進度條

你的地區可能無法觀看此影片?快使用 VPN 跳板來解決地須限制跨區解鎖觀看!

被限制 IP 地區使用 VPN 已經是常識,但你知道基本 VPN 原理與自架和服務商的差別嗎?

作者: 進度條編輯群 更新日期:

This program is not available in your country or region.

看到這句話實在頭痛!

 

 

不過這年頭幾乎都沒有人不知道 VPN 的存在,畢竟一下想看的影片被鎖地區,玩個遊戲也被鎖地區,想買的商品也被鎖地區。所以換個 IP 顯示自己在不同的國家、地區已經是很多人都想做、甚至已經融入日常了。

 

 

不過說實在的 VPN 其實使用的不好會很危險,因為他其實跟中間人攻擊(MITM)是一體兩面的。因為 VPN 本身就是"中間人"。先講個簡單的 VPN 概念,你大概就會比較暸解了。

 

1. 一般來說,我們訪問網站,就是直接開瀏覽器訪問對方。這時你的電腦會有一個 IP,這個 IP 是由中華電信等台灣的服務商提供給你的,別人可以依照此 IP 辨別你所在的地理位置。因為 IP 是分配的,所以中華電信分給你的是在一個範圍內,一定可以被辨認。

 

2. 但現在因為各種原因,我們想讓網站認為我們人在其他地方,所以最簡單的方式就是使用當地的電腦,使用當地服務商提供的 IP,比方說我們如果人在美國,那理所當然會獲得被辨識來源為美國的 IP。

 

3. 但是這樣很麻煩,還要可能還要坐飛機飛過去,所以我們改用自己的電腦(A電腦)遠端控制當地的電腦(B電腦),B 電腦訪問網站,再把結果吐回來給A電腦去顯示。

 

4. 這樣的流程經過程式優化後,可以讓 B電腦很順暢的代替 A電腦,專門做轉收發,我們就稱之為 VPN (virtual private network 虛擬私人網路),因為 A B 電腦之間其實就是一個私人的連線網路。同時,VPN 電腦其實不只能服務 A 電腦,可以同時服務很多電腦連線。

 

所以前面提到的"類似"中間人攻擊就是,如果 VPN 電腦受到惡意人士控制,或是本來就是由惡意人士所提供的服務,那你看的所有內容都可以被紀錄、甚至被加料。畢竟所有的內容都等於透過 VPN 電腦"傳話"給你,那在其中加料也不是不可能的事情。

 

當然 VPN 可能有的問題除了安全性以外,其實還有一些。例如使用 VPN 時的網路速度並不是單看你個人電腦的頻寬了,而是要看整段連線中通過的所有電腦的頻寬。就像即使你開了超跑在道路上,但你走的是單線道並且前方有一台龜速的老爺車在前方,怎樣也不可能快吧!所以當你跳到 國外 IP 準備看地區限定的影片時,如果沒考慮到頻寬這因素,大多會播放的斷斷續續非常掃興。

 

前面的說明可以看出,VPN 只是單純的在電腦裡面安裝轉收發的程式。這樣的程式我們一般就直接說 VPN 程式,直接在網路上可以找到的 VPN 程式有滿多種的,其中有免費的開源程式,也有付費的程式。當然也有程式本身是免費的,但要付費訂閱才能打開一些功能的訂閱制。

 

所以重點就在於 IP 的取得,除了真的飛到當地租一台實體電腦這樣的硬核做法外。其實坊間有很多 VPS 虛擬主機廠商可以讓你租用虛擬電腦,並且獲得當地的 IP Address。例如我們常提到的 Linode, Vultr, DigitalOcean 等。租用電腦以後再依照我們下一篇的步驟安裝,即可獲得 VPN 服務。

 

 

當然,目前也是有很多 VPN 廠商提供服務,他們基本上就是把我們接下來的方式是規模化。你只要付費即可租用他們的服務,獲得共用的 IP 與 VPN。基本上都相當便宜,使用折扣的話,大部分情況一個月可能比租用虛擬電腦要便宜一些,甚至是免費的。

 

