带有大量 P2P 服务器和有效终止开关的VPN 。
VPN 合法吗?
VPN 在全球大多数国家/地区都是合法使用的,但也有一些例外。
伊拉克、朝鲜和土库曼斯坦都完全禁止 VPN。中国允许注册 VPN,但前提是政府批准的提供商。阿联酋、阿曼和其他国家/地区的法规可能会使某些 VPN 使用成为非法。俄罗斯和土耳其尚未禁止 VPN,但他们可能会阻止访问某些 VPN 服务器和提供商的网站。
这不是一份详尽的清单,随着各国引入新法规,规则可能随时更改。要记住的关键一点是您有责任了解规则,因此在旅行前做一些研究。
尽管 VPN 在北美和南美、西欧、大洋洲和世界其他大部分地区是完全合法的,但有几点需要牢记。
首先,VPN 经常被用来欺骗流媒体平台,让它们认为您在另一个国家,例如允许从世界任何地方访问仅限美国的 Netflix 内容。这并不违法,但流媒体公司不喜欢它,有些人说如果他们发现你这样做,他们可能会关闭你的帐户。(这不太可能发生,但要小心 – 如果 VPN 不起作用,请不要向他们的客户支持投诉。)
第二,即使 VPN 在合法的地方,它们仍然经常被用于非法活动。如果分享受版权保护的材料、入侵网络或在暗网上销售,那么如果被抓到,仍然会遇到麻烦。如有疑问,请查看 VPN 提供商的条款和条件页面;几乎总是有一个它不允许的活动列表。
VPN 服务值得信赖吗?
顶级 VPN 值得信赖,并尽最大努力保护隐私。
安全技术
可以在他们为保护用户安全而开发的综合技术中看到这一点。例如,ExpressVPN 的 TrustedServer 方案使用多层保护,来确保每台服务器都使用相同的软件运行,从而使攻击者更难入侵。
即使黑客闯入 ExpressVPN 办公室并试图在服务器代码中插入秘密后门,这仍然不够。在开发人员通过身份验证证明其身份,并且代码已由其他人审查之前,系统不会接受更改。
VPN审计
许多供应商越来越多地通过第三方VPN 审计来证明隐私证书。通常,这些允许来自普华永道或网络安全咨询公司 Cure53 等受人尊敬的专家检查应用程序、服务器、代码、运行深入的技术测试,并确认他们正在保护数据。
审计很有用,因为它们不仅仅是捕捉欺诈性 VPN 可能会记录浏览:它们还可以确认应用程序和服务器是否正常工作,并且没有任何可能暴露的错误或其他缺陷。
这些步骤不能保证 VPN 是安全的,但是一个非常积极的指标。密码管理器、Web 主机、云备份公司和许多其他服务在保护数据方面也负有巨大责任,但大多数人很少努力证明他们这样做是正确的。最好的 VPN 在让潜在客户放心并展示如何受到保护方面做得更多。
VPN 会影响性能吗?
连接到 VPN,该服务必须加密和解密流量,然后通过 VPN 服务器路由。距离很重要,因此如果使用世界另一端的服务器,效果会更加明显。
但实际上,使用优质的优质 VPN 时,不太可能看到任何显着差异。我们在评论中全面测试了 VPN 性能,顶级提供商几乎在任何地方都提供非常高的速度。在浏览、流媒体或任何常规网络任务时应该没有问题。
在线游戏可能是个例外,在这种游戏中,尽可能快的速度至关重要。但可以暂时关闭游戏 VPN以恢复正常性能。
或者,某些 VPN 具有称为“拆分隧道”的功能,它允许指定绕过 VPN 并使用常规连接的应用程序。设置此项,可以让大部分流量受到 VPN 的保护,但允许游戏或其他对性能敏感的应用程序正常连接,以获得最大可能的速度。
有哪些免费 VPN 可用?
一些商业 VPN 的免费计划有限。Atlas VPN、Hide.me、PrivadoVPN、ProtonVPN、Windscribe,以及其他允许免费注册和使用该服务的基本版本。
这些免费版本通常有很大的限制。大多数将数据使用限制在每月 1-10 GB 左右(尽管 ProtonVPN 的免费计划支持无限制使用。)通常无法访问所有 VPN 的位置;一些免费 VPN 根本不允许选择位置,它们会选择最近的位置。而且它们可能会忽略重要的功能,例如取消阻止流媒体站点的能力。
不过,这些有限的免费计划可能足以完成简单的任务。即使不能长期忍受这些限制,它们也是一种方便且无风险的试用提供商的方式,看看它的应用程序如何服务。它们也比大多数匿名免费竞争更值得信赖,因为可以清楚地看到谁在运营它们,它们是如何获得资金的,阅读详细的隐私政策并且通常更了解它们的工作原理。
免费的 VPN 安全吗?
