VPN Virtual Private Network
一条加密隧道,把你对外可见的 IP 地址换成属于一台你信任的服务器的 IP。
Virtual Private Network(虚拟专用网络):一条客户端与你信任的服务器之间的加密隧道。流量在客户端进入、经过隧道到达服务器,再以该服务器的 IP 地址出向更广阔的互联网。原始使用场景是在公网上扩展企业内网;现代消费端使用场景是把自己流量的可见源头转到用户能控制的一张网络上。
一台 VPS 比一份订阅能做出好得多的 VPN。
消费级 VPN 行业建立在一个悖论之上。在电视广告上花得最多的品牌,几乎必然是用户池最大、共享 IP 空间最小的品牌——这意味着它们的出口 IP 在你订阅之前就被每家验证码厂商的信誉名单预先标记过。你每月付 €12,换来的是被 Web 上每一个登录表单分类为可疑。
VPS 托管的 VPN 把这条权衡反转过来。你租一个小节点——€4 到 €6 每月——装上 WireGuard,就拥有了一个独占 IP 地址,它只属于你和你指向它的四台设备。没有共享池、没有由滥用驱动的黑名单、没有你无从验证的不透明「不留日志」政策。日志策略就是你在 VPS 上的配置——只要你不想要日志,就一条都没有。
这一页存在的意义在于:在你遇到 WireGuard 专门的术语条目、WireGuard 指南和 WireGuard 使用场景页之前,先把「VPN」作为一个类别讲清楚。在那些页面上挑协议和部署形态;任何时候你需要底层定义,回到这里。
人们真正会问的问题。
VPN 会让我匿名吗?
不会。VPN 只是改变了哪个网络运营者能看到你的流量——从你家里的 ISP 或咖啡馆的 Wi-Fi,换成运营 VPN 端点的那一方。如果那个端点是你用信用卡注册的商业 VPN 服务,「匿名」这个词就用错了。如果那是一台你控制、以加密货币支付的 VPS,画面会好一些,但在 Tor 的意义上仍然不匿名:目标网站每次都看到你的 VPS IP,时间一长就会形成可被识别的指纹。
自托管 VPN 比商业 VPN 更好吗?
这取决于威胁模型。在 VPS 上自托管的 VPN 给你一个独占 IP 地址,不与成千上万其他用户共享,对日志策略拥有完全控制,并且没有订阅捆绑。商业 VPN 给你的是在共享 IP 池里混合的流量,提供了另一种「合理可推诿」的叙事,但意味着 Web 上每一道验证码关卡默认都把你的 IP 视为可疑。
现代 VPN 使用哪些协议?
新部署用 WireGuard——又快、又小、又现代。需要与企业网络和遗留客户端兼容时用 OpenVPN。在 iOS 和 macOS 上不想装第三方软件就用 IPsec/IKEv2。PPTP 和 L2TP/IPsec 已经过时,不应再部署。
我能在 NordBastion VPS 上跑 VPN 吗?
可以——这是人们向我们购买小型入门档套餐最常见的理由之一。专门的 WireGuard 指南和 WireGuard 使用场景页会带你走完具体搭建。