如果你正在购买VPN，你会看到服务如何夸耀拥有最好的加密，以及使用加密保护连接的重要性。但是VPN如何加密您的连接，有不同类型的加密可供选择吗？

vpn隧道

为了解释VPN如何加密您的连接，我们首先需要看看所谓的VPN隧道。通常，当您访问一个站点时，您会连接到由您的互联网服务提供商（ISP）操作的服务器，它会将您重定向到您想要访问的站点。

当您使用VPN时，您正在重新路由您的连接：您首先要通过VPN提供商运营的服务器，而不是从ISP的服务器访问该站点。这为您提供了一个新的IP地址，由于许多原因，它很方便使用，但VPN还执行了另一个巧妙的技巧：它在所谓的隧道中加密从ISP到VPN服务器的连接。

VPN隧道是一种加密连接，它阻止任何其他人，包括您的ISP和您访问的站点跟踪您。（ISP将无法看到您访问的网站，您访问的站点也无法看到您的真实IP地址。）“隧道”实际上是一个很好的名称，因为它的工作方式或多或少与您在公路上行驶时的工作方式类似。在露天的时候，任何人都能看到你在做什么和你要去哪里，但一旦你进入隧道，你的行踪就无人知晓了。

当然，VPN隧道不是用砖头和灰泥建造的；相反，它们是由所谓的VPN协议创建的，我们将在下面讨论。

vpn协议

要建立VPN隧道，您需要使用VPN协议，这是一个决定VPN如何与网络上的其他计算机通信的软件。协议可以做很多不同的事情，但最重要的是，它包含有关使用什么加密以及流量如何通过服务器路由的信息。

因此，VPN协议非常重要，因为它们可以决定连接的速度和安全性。有很多不同的VPN协议可供选择，但最全面的是一种称为OpenVPN的协议。它通常在保证安全的同时提供了相当好的速度，这当然是许多人获得VPN的主要原因。

有趣的是，VPN协议通常会让您选择在隧道中使用哪种类型的加密，这就是我们接下来要讨论的内容。

加密

VPN通过加密保护您的连接安全，这是一种通过将消息置乱为无意义而使其无法读取的方法。要解读它们，你需要一把钥匙，一段代码，作为混乱的“锁”。这个密钥，通常是一个称为算法的数学公式，也称为密码。

VPN的工作原理是，可以说，当您在隧道的起点连接到互联网时，您的连接是加密的。一旦它到达VPN服务器的另一端，它就会被解密并发送到您访问的站点。结果是，站点看到VPN的服务器IP地址，而您的ISP看到一个加扰信息流。

加密类型

为了确保信息的安全，您需要使用一种良好的加密类型：并非所有的加密都是平等的。因此，许多VPN提供商会夸耀他们提供“军用级”加密，这只是一种花哨的说法，他们使用与军用相同的加密算法。

最常用的加密是高级加密标准，简称AES，它有几种变体。每种变体都使用不同的比特数对其密钥进行更长时间的加密，从而提供更高的安全性。最安全的是AES-256，这意味着它使用一个256位的密钥，可以把你的笔记本电脑带到宇宙热寂的时候破解；这篇文章复习了一些数学知识。

您还可以选择使用更轻的版本，如AES-128，它仍然非常安全；对大多数人来说，大多数时候都没那么重要。AES也不是唯一的标准；它只是最受认可的。你也可以使用一种叫做Blowfish的算法；无论哪种方式，您的连接都是安全的。

保护密钥

嗯，它是安全的，除了一个问题：密钥本身也需要保护。为此，通常使用TLS或传输层安全性对其进行保护。这项技术在互联网上很常见，用于各种技术，从云存储到HTTPS，您现在正在使用的一种协议来阅读此网页。

如果没有TLS，加密的消息只会询问服务器到达何处，以便密钥自行解密。在该系统中，第三方很容易潜入并拦截密钥传递，这意味着他们可以自行解密消息。TLS通过强制第三台服务器查询每个消息来防止这种情况，该服务器可以对消息进行解密。

我们知道这一切都很复杂，但结果是没有入侵者可以破解VPN隧道的密码。如果你正在使用VPN，并且他们非常重视安全性，那么几乎没有办法从外部破解你的连接。