VPN词汇指南：简单安全术语解析

如何使用本词汇表

无需像读书一样逐字阅读，选择与你问题匹配的情境，利用卡片了解重点和可忽略内容。

你正在阅读 VPN 评测

从无日志政策、审计、司法管辖、断线保护、DNS 泄漏、分流和退款政策开始。

你正在设置应用

更改默认设置前，了解协议、WireGuard、OpenVPN、分流、自动连接、DNS 和断线保护。

你看到安全警告

点击前检查钓鱼、恶意软件、HTTPS、多因素认证、通行密钥、密码管理器和数据泄露。

日常隐私基础

这些是普通用户首先遇到的词汇：IP 地址、DNS、追踪器，以及隐私与匿名的区别。

核心

VPN

VPN 是设备与服务器之间的加密连接，网站看到的是 VPN 服务器地址，而非你的家庭或移动 IP。

重要原因 在公共 Wi-Fi 上提供保护，隐藏访问网站不被本地网络或 ISP 看到。

检查要点 确认 VPN 是否有断线保护开关，设备支持的优质应用及明确的隐私声明。

身份信号

IP 地址

IP 地址是设备连接网站时网站看到的公网地址。

重要原因 能显示大致位置和网络提供商，但无法证明设备使用者身份。

检查要点 VPN 会更改可见的公网 IP，但登录个人账户仍可能被识别。

网络

ISP

你的 ISP 是提供家庭或移动网络接入的公司。

重要原因 没有 VPN 时，即使页面内容加密，ISP 也常能看到你访问的域名。

检查要点 如果不想让 ISP 或本地网络看到浏览目的地，请使用 HTTPS 和可信 VPN。

查询

DNS

DNS 是互联网的电话簿，将域名如 example.com 转换为设备可访问的服务器地址。

重要原因 DNS 查询能暴露你访问的网站，甚至在页面加载前。

检查要点 确认 VPN 在隧道内使用私有 DNS，且不回退到路由器或 ISP 的 DNS。

浏览器

Cookie

Cookie 是网站保存在浏览器中的小文件，用于记住登录、购物车、偏好或追踪 ID。

重要原因 VPN 不会清除 Cookie，网站连接 VPN 后仍能识别你的浏览器。

检查要点 想要干净会话时，清除 Cookie 或使用独立浏览器配置。

追踪

浏览器指纹识别

指纹识别通过设备、屏幕、字体、图形、语言和行为信号组合识别浏览器。

重要原因 即使阻止 Cookie，浏览器本身仍可被识别，跟踪仍可能发生。

检查要点 使用常见隐私浏览器设置，避免安装过多异常扩展。

VPN 功能与应用设置

这些术语决定 VPN 是在后台静默保护你，还是连接变化时发生泄漏。

必查

Kill Switch（断网开关）

断线保护开关会在 VPN 连接断开时阻止网络流量。

重要原因 防止短暂断线时真实 IP 泄露。

检查要点 在使用公共 Wi-Fi、种子或敏感账户前开启它。

泄漏风险

DNS 泄漏

DNS 泄漏是指网站查询请求未通过 VPN 隧道而直接发送。

重要原因 即使 VPN 显示已连接，ISP 或本地网络仍可能看到你访问的域名。

检查要点 连接后运行 DNS 泄漏测试，确认只显示 VPN 控制的 DNS 服务器。

浏览器

WebRTC 泄漏

WebRTC 泄漏可能通过浏览器通话功能暴露本地或公网地址。

重要原因 部分浏览器和网站利用 WebRTC 绕过用户对 VPN 的预期保护。

检查要点 根据威胁模型，使用浏览器泄漏测试并禁用或限制 WebRTC。

控制

分流隧道

分流功能允许仅选定应用或网站使用 VPN，其他流量直连。

重要原因 方便银行、打印机、游戏或本地服务，但可能让敏感应用未受保护。

检查要点 仅在你明确知道哪些应用应绕过 VPN 时使用。

习惯

自动连接

自动连接会在未知或不可信网络上自动启动 VPN。

重要原因 减少在酒店、机场或咖啡厅 Wi-Fi 连接时忘记开启保护的风险。

检查要点 谨慎设置可信网络，避免公共 Wi-Fi 意外无保护。

首页

路由器 VPN

