特别活动进行中:目前普通账户全年价格做 75 折优惠中,Pro 版本 6 折优惠中!
简介
这篇稿子拖了好几个月才发出,在这里先跟 Frank 说声道歉,目前在网络上可选的网络优化(禾斗学上网)方案太多了,许多人都非常注重速度的表现,而我的需求则不太一样,我同样看重接入后的信息安全保护措施,今天来推荐一款同样与 Astrill 齐名已久的服务商:VyprVPN,这款服务 由美国金蛙公司(Golden Frog)运营,号称拥有大量身兼十年以上开发经验的网络工程师,最重要的是 VyprVPN 拥有自营的 VPN 服务器(硬件)而不像大多数 VPN 服务商那样选择服务器托管,安全性建设自由度 100%。下面来看看一下这家服务拥有哪些技术资源:
技术资源
这家服务商拥有 20 万个以上的动态 IP 地址,700 个以上服务器,如果一台服务器发生停机,将被动态切换到服务器群中其他服务器上,服务分 Basic、Pro、Premier 三种套餐,第一个太鸡肋,只支持 PPTP 协议,然并卵 x1,而 Pro 版才是真正的选择,你可以享用:
- NAT 防火墙;
- PPTP、OpenVPN、L2TP/IPsec、金蛙自家研发的 Chameleon 协议;
- 25 GB Dump Truck 存储空间;
- 2 台设备同时在线使用;
- 不限流量;
- 无限制服务器转换次数;
下面就安全性我们先来讲解一下:
NAT 防火墙
有了这位老兄,我们在接入 VyprVPN 后就建立了一层新的安全层,她会阻止未经请求就访问我们主机的流量,而你不需要在客户端上做额外的配置,因为 NAT 防火墙部署在商家的服务器上。
防火墙这个东西大家在 10 年前初次接触电脑(Windows)时都知道,可以用来过滤公网上的各种恶意程序,病毒以及垃圾流量,Win 和 OS X 上都设置了个人防火墙程序,我们写个公式来比较一下搭载 NAT 防火墙与不搭载 NAT 防火墙的路由跳转流程:
不搭载 NAT 防火墙的:(<=> 代表加密通道)
接入 LAN 的设备 <=>家庭路由 NAT firewall <-> ISP <=> VPN server <-> Internet
搭载 NAT 防火墙的:
接入 LAN 的设备 <=>家庭路由 NAT firewall <-> ISP <=> VPN server <-> NAT firewall <-> Internet
也就是说 VyprVPN 在公网 IP 数据包向回反馈的时候首先要被 NAT 防火墙过滤一下,这样的设计对于个人用户来说算是上了双保险。
VyprDNS
DNS 这个技术可将网站域名转换为计算机可读的 IP 地址(比如 111.111.11.1),所有的互联网用户的主机都要依赖于网络运营商的 DNS 服务器或第三方DNS,而第三方 DNS 对于大部分不熟悉网络知识的家庭用户来说然并卵x2,他们不会到网络链接里自行修改 DNS 地址,而这些公共 DNS 通常会全面记录你的互联网活动行踪。金蛙针对这些小白用户提供了默认的 VyprDNS 服务,当你接入服务后,会自动使用他家提供的 DNS 地址,从而避免需要访问的页面被自动跳转到其他网站或是无法访问传说中的几大美帝网站。而且 VyprDNS 不会保留用户的主机名、URL 等上网记录。
实际表现来看,使用默认的 VyprDNS 接入速度太慢了,后面的线路测试章节我们会提到。我在设置谷歌 DNS 后的速度提升好几倍,对此我表示然并卵 x3
支持的协议
PPTP
说实话 PPTP 协议已经被封锁的差不多了,除了 Vypr 这种大型服务商,你在网上购买的“散兵游勇”式服务都是频繁被劫持的对象,Vypr 支持 PPTP、L2TP/IPsec、OpenVPN 以及自家研发的 Chameleon(变色龙)协议,PPTP 协议的特点就是 128 位加密级别,速度仅次于 OpenVPN 和Chameleon,而且支持的客户端种类最齐全:
以下是四种协议的表格比较,一目了然:
L2TP/IPsec
L2TP 曾是 xx 重点封锁的对象,平时还是不要用好了,速度最慢的。
OpenVPN
OpenVPN 提供了较高的加密级别(256位),但也曾是 xx 重点照顾的协议,加载速度表现不俗,如果选择 160 位加密,能获得更高的性能。
Chameleon
除了上述三种常见的 VPN 协议外,Vypr 还自研了一个叫 Chameleon 的协议,能有效的躲避 xx 的屏蔽和封杀,这项技术首次公布于 2014 年,她基于 OpenVPN 协议演进过来,使 xx 无法进行 DPI (深度嗅探),采用不可写的 256 位协议进行底层加密,同时不影响数据传输安全。
目前 Chameleon 只兼容 Windows、Mac、Android 三个平台的客户端, 由于受 iOS 的系统限制,Chameleon 还不能被 iOS 客户端使用。