在 Google Play 上搜索“VPN”,会找到来自 200 多家 VPN 提供商的应用程序,其中许多是完全免费的。很容易想知道为什么你会使用其他任何东西,但我们的经验表明这些较小的 VPN 通常不值得冒险。
例如,许多人似乎不值得信任。他们不会告诉你谁在经营他们。他们可能没有网站。有些只能通过通用 Gmail 地址联系。他们不会告诉潜在用户任何有关他们使用的加密或其他技术的信息。在某些情况下,我们甚至注意到提供商从合法 VPN 窃取隐私政策并假装是他们自己的。
即使免费 VPN 是诚实的,使用该服务,也可能会以其他方式付费。例如,每次在应用程序上执行任何操作时,广告都会不断出现。在周围等待的情况下,可能不得不这样做,因为正在连接到拥有太多用户的过载服务器。
是的,没错,它们是免费的,但是将互联网活动托付给一个看起来可疑的供应商真的值得吗,只是为了节省每月为一些合法和高质量的商业服务器支付的 2-4 美元?我们说不——尤其是现在提供高质量的廉价 VPN 。
如果预算为零并且没有其他选择,那么免费 VPN 可能只适用于解锁 Netflix 或其他流媒体网站。但是,将网络用于其他任何事情时,不要让它们处于连接状态(或者,理想情况下,甚至是安装),并且永远不要使用它们来保护任何对隐私至关重要的东西。
如何避免狡猾的 VPN
使用 VPN 是因为不信任网站和 ISP 处理数据,这是有道理的。但是可以信任 VPN 吗?确定它没有记录在线活动,然后将它们卖给出价最高的人吗?
VPN 提供商知道这是一个大问题,并且大多数人声称他们不会保留访问的网站、下载的文件或在线操作的任何其他详细信息的日志。
这些话让人安心,但你真的能相信吗?如果提供商记录并出售浏览历史记录,则不太可能在网站上承认这一点。
为了真正安全,最好选择一个已通过上述VPN 审计来提供服务的 VPN 。许多最好的供应商已经这样做了,他们请来了独立专家,允许他们检查他们的系统,并验证他们是否履行了他们的隐私承诺。
VPN词汇表
AES加密
一种安全的加密形式,定义了如何加密和解密数据。AES 于 2001 年由美国国家标准与技术研究院 (NIST) 首次建立,现在代表着全球加密标准。从 WhatsApp 和 Signal 等消息应用程序到 VPN 服务等隐私软件,它现在被用于大量技术。可能遇到过不同的名称,例如 AES-128、AES-192 和 AES-256。末尾的数字与密码密钥的长度有关。根据经验,位数越多,加密越强。
浏览器历史
使用浏览器访问的所有网页的列表,以及一些其他元数据,例如页面标题和访问该站点的时间。尽管网络浏览历史通常存储在本地,但与访问的页面相关的 cookie 和其他网络跟踪器可能会收集一些个人信息。好消息是安全浏览器提供隐私浏览或隐身模式以获得额外的隐私。这意味着浏览历史记录和与会话相关的数据都不会被记录下来。
动态多点 VPN
组织通常用来创建具有多个站点的 VPN 的路由技术。它与静态 VPN 不同,因为数据无需通过其中央服务器即可从一个站点移动到另一个站点。DMVPN 为企业提供了更大的灵活性,可以根据他们的需要定制网络并简化广泛的通信,同时降低运营成本。基于 Cisco IOS 的路由器、华为 AR G3 路由器和类 Unix 操作系统支持这种形式的动态隧道。
域名系统
可以将域名系统 (DNS) 视为互联网的电话簿。每次在网络上查找某个站点时(例如 techradar.com),都可以通过键入与其关联的域名来进行查找。同时,浏览器根据 IP 地址列出网站 – 一个链接到网络上存在的每个设备的唯一编号。DNS 是一种使机器能够将域名与其各自的 IP 进行匹配的技术,以便互联网可以加载正在寻找的资源。
DNS 泄漏