路由器 VPN 通过路由器保护设备，无需在每台设备上安装 VPN 应用。

重要原因 支持智能电视、游戏机和简单设备，但所有流量可能共用同一路由。

检查要点 检查路由器支持、速度限制及是否能排除应保持本地的设备。

提供商信任与账户条款

这些词汇帮助你判断提供商是在做有用的隐私承诺，还是仅用营销语言。

信任

无日志政策

无日志政策表示 VPN 不会存储浏览历史、流量内容或有用的活动记录。

重要原因 声明只有在提供商说明未存储内容及可能存在的临时数据时才有意义。

检查要点 优先选择最近有独立审计且对连接元数据表述清晰的提供商。

证据

独立审计

独立审计是对应用、服务器、基础设施或隐私声明的外部检查。

重要原因 审计不能保证提供商完美，但比无外部审核的承诺更可靠。

检查要点 查看审计内容、审计方、时间及报告是否公开。

法律

司法管辖

司法管辖是公司运营所在的国家或法律体系。

重要原因 影响法律请求、业务义务及你对提供商的信任程度。

检查要点 不要单凭国家判断，应结合司法管辖、审计历史和所有权透明度。

隐私

共享 IP

共享 IP 指多个用户同时使用同一 VPN 服务器地址。

重要原因 能提升隐私，因为用户混合在一起，但部分网站可能屏蔽拥挤的 IP。

检查要点 隐私优先使用共享 IP，只有网站需要稳定访问时使用专用 IP。

权衡

专用 IP

专用 IP 是主要分配给你的 VPN 地址。

重要原因 能减少验证码和银行限制，但隐私性不如共享地址。

检查要点 选择它是为了访问稳定，而非最大匿名性。

购买

退款政策

退款政策说明你可以试用付费 VPN 多久后申请退款。

重要原因 实际速度、流媒体、银行和应用可靠性因地点和设备而异。

检查要点 购买长期套餐前先测试，并保存取消规则以防不合适。

速度、协议与连接质量

这些术语解释为何某些 VPN 感觉快，另一些感觉慢，即使都声称加密强大。

协议

WireGuard

WireGuard 是一种现代 VPN 协议，设计快速、小巧且易于审计。

重要原因 通常提供高速、快速重连和良好手机电池表现。

检查要点 除非需要特殊兼容模式，否则默认使用它。

协议

OpenVPN

OpenVPN 是较老且广泛支持的 VPN 协议，拥有悠久的安全历史。

重要原因 当网络阻止新协议或需要 TCP 模式时，它很有用。

检查要点 如果网络限制阻止普通 VPN 流量，尝试使用 OpenVPN TCP。

移动设备

IKEv2/IPsec

IKEv2/IPsec 是常用于移动设备的 VPN 协议，因其重连性能好。

重要原因 比某些方案更能适应 Wi-Fi 和移动数据切换。

检查要点 当移动网络稳定性比最新协议更重要时使用它。

速度

延迟

延迟是设备与服务器之间的响应时间，通常以 ping 显示。

重要原因 高延迟会让通话、游戏和远程桌面感觉缓慢，即使下载速度很快。

检查要点 日常使用选择附近服务器，除非需要特定国家。

速度

带宽

带宽是连接一次能传输的数据量。

重要原因 影响下载、流媒体质量、备份和大型应用更新。

检查要点 责怪设备前，先在不同时间测试同一服务器。

绕过

混淆技术

混淆技术让 VPN 流量看起来不像 VPN 连接。

重要原因 可帮助绕过阻止 VPN 的网络，但可能降低连接速度。

检查要点 仅在普通 VPN 模式被阻止或不可靠时使用。

账户与设备安全

VPN 只是保护的一层，这些术语帮助保护即使网络私密时仍能识别你的账户和设备。

诈骗

钓鱼

钓鱼是假消息或网站，诱骗你泄露密码、验证码或支付信息。

重要原因 VPN 无法阻止你在错误网站输入密码。

检查要点 检查域名，使用密码管理器，避免点击紧急消息中的链接。

设备

恶意软件

恶意软件是能窃取数据、监视活动、加密文件或控制设备的有害软件。

重要原因 VPN 无法保证危险下载的安全。

检查要点 保持软件更新，从可信来源下载，使用设备安全工具。