不過問題其實上面就提過了,免費的 VPN 服務令人懷疑他的動機與安全性,還有坪寬問題。畢竟提供這樣的服務都要錢。這個數位的時代,如果你沒有付錢,那你就是商品。你的個資、使用習慣都有一定的風險存在。所以我們是非常不建議使用免費的 VPN 服務。(注意,這邊並不是指開源 VPN 軟體,而是免費的服務商)

 

而付費的 VPN 服務一般相對安全些,畢竟生意是要做長久的,滿多家廣告也打得很大,看起來也是利潤不錯的生意。但是無論如何還是會有頻寬問題與 IP 問題。頻寬越多人用,分到的越少,VPN 服務商頻寬給得越大,需要負擔的費用當然就越高昂。跟所有分享型服務一樣,在如何在超賣得越多得前提下,還能維持品質是賺錢的關鍵,畢竟不是所有租用服務的人都會在同一時間使用服務,所以適當的超賣是合理的,也不是秘密。

(WebHosting、各種雲服務多少都有超賣的現象,只要夠穩定,客人沒有感覺其實無傷大雅)

 

另外因為所有人都使用固定幾組 IP,所以目標網站可能會將你們都視為同一個人,很多網站在同一個 IP 大量訪問的情況,會限制該 IP 的訪問與流量,甚至完全封禁。當然網站的 Tracking 機制並不是只有利用 IP。所以如果你的目的是利用 VPN 達到訪問部分本來無法訪問的網站。那即使使用 VPN 服務商提供的服務,也是有一定機會還是無法訪問。

 

 

筆者最近剛好因為一些原因需要 VPN 跳板,但是又怕使用 VPN 服務商不滿意,所以就使用上面說的 OpenVPN 嘗試自架,發現實在是驚人的簡單。核心部分基本上就是 apt update -> apt install 就完事了

 

當然,實際上還是摸索了一陣子,一開始還是有卡關,因為不太熟悉邏輯。但熟練了以後,在有 Linode, Vultr, DigitalOcean 帳號的情況下從開機器到完成大概 3 ~ 5分鐘就可以搞定,而且還比較一般的 VPN 服務商便宜許多。IP 獨享,流量穩定也固定,5 美金一個月最低等級的就可以搞定 1080p 品質的影音串流。

(4K 沒實驗過,但只有一個人用的話應該不是難事)

 

 

當然你可能說現在的 VPN 服務商都 3 美金以內,自架怎麼會比較便宜呢?

整理並提供自架的幾個優點與優勢:

 

1. IP 可換,刪掉虛擬機器重開基本上就是一個新的 IP。

2. 以小時計價,如果你的 VPN 是任務型式的,那完事可能也不用幾小時,甚至可能離 1美金有點距離。而且現在 Linode, Vultr, DigitalOcean 都有註冊後獲得 100 美金試用的優惠(需使用我們的這三個連結進入網站後註冊:Linode, Vultr, DigitalOcean )。

3. 頻寬流量穩定,不用跟別人分。

 

 

當然各家 VPS 虛擬主機也常常被一些人拿來做灰色地帶用途,導致有一些 IP 不適合進到一些網站,IP 早就被鎖。但這樣的情況 VPN 服務商量更大的情況,應該是更嚴重。

 

 

不過雖然說自架 VPN 很簡單,但前提是你本來就會 Linux / Ubuntu 的基本操作不然看終端機介面應該還是很容易手足無措。
 

延伸閱讀:
[Ubuntu][Linux][教學] 04. 如何在Linode VPS上架設Ubuntu
https://progressbar.tw/posts/141


想從零開始學 Linux 相關知識可以參考我們的課程喔!

線上程式教學課程: Linux雲端伺服器,用AWS暸解Apache與Nginx

 

 

下一篇就讓我們來介紹如何利用 Ubuntu 自架 VPN 吧!

5分鐘自架免費 VPN 設定步驟教學,在 Linux VPS 上自架 OpenVPN 搞定跳板連線

 


最後,如果你喜歡我們的文章,別忘了到我們的FB粉絲團按讚喔!!

Small logo

進度條編輯群

進度條編輯團隊