使用 VPN 意味着,理论上,所有 DNS 请求都受到加密隧道的保护。但是,安全软件可能无法正确保护。当发生 DNS 泄漏时,数据(如浏览活动和设备 IP)可能会暴露给攻击者。幸运的是,周围有很多免费的 DNS 泄漏测试网站,可以使用它们来检查安全软件是否正常工作。
加密
加扰数据以使其对第三方不可读的过程。这意味着如果攻击者设法访问数据,他们将无法解密信息。不同的加密算法负责定义数据加密和转换为密文的公式,然后通过加密密钥解密。与实体钥匙类似,只有正确的钥匙才能访问数据。有不同类型的加密。对称加密,如 VPN 中使用的 AES,是一个简单的过程,每个人都使用相同的密钥。非对称加密使用公钥对数据进行加密,使用私钥进行解密。
网关
通过 Internet 等非安全网络在 VPN 基础设施内将不同的远程站点、设备和网络链接在一起的网络设备。它也可以连接多个 VPN。一般物理路由器、VPN网关也可以是服务器、防火墙等。它允许路由和阻止 VPN 流量,提供 IP 地址分配和管理等服务。
地理限制
一种根据用户的地理位置限制对内容的访问的技术。互联网地理定位策略包括监控用户的 IP 地址,或者在移动连接的情况下监控 GPS。也称为地理封锁,出于版权和许可原因,国际流媒体服务主要使用它。其他网络服务可能会根据当地法律应用地理限制来执行审查制度、基于位置的定价以及欺诈预防和在线赌博。
互联网协议安全 (IPsec)
一组安全协议,可在不同设备之间提供安全的加密通信。IPsec 通常用于建立 VPN 隧道基础设施,其工作原理是对数据包进行身份验证、加密和解密。它可以在传输模式下运行,例如端到端通信,以保护特定数据内容,并在隧道模式下加密整个 IP 数据包。
IP地址
如果 DNS 就像互联网的电话簿,那么 IP 地址就是填写列表的电话号码。定义网络中每个设备的类型和地理位置的一系列数字:从网页到笔记本电脑、智能手机、家庭路由器或打印机。计算机使用 IP 在彼此之间交换通信,同时定义一切在互联网上或特定网络内的位置。
互联网服务提供商
ISP 是“互联网服务提供商”的缩写,是一家为个人和企业提供互联网连接的公司。ISP 也可能提供其他服务。其中包括浏览器包、电子邮件、域注册和网络托管。它们还可能不同于所支持的连接类型,例如电缆、光纤或 DSL,以及它们的宽带速度。ISP 的示例包括 AT&T、Comcast、BT、Virgin 和 Renater。
终止开关
VPN 中的一项功能,可阻止数据泄露到网络。它的工作原理是持续监控连接以修复意外数据泄露。如果 VPN 连接断开,终止开关将自动断开设备与互联网的连接,直到恢复安全的 VPN 保护。尽管并非所有提供商都提供终止开关,但它们正在成为最私密的 VPN 服务中的标准。这些通常默认激活该选项以确保额外用户的隐私。
L2TP
L2TP 是第 2 层隧道协议的缩写,是一种用于支持 VPN 连接的隧道协议。虽然 IPsec 用于加密和解密信息等功能目的,但 L2TP 创建了一个安全空间,这些加密数据包可以在其中安全地在网络之间移动。这两个组件总是一起使用,命名为 L2TP/IPsec,因为没有加密,隧道将毫无价值。
无日志/零日志 VPN
最私密的 VPN 服务提供的安全策略,它保证提供商不会存储任何敏感用户的数据。虽然出于功能原因可能会记录一些信息,例如电子邮件地址和付款偏好,但绝不会记录可能泄露身份和在线活动的数据。越来越多的 VPN 提供商现在正在对其安全策略进行定期独立审计,以支持他们的无日志记录声明。
远程访问VPN
一种 VPN,允许远程工作的用户在其网络中使用的同事、设备和应用程序之间建立安全和加密的连接。要使远程访问服务正常工作,每台设备都需要安装 VPN 客户端应用程序。随着远程工作在不同领域越来越受欢迎,远程访问 VPN 可以提高企业的数据安全性,同时降低运营费用。
SSL