登录

多因素认证

多因素认证是密码之外的第二重验证，如应用代码、通行密钥或安全密钥。

重要原因 密码泄露时保护账户安全。

检查要点 重要账户使用应用多因素认证、通行密钥或硬件密钥；有更好选项时避免短信。

登录

通行密钥

通行密钥是一种现代登录方式，使用设备或安全密钥替代可重复使用的密码。

重要原因 通行密钥更难被钓鱼，因为它们绑定真实网站。

检查要点 有条件时，为邮箱、密码管理器、银行和主要身份账户使用通行密钥。

账户

密码管理器

密码管理器为每个账户生成并保存强大且唯一的密码。

重要原因 减少密码重复使用，帮助识别假域名，因自动填充不会匹配。

检查要点 用强主密码和多因素认证或安全密钥保护它。

风险

数据泄露

数据泄露是指账户数据、密码、电子邮件地址或个人信息从服务中泄露。

重要原因 数据泄露可能导致钓鱼、账户接管或身份滥用，影响持续很久。

检查要点 收到泄露通知后，修改重复使用的密码，启用多因素认证，监控重要账户。

常被混淆的术语

许多隐私错误源于两个相似术语听起来相同，这些快速对比帮助你选对工具。

连接层

VPN 与 HTTPS

HTTPS 保护页面内容，VPN 隐藏本地网络的访问目标并更改可见 IP。

范围

VPN 与代理

代理通常只处理单个应用或浏览器，VPN 则通过加密隧道保护设备所有选定流量。

目标

隐私与匿名

隐私意味着更少人能看到你的活动，匿名意味着活动无法追溯到你。

信任模型

无日志与匿名支付

无日志指提供商记录，匿名支付指账单身份，两者不自动互保。

泄漏类型

DNS 泄漏与 IP 泄漏的区别

DNS 泄漏会暴露你访问的网站，IP 泄漏会暴露网站看到的网络地址。

决策

加密与信任

加密保护隧道，信任决定 VPN 提供商还能知道或存储什么。

选择 VPN 前，请检查这些术语

VPN 提供商可能听起来很专业，但可能缺少你需要的细节。比较套餐、评价或应用设置时请参考此清单。

Kill Switch（断网开关） VPN 断开时是否阻止所有流量？

DNS 处理 DNS 是否保持在 VPN 隧道内？

审计证据 无日志声明是否最近经过独立审计？

设备支持 应用是否支持你的真实设备，包括 Linux、路由器、手机或电视？

退款期限 能否在绑定长期套餐前测试速度、流媒体和银行服务？

登录安全 账户是否支持多因素认证或通行密钥，保护 VPN 账户？

实用规则

如果术语涉及泄漏、日志或锁定，付款前请核查。

速度声明有参考价值，但隐私取决于细节：断线保护、DNS 处理、审计证据、退款期限及应用设备支持。

打开VPN服务商目录

继续阅读

VPN 能保护和不能保护内容的简明指南。

根据实用功能、隐私信号和国家比较提供商。

理解为何更改 IP 无法消除浏览器追踪。

学习如何区分账户、浏览器、设备和使用习惯。

安全与 VPN 词汇常见问答

为想快速了解实用含义的读者提供简短答案，无需先读完整词汇表。

最重要的 VPN 术语是什么？

从 IP 地址、VPN 隧道、DNS、断线保护和无日志政策开始，这五个术语解释 VPN 改变了什么、可能泄漏什么以及你需要信任多少。

VPN 会让我匿名吗？

VPN 本身不能完全匿名，它更改可见 IP 并保护本地网络流量，但账户、Cookie、浏览器指纹、支付和习惯仍能识别你。

DNS 泄漏和 IP 泄漏有什么区别？

DNS 泄漏会暴露设备查询的域名，IP 泄漏会暴露网站能看到的网络地址。即使 VPN 显示已连接，也可能发生泄漏，因此测试泄漏很重要。

大多数人应使用哪种 VPN 协议？

WireGuard 是大多数人的默认首选，因其速度快且重连稳定。OpenVPN 兼容性好，IKEv2/IPsec 在移动网络上可靠。

VPN 之外哪些安全术语重要？

多因素认证、通行密钥、密码管理器、钓鱼、恶意软件和数据泄露很重要，因为 VPN 无法保护你登录假网站或重复使用泄露密码后的账户。