家评论我们如何测试VPN

我们如何测试VPN

2024

视频: How to setup VPN on Android - PPTP (十月 2024)

太多的安全产品在客户和媒体之间以恐惧，不确定性和怀疑为由进行交易。同时，对有缺陷的产品进行正面评估可能会使人们的隐私甚至安全受到威胁。对于虚拟专用网络或VPN尤其如此。为了审查这些产品，我们考虑了VPN的安全性，性能和功能，以提供对读者来说切实可行的评论。

这比听起来要难。如果仅依靠动手观察，就会错过使每项服务都独一无二的功能。如果我们完全依靠客观的度量，那么卖方通过夸大特定统计数据来玩系统将是微不足道的。将主观观察和客观测量这两者结合起来会比较麻烦，但会导致更好，更全面的分析。

读者可能并不总是同意我们的结论，但我们会努力在评论中纳入足够的信息，以使读者也能形成自己的观点。实际上，我们鼓励他们这样做。

关于道德的注意事项

在虚假新闻，虚假评论以及对付费播放内容越来越关注的时代，我们认为对于读者来说，了解我们公司如何赚钱以及如何撰写评论至关重要。在PCMag上每则评论（无论是VPN还是其他方式）的最顶部是以下声明：

PCMag独立地评估产品，但是我们可以通过购买此页面上的链接来赚取会员佣金。

实际上，这意味着PCMag可能会从已经过产品审查的公司或其他实体那里获得佣金。这是评论网站之间的常见做法。这与我们的编辑过程完全分开，由完全不同的人员处理。通过设计，审阅者对特定评论的获利方式并不了解。评论者也不会从中获利。专职或自由职业的审稿人应为自己的工作付费，而不会为自己撰写的评论赚取佣金。

重要的是，公司，即使与PCMag有关联关系的公司，也不能决定评论的结果。我们的审核员非常重视他们的声誉，因此我们不会在贿赂上对他们进行赌注。此外，PCMag的审阅者必须遵守行为准则，明确禁止接受来自供应商的任何重大礼物。

我们为什么在这里重复我们的道德准则？首先，我们为此感到自豪，并且值得重复。其次，指出VPN空间似乎很重要。一般而言，安全软件吸引了非常关注此类事情的读者。尤其是VPN市场似乎充满了怀疑，其中有些是妄想症的结果，有些是由付费“评论”网站创建的，而有些则据称由VPN公司自己收藏。请放心，当读者担心VPN报告的道德规范时，我们会听到它，这对我们也很重要。

简而言之，我们的会员关系对我们的测试过程没有影响。

定价和计划

请记住读者对价格的关注，在审查VPN时，我们总是选择按月打包，并在审查中报告该价格。我们认为这提供了最佳的苹果价格比较。虽然几乎所有的VPN服务在您注册长期订阅时都会提供折扣，但我们的目标是报告每种服务的基本价格，而不是您注册一年后可能获得的折扣。

我们选择月租计划的另一个原因是，我们希望鼓励读者从VPN的短期订购开始。我们经常收到读者的电子邮件，他们花了60美元（或更多）购买了为期一年的VPN订阅，却发现它不适用于他们。最好试用一个月或三个月的服务，然后仅在确定要保留该服务时才决定采用长期的折扣计费方案。考虑一下您预先花掉的多余钱来抵制买家的re悔。

VPN功能

随着越来越多的VPN服务突然出现，公司开始向其产品中添加更多且多样化的功能以脱颖而出。在PCMag对每种服务的审查中，我们努力报告尽可能多的功能，但着重于我们认为最重要的功能并反映服务的价值。 VPN服务允许您同时连接的设备数量，例如，这是价值的具体衡量标准，也是我们始终报告的要点。

在我们的评论中，我们还注意到服务是否通过其服务提供广告拦截或恶意软件拦截，以及VPN是否在其网络上允许BitTorrent或其他P2P服务。我们不测试广告拦截或恶意软件拦截的功效，部分原因是它不是核心VPN产品的一部分，而且还因为我们认为独立工具可以更好地解决这些问题。