SSL 的正式名称为安全套接字层,是一种负责加密 HTTP 流量的安全协议。这意味着用户设备和网络服务器之间的所有持续连接。它通过在两个设备之间建立一个称为握手的安全身份验证过程来工作。SSL 确保每次通信交换的高度数据隐私和数据完整性。SSL 技术于 1995 年首次开发,现已被传输层安全性 (TLS) 取代。但是,这仍称为 SSL。
同时连接
可以同时使用一个 VPN 订阅的设备数量。但是,如果在路由器上安装了 VPN,则连接到它的所有设备都将受到 VPN 连接的保护,尽管只计算一台设备。
智能域名解析
通过在完全不同的国家/地区重新路由DNS 来掩盖真实位置的代理服务器。与 VPN 类似,SmartDNS 允许绕过对流媒体内容应用的地理限制。但是,它不是简单地隐藏 IP 地址,而是实际上取代了 DNS,因此它无法泄露真实地理位置。缺点设备和数据不会受到任何形式的加密保护。这就是为什么现在许多优秀的流媒体 VPN 也提供 SmartDNS 技术来提高他们的解锁能力,同时保护他们的用户隐私免受窥探者的影响。
端口转发/隧道
这是一种在定义的网络内移动数据的更直接的方法,它是一种在位于外部网络 (WAN) 上的设备(如互联网)与私有局域网 (LAN) 上的设备之间架起桥梁的技术。VPN 端口转发通常用于多人游戏、P2P 活动、网络托管和远程桌面访问。由于端口转发会产生安全问题,许多 VPN 实际上并不支持这种做法,建议用户谨慎尝试。
代理服务器
设备和互联网之间的中间人。与 VPN 类似,代理会将 IP 地址替换为链接到其服务器的 IP 地址。可以使用代理服务器来绕过地理限制、匿名化活动、提高在线安全性并节省带宽数据。尽管充当 VPN,代理服务器不会加密传输中的数据。此外,许多代理都是免费使用的,这意味着它们可能会与第三方广告商共享用户信息。
VPN连接
设备和 VPN 软件提供的互联网之间的安全和加密连接。活动的 VPN 连接会创建一个 VPN 隧道来保护传输中的用户数据,防止窥探者访问信息。它还会欺骗真实 IP 位置,以便每次连接到其可用服务器之一时,设备看起来就像是位于选择的位置。
VPN客户端
允许用户控制 VPN 连接的应用程序。VPN 客户端是 VPN 基础结构中的端点,并启动与选定服务器的连接。它首先授予对特定 IP 地址的访问权限,然后通过 VPN 隧道重定向传输中的数据。
VPN协议
VPN 应用程序和服务器用于建立安全连接和相互通信的一组指令。VPN 协议定义了 VPN 连接的方方面面:从应用程序登录服务器并由此验证其身份的方式,到用于保护数据的加密。VPN 通常提供多种协议供用户选择。
VPN提供商
为个人和/或组织提供特定 VPN 服务的公司。不同的供应商可能归同一家母公司所有,尽管他们通常独立运营。如果想确定谁在实际处理数据,可能需要检查一下。例如,ExpressVPN、Private Internet Access (PIA) 和 Cyberghost 都是 Kape Technologies 集团的一部分。
VPN服务器
可以将 VPN 服务器视为一台功能强大的计算机,旨在托管和交付负责保护数据的加密隧道。每次访问网站时,服务器都会解密流量以将其发送到预定目的地。VPN 服务器也是定义 ISP 在连接到 VPN 时将看到的 IP 地址的服务器。然后它会在返回到设备之前加密所有信息。VPN 服务器可以是虚拟的也可以是物理的。然而,后者更受欢迎,因为它们被认为更安全。
线卫士
市场上最新的 VPN 协议。WireGuard 最初是为基于 Linux 的操作系统开发的,现在被许多 VPN 服务广泛采用,因为它具有多种优势。其中包括更简单的编码基础设施,可以更轻松地修复错误和漏洞。WireGuard 也更快、更安全,因为它使用现代加密代码来实现更可靠的连接。它也有一些缺点,比如默认使用相同的密钥。这意味着,如果黑客设法进入服务器并窃取密钥,他们也可能能够解密流量——但几乎所有 WireGuard 的实现都通过添加一些代码来解决这个问题。