完整的安全与VPN词汇指南

VPN是互联网中的私密加密通道。网站看到的是VPN服务器，而非你的真实位置和IP。

• 加密流量，防止咖啡厅、酒店或ISP窥视。
• 隐藏IP地址，防止简单的定位追踪。
• 最好配合Kill Switch使用，隧道断开时防止数据泄露。

IP地址是设备在互联网上的可见标签。VPN用服务器IP替换它，让应用误以为你在别处。

• 公网IP：流媒体和商店看到的地址。
• 私网IP：家用路由器分配给设备的地址。
• 地理伪装：选择国家以解锁内容或价格。

隧道是设备与VPN服务器间的加密通道，确保数据在两端之间不可读。

• 数据传输的加密通道。
• 防止咖啡厅、机场和酒店的Wi-Fi监听。
• 支持WireGuard和OpenVPN等现代协议。

握手是快速密钥交换，安全建立加密隧道。

• 协商密钥，确保加密无法被破解。
• 使用WireGuard或OpenVPN中的TLS协议。
• 在数据传输前几毫秒内完成。

VPN断开时，Kill Switch会切断网络，防止数据泄露。

• VPN隧道失败时自动阻断流量。
• 防止短暂断线时IP和DNS泄露。
• 公共Wi-Fi和下载时必备。

DNS泄漏防护确保网站查询通过VPN隧道，ISP无法监视。

• DNS请求通过VPN服务器路由。
• 防止ISP记录访问域名。
• 连接后用泄漏检测工具测试。

无日志VPN不保存用户活动，顶级服务商通过独立审计验证。

• 不保留浏览或连接记录。
• 审计报告验证承诺。
• 隐私友好司法管辖区减少数据请求。

分流隧道允许选择哪些应用走VPN，哪些保持本地网络。

• 工作应用走VPN，本地设备直连。
• 减轻负载同时保护关键流量隐私。
• 谨慎使用，避免敏感应用未受保护。

延迟是传输时间，带宽是通道宽度。近距离服务器和现代协议保证速度。

• 延迟：距离加拥堵，选择附近服务器。
• UDP与TCP：UDP更适合流媒体，TCP更可靠适合银行业务。
• MTU：合适的数据包大小防止分片和丢包。

解锁内容库和SmartDNS的服务器，助你旅行时观看节目和体育赛事。

• 地理封锁：内容按国家限制，VPN服务器可解锁。
• 专用流媒体线路减少缓冲。
• 移动端始终开启VPN，切换Wi-Fi时保护连接。

多跳路由通过两个VPN服务器，增加隐私保护层。

• 在接入互联网前增加第二个加密节点。
• 提升隐私但可能降低速度。
• 适合活动家或调查工作。

Ping测延迟，抖动测延迟变化，两者影响VPN下流畅的流媒体和游戏体验。

• 低Ping更灵敏，选择更近服务器。
• 高抖动导致通话和流媒体卡顿。
• 稳定协议和附近节点减少抖动。

WireGuard是轻量快速的VPN协议，采用现代加密，代码体积小。

• 快速重连，低延迟。
• 代码库小，易于审计。
• 适合移动端和频繁切换Wi-Fi。

OpenVPN是经过长期审计的VPN协议，使用TLS保护隧道安全。

• 经受考验，广泛支持。
• 灵活：支持UDP和TCP。
• 拥有强大的社区审计和插件支持。

认证证明你有访问权限。VPN结合密码或密钥与证书，可能还支持多因素认证。

• 证书防止冒充服务器。
• HMAC校验消息完整性。
• 多因素认证为管理员增加第二重验证。

站点到站点VPN连接整个办公网络，使其在互联网上表现如同一个局域网。

• 安全连接分支办公室。
• 适合跨站点共享驱动器和打印机。
• 依赖路由器或网关，而非单设备应用。