我们还会检查连接到每个VPN服务上的美国服务器时是否可以访问Netflix。流服务阻止VPN并不少见，因为它允许它们执行区域许可协议。例如，《星际迷航：探索》在美国境外的Netflix上可用，但您需要CBS All Access帐户才能在美国观看。此VPN是否可与Netflix一起使用？任何写VPN的人都会听到这个问题。

每个VPN评论还记录了VPN服务中可用的最重要的附加组件。这些通常包括静态IP地址，其他同时连接等等。我们通常不测试这些附加组件，而是专注于出售给消费者的核心产品。

服务器编号和分布

我们的VPN评论包括VPN公司提供的服务器数量的当前计数。服务器数量可以使您大致了解VPN服务的稳定性。那是因为有了更多可用的服务器，公司可以将更少的人连接到每台服务器。这意味着分配给给定服务器的每个人的带宽饼图占有更大的份额。

但是，这个数字只是故事的一部分。大多数VPN公司都会增加新服务器以满足需要，从而导致服务器的准确数量经常更改。对于只有几千个订户的小公司来说，拥有与拥有一百万订户的公司一样多的服务器可用是没有意义的。一家公司可能还试图通过使用大量虚拟服务器来增加其服务器数量，我们将在下面对此进行详细说明。我们试图在我们的评论中平衡这些考虑。

除了服务器的数量之外，我们还将查看有多少个不同的服务器可用位置以及这些位置的分布范围。我们称其为“地理多样性”，并且优先考虑在世界许多不同地区拥有大量服务器的服务。这对于经常旅行的旅行者和海外用户尤其重要，因为离他们的计算机更近的VPN服务器可能意味着更快，更可靠的连接。对于美国的用户来说，更多的VPN服务器位置意味着更多欺骗您位置的机会。

我们不会测试每个连接以确保其正常运行。这是我们必须假设公司在告诉我们有关其产品真相的地方之一。但是，我们会调查在测试过程中是否发现服务器不可用。

大多数VPN公司都在亚洲（有时不包括中国，如下所述），澳大利亚，加拿大，美国和西欧提供服务器。更好的服务包括非洲，东欧，中东，南美和东南亚的一些服务器。我们优先选择在非洲和南美提供功能强大的产品的服务，这两个领域通常是VPN公司服务不足的领域。

毫不奇怪，此信息也有局限性。为了清楚起见，我们没有注意到租用服务器与VPN公司完全拥有的服务器之间的差异。通常，我们不会因依赖所谓的虚拟服务器而对服务进行惩罚。虚拟服务器的功能类似于给定国家/地区中的服务器，而不必实际位于该国家/地区中。我们重视VPN服务，该服务应明确服务器的实际位置，并且更喜欢那些尽量减少使用虚拟服务器的服务，这些虚拟服务器似乎位于其主机之外的其他位置。这对于大多数人而言并不重要，但是如果您担心将数据存储在特定区域中，则知道哪些是合法服务器以及哪些是虚拟服务器可能是一个重要的区分因素。

VPN和审查

VPN是所有人的宝贵工具，尤其是在政府选择限制信息和惩罚异议人士的国家中生活或工作的人们，尤其如此。考虑到这些风险，我们认为选择一种“最佳”规避审查制度的服务是不道德的。例如，我们不会写有关“中国最佳VPN”的故事。

此外，我们认为目前我们的测试不足以做出此决定。我们希望经验丰富的组织能够挺身而出，找出可用于安全逃避审查而又不会使个人面临风险的技术和实践。

我们赞赏并提升为自由开放社会做出贡献的公司。我们还注意到VPN公司是否在互联网政策特别严格的国家/地区提供服务器。我们的理解是，从该国内部连接到其中一台服务器不会绕过审查，但会为用户（尤其是对该国的访问者）提供一定程度的隐私和安全性。

用户体验

在产品的易用性和产品所提供的价值之间存在数字安全的错误二分法。我们经常看到评论者将产品（通常是他们从未使用过的产品）视为毫无价值的产品，因为它看起来很漂亮。这忽略了关于人类的一个非常真实的真理：没有人会仅仅因为它可以保护人们免受假想的威胁而制造出困难或令人讨厌的产品。设计良好的安全产品，普通用户可以实际使用，它比只能通过命令行访问的完美安全工具要好。

当我们检查VPN时，我们将完成每个服务的设置过程。我们还花时间在设置周围进行探索，并了解执行某些功能有多么容易。与您一样，读者必须了解阅读给定评论后使用给定产品的感觉，这一点很重要。