套餐
Vypr 提供了三种级别套餐,由于 basic 套餐仅支持容易被封杀的 PPTP 协议,以及企业级套餐对于本文的零参考意义,所以我们在这里仅讨论性价比最高的 Pro 套餐,厂家一直在搞优惠活动,Pro 版首月打5折,由原价的 14.99 刀降为 7.5 刀,如果你支付年费套餐,则每月的费用仅为 8.33刀,购买需要 PayPal 或信用卡支付。
来看一下 Pro 享有的服务,四大协议,前面提到了,赠送金蛙自己的云存储服务:Dump Truck,25GB 容量以及 NAT 防火墙,不限流量,不限服务器切换次数,能允许两台客户端设备同时接入 Vypr。厂商支持三天免费试用和 7 天无理由退款。
线路速度测试
来看看速度测试,晚 10 点,联通 20M 光纤宽带,Macbook Pro 13寸,极路由 2 代,无任何改装,第一批测试使用 VyprDNS,表现 like a shit,看看就好:
第二批,这次我换了谷歌的 DNS:
第三批测试:
第三批测试的效果最好,日韩的服务器速度好,美国的太慢了,如果大家有更好的测试结果,欢迎分享。
客户端
接下来我们来介绍下客户端的使用,首先看 Mac 平台:(客户端下载)
客户端支持断开后自动重连,如果你懒得去挑选服务器,可以选择程序推荐的最佳服务器,接入后可直接嗨,值得一提的是,我在朋友家的电信 4M ADSL 环境下使用 Youtube,Twitter 的表现竟然比我的联通 20M 光纤还要快,看来每个运营商下的性能表现差异蛮大的。
你可以看到实时的上下行流量变化。
未连接状态下点击“连接”按钮下右侧的“地图”图标,可以选择服务器,服务器右侧是延时时间,欧美的表现太差了
日韩,澳洲的还可以:
iOS 客户端(App 下载):
令人遗憾的是他家的 iOS App 只支持 IPSec,不过速度表现不俗,使用前安装好证书即可。使用方法与 Mac 版一样,程序自动推荐的最佳服务器还是南韩的。。。
PC 客户端:下载
Android 客户端:下载
与 VyprVPN 集成的应用程序
FEAT VPN for OpenVPN
Feat VPN 是一个 Andoid App,可以使用 Vypr 的 OpenVPN 协议在 Android 2.1 – 5.0 或更高版本使用。Feat VPN 不要求您有设备的 ROOT 权限,从而避免你为了使用OpenVPN放弃产品质保。Feat VPN 提供免费版和商用版。免费版 Feat VPN Lite 是针对偶尔使用 OpenVPN 的用户,它会将每日使用 VPN 的时间控制在一小时内,商用版无使用时间限制,
Tunnelblick
Tunnelblick 是用于 OS X 的 OpenVPN 免费开源软件,支持多重连接,可快速在 Menubar 多个 VPN 连接之间切换。
Viscosity
Viscosity 与 Tunnelblick 相比添加配置文件的过程非常容易,与 Shimo 比售价便宜N多,而且软件设计精致,具备即时流量监控以及 AppleScript 协同工作能力,支持 OS X 系统版本的范围很广(10.5~10.9)
Synology NAS
Synology 提供互动友好、安静、通用、安全的网络附加储存及监控产品,以满足从个人用户到小型、中型及大型的企业的需求。通过 Synology NAS 设备使用 VyprVPN,以安全地将文件保存于网络,并不受第三方的干涉。Synology 产品适用于许多行业。
OpenVPN Connect(App 下载)
虽然说官方的 App 不支持 OpenVPN,但我们可以选择 OpenVPN Connect 这样的第三方 App 配合 Vypr 的 OpenVPN 协议上网嗨,这款 App 由 OpenVPN 技术有限公司开发。
特性:
- 通过 iTunes、OpenVPN 访问服务器,专用隧道,或浏览器链接,轻易地导入 .ovpn 配置文件。
- 最先进的电源管理技术可减少电池的使用率。
- 通过 OpenVPN 静态和动态质询/响应协议,支持多因子认证。
- 完全支持 IPv6 (适用于隧道层和传输层)。
结语
总的来说,VyprVPN 是一款综合能力很高的网络服务,速度不差,安全性好,不必担心 HTTP 代理那种每月怕超流量的烦恼,丰富的服务器节点可以让你随时切换以获得更快的加载速度,对于美帝的一些传统社交,视频网络服务优化的不错,这家服务商支持 365 天全年无休的 7天 x 24小时售后服务。
特别活动进行中:目前普通账户全年价格做 75 折优惠中,Pro 版本 6 折优惠中!
最后我们留下一些更深入的使用案例供大家参考:企业级应用方案、支持在 TomatoMIPS/ARM框架上的路由器部署。
via 细节的力量 http://ift.tt/1SvLyMU
No comments:
Post a Comment