VPN从零开始 – 基础

网络访问的基本模型

为了便于理解,我们将网络上的数据传输比作是行人过马路:

  • 我们自己用的电脑可以看作马路左边
  • 我们访问的网站可以看作马路右边
  • 我们使用的宽带就是中间的人行横道

当我们访问网络时,数据从马路左边出发,经由人行横道,抵达马路右边,然后再返回。

当网络畅通时,可以理解为马路上车比较少,行人可以畅通无阻的穿过人行横道,我们可以顺畅的访问网站。

而在某些情况下,或许是因为行人太多,或许是因为车辆太多,或许因为有人阻拦,导致人行横道上穿行缓慢,甚至直接导致阻塞,我们的数据无法从马路左边去到马路右边,也无法从马路右边返回马路左边,导致网站访问速度变慢甚至无法访问。

VPN网络的基本模型

VPN网络相当于在马路左边马路右边修建了一条过街天桥,并且这条过街天桥只允许拥有VPN账号的人通过。

这样一来我们对网站的访问相当于多了一条专用的快速通道,自然可以避免拥堵或者无法访问的情况。

这条过街天桥在VPN网络中被称作VPN服务器。

注意:以上所有解释和比喻仅仅是为了便于理解所抽象出的最基本的模型,可能未必符合真实的网络结构,实际的互联网连接和VPN网络结构要复杂许多,所以,四个字:领会精神。

VPN的概念

拜托我们不是来上课的,这些理论上的东西还是让他见鬼去吧,况且通过上面的例子应该能大概理解了吧。

VPN的类型

如果想要修建一条过街天桥,有不同的材料,修建方式,以及建筑风格可供选择,同样的道理,我们也有不同的方式去创建不同类型的VPN。

关于这些类型我们不需要知道的太多,只需要知道以下几点:

  1. 一般来讲之所以有不同的VPN类型,是因为所采用的网络协议不同。
  2. 常见的VPN类型有PPTP,L2TP,IPSec/IKEv2等等。
  3. PPTP和L2TP协议诞生的比较早,已经略显过时,并且PPTP协议已经不能在iPhone上使用。
  4. 本篇教程所创建的VPN属于IPSec/IKEv2类型。

VPN的用途

除了应对像Pokemon Go这一类需要Google账号的游戏之外,VPN还可以:

  1. 用作游戏加速器
  2. 用作苹果App Store访问加速器
  3. 用作苹果iCloud访问加速器
  4. 以及好多其它功能

注意:VPN各种功能的效果完全取决于服务器(过街天桥)的选择,如果服务器选择的不合适反而可能适得其反。举个栗子:你需要配置一台VPN服务器用来加速iCloud备份,有A和B两台服务器可供选择,从你的个人电脑到A的访问速度是30MB/s,到B的访问速度使50MB/s,看起来B的速度更快,所以你选择了B,但是, 从A到iCloud的访问速度是10MB/s,从B到iCloud的访问失败,那么这台VPN服务器在iCloud加速的功能上,是完全无效的。

VPN的服务器

上面说了,服务器其实相当于一条过街天桥,在我们的教程中,被称为VPS

VPS实际上是一台24小时不关机的电脑,不过放心,这台电脑不需要你花几千大洋去买,这台电脑几乎可以免费获得,注意是几乎

既然是电脑,肯定得有操作系统,啥?操作系统是啥你不知道?那Windows知道不?Win10知道不?他们都是操作系统,没有操作系统你就玩不了DOTA,玩不了守望先锋,上不了网,刷不了美日英韩剧明白了不?

VPN服务器的操作系统

用在VPN服务器上的操作系统跟我们日常用的操作系统有很大的不同,它们,注意我说的是它们,不是哦,它们不叫Windows,它们有一个统一的称谓叫做Linux,关于Linux我们不多说,你只需要知道两点:

  1. Linux是一套开源的,免费的操作系统。
  2. 不同的人或组织在Linux的基础上做一些修改和二次开发,发布了许多“不同版本”的Linux,被称作Linux的发行版,每个发行版又有自己的名字,比较常见的有CentOS,Ubuntu,Fedora,RedHat等等。

注意 1:在这篇教程中,我们选择Ubuntu作为服务器的操作系统,所以后面的所有操作都在Ubuntu环境下完成。

注意 2:其实服务器上的操作系统也可以选用Windows,只不过选用Windows的话需要额外购买Windows正版授权,这个是比较昂贵的;而且,Windows系统需要服务器的硬件配置相对比较高一些,所以一般从性价比的角度考虑,我们不考虑使用Windows作为VPN服务器的操作系统。

VPN服务器的IP地址

当我们有了服务器之后,我们需要连接到自己的服务器,想要连接到自己的服务器,就需要知道自己服务器的IP地址。

IP地址在互联网中的作用有点类似于门牌号,还是拿我们的过街天桥来说,如果说马路上一共有好多过街天桥,别人的过街天桥是不允许我们通过的,只有找到自己的才可以,想要找到自己的就需要根据门牌号来辨别。

IP地址这个门牌号是有固定格式的,它是由四组数字组成,每两组数字之间用点(.)隔开,每组数字都是不小于1,并且不大于255的整数,譬如说我们比较常见的IP地址:192.168.1.1。

在购买服务器之后,我们能够直接从经销商那里得到服务器的IP地址。

SSH

在通常情况下,我们使用用户名和密码来保护我们自己的电脑,保证其只能被我们自己所用,同样,用作VPN服务器的VPS也需要这样的保护,我们也可以为VPS设置用户名和密码。

但是,更方便的方式是使用SSH登录,最直观的来讲,使用SSH的好处有以下两点:

  1. 自己不需要记住一长串密码,甚至不需要记住用户名。
  2. 在登录的时候不需要输入一长串的密码,甚至不需要输入用户名。

所以说,SSH其实是一种更方便好用的登陆方式,那么SSH到底怎么用?请参阅下一篇教程。

评论 在此处输入想要评论的文本。

标题和URL已复制