有时候，出色的用户体验会带来中等水平的产品并使其变得更好。有时，糟糕的用户体验会削弱其他出色产品的价值。总的来说，我们非常重视产品的易用性以及具有各种经验的用户可以使用的产品。同时，我们不能否认技术卓越的重要性，尤其是当它与价值相结合时。

VPN协议

VPN是一项成熟的技术，但它并不是一成不变的技术。创建VPN连接有几种不同的方法（您甚至可以创建自己的VPN），但并非所有方法都是一样的。

在我们的评论中，我们优先考虑提供OpenVPN的服务。该开源协议已被志愿者采用，有助于快速发现并解决潜在问题。它还以提供更快的速度和更可靠的连接而在专业人士中享有声誉。 IKEv2是另一个不错的选择，因为它使用的技术比旧协议更安全。

那里的其他协议要么比较老，要么不那么受重视。有了这些出色的工具，如果VPN公司无法提供这些工具，那将是一个标记。

将来，我们希望WireGuard VPN协议变得越来越重要。就目前而言，我们认为这是一个有趣的奖励，但还不是可以大规模使用的主流技术。

某些服务（例如VyprVPN）已开始部署自己的VPN协议。大多数都是基于已建立的工具构建的，因此，它不像推出自己的加密协议（在您看来，Telegram）那样愚蠢。

要正确评估专有VPN协议，需要的资源和专业知识远远超出了我们的能力范围。同样，我们也无法评估公司如何实施现有的，已建立的VPN技术。因此，我们必须依靠独立安全研究人员的工作来发现不良做法。通常，我们假定VPN厂商是善良的行为者，真诚地运作，直到我们有理由相信其他情况为止。

VPN速度测试

我们的大多数读者似乎都对VPN的安全性以及对互联网速度的影响感到担忧。这是可以理解的，因为大多数VPN都会增加延迟并降低整体Internet连接的速度。发生这种情况的原因仅仅是将您的互联网流量带走，并通过额外的步骤来运行它的产物。

在2018年末，PCMag搬迁了办公室。这对我们的VPN速度测试产生了一些不可避免的后果。首先，物理位置的变化会影响速度测试结果，尤其是在VPN处于活动状态时。其次，我们的新办公室提供了千兆FiOS连接进行测试-比过去的带宽要大得多。更高的带宽总是好的，但这确实意味着我们的测试代表了理想的条件，而不是普通消费者可能会遇到的情况。

由于有了这个新的网络连接，我们发现VPN对下载和上传速度的影响增加了。这可能是因为我们的带宽现在远远超过VPN可以提供的任何带宽。我们一直提醒读者，我们的速度测试结果最好用于比较，并且可能与读者的体验有很大差异。现在比以往更是如此，但是我们也相信，升级后的测试环境使我们能够更好地衡量VPN供应商可以提供的最佳服务。

为了找到最快的VPN，我们将Ookla与VPN处于活动状态的中位数测试结果进行比较，然后在VPN处于非活动状态时进行比较，以找到百分比变化。 Ookla测试返回的结果包括延迟，上传速度和下载速度，因此这些也是我们使用的指标。我们在打开VPN的情况下运行Ookla工具十次，在关闭VPN的情况下运行十次，然后取这些结果的中间值。

请注意，Ookla由PCMag的发行商Ziff Davis拥有。

这种方法不同于往年。过去，我们执行了五项测试，丢弃了最高和最低值，然后对其余三个进行了基于平均值的平均。然后，我们发现了这些平均值的百分比变化。我们之所以采用这种新方法，是因为它极大地简化了我们的流程，并保留了我们观察到的有时水银的结果。

鉴于技术和方法的重大变化，我们认为将新旧测试方案下收集的结果进行比较是不公平的。因此，我们已经重新测试了PCMag截至2018年12月1日已经审查的所有VPN服务。所有这些测试都是在Windows PC上执行的。这样可以确保所有Windows VPN应用程序比较都可以在同一上下文中进行。

这些测试有局限性。我们在测试中使用的互联网连接问题可能会影响结果。因此，我们在结果之间执行速度测试，并将其与特定连接的历史速度数据进行比较，以确保其在预期参数范围内运行。

我们的测试计算机和智能手机上的后台系统进程可能会破坏测试结果。我们努力尽可能避免这种情况。

最重要的是，尽管收集了大量测试结果，但它仍然只是单点数据，不足以对服务的整体网络性能做出确定的判断。请考虑一下，当PCMag对无线提供商进行“最快的移动网络”调查时，我们会在几天内以及在多个州进行持续测试。为了真实准确地描述VPN性能，我们必须复制该测试的范围和规模，这不仅昂贵而且费时，而且需要目前不存在的工具。

此外，VPN性能可能在很大程度上取决于您连接的VPN服务器。某些VPN应用程序具有细粒度的服务器选择工具，可让您一遍又一遍地选择特定的服务器，但并非所有人都可以。测试时，如果结果出现异常，我们将允许分析师停止和重启测试。如果分析人员认为VPN应用程序的服务器选择导致异常结果，他们还可以指定特定的VPN服务器。 VPN服务的所有测试都在单个会话中进行。当中断要求分析师停止测试并返回另一天时，先前的结果将被丢弃，并且测试将重新开始。

由于这些限制，PCMag不能将其速度测试作为VPN性能的最终指标，而是快照。意思是说，在给定的日期和时间，此VPN以这种方式执行。

信任与隐私

当产品投入使用时，VPN公司与您的ISP对您的在线活动的了解程度相同。因此，重要的是您必须信任与之签约的VPN公司，并且对使用VPN可能带来的陷阱感到满意。

查看VPN时，我们会阅读每种服务的隐私政策。特别是，我们正在寻找公司收集的有关客户及其行为的信息，公司如何保护用户信息，以及公司如何响应政府和执法部门的信息要求。我们还直接要求VPN公司解释其政策，并披露其所依据的法律管辖权，公司如何赚钱以及任何母公司的名称。

当然，VPN公司完全有可能在其隐私政策中对公众说谎，并在我们的采访中对我们说谎。这些问题的目的是将它们记录在案，以防将来出现与信息相反的情况。

VPN公司为保护您的信息而采取的步骤各不相同。某些措施（例如专用Internet访问）会为用户提供半随机的用户名，这是使用户混淆其服务中的个人身份的努力的一部分。其他人则在法律管辖范围内运作，这使他们可以避免保留信息或将其移交给执法部门。例如：ProtonVPN在瑞士境外运营，而NordVPN受巴拿马法律管辖。

我们认为明确声明一家公司在保护用户隐私方面做得很好或做得不好，这过于笼统和不公平。取而代之的是，我们提供事实，分析以及从30多个VPN收集的上下文。我们将始终说出我们的想法，但是优先级与我们的优先级不同的读者将拥有信息以做出自己的决定。

由于担心这些公司将被迫将信息移交给执法机构，一些消费者拒绝使用美国的VPN。但是，值得注意的是，美国没有任何强制性的数据保留法律会要求公司保留某些信息。但是，英国确实有这样的规定。

一些VPN公司在香港以外地区运营，可能会受到政府的压力，而我们对此并不陌生。其他公司可能会在一个国家/地区列出其办事处，但实际上不在另一个国家/地区营业。我们认为此信息非常重要，必须进行报告并将其包括在我们的评论中。我们也承认，其他国家的法律框架和道德规范相差很大。

我们还以寻求最佳和最安全的选择为幌子，对仇外心理保持警惕。谣言在安全行业中并非闻所未闻，也不是出于种族，阶级和其他因素的毫无根据的恐惧。例如：中国和俄罗斯被指控对美国进行了多次网络攻击，并以在国内营造压迫性环境而闻名。因此，一些消费者以为他们受到了固有的损害，因此拒绝使用这些国家的安全产品。同样，美国政府负责世界上规模最大，也许是最侵入式的情报搜集行动（如果可以相信爱德华·斯诺登的情报），甚至还拦截了在途的国产产品以安装恶意软件。然而，至少美国客户经常认为美国产品更值得信赖。

目前，我们不愿意仅针对其原产国对产品进行处罚。取而代之的是，我们展示我们收集的信息，提供背景信息，并鼓励读者做出自己的选择。将来，我们希望为读者和审阅者开发工具，以更好地评估各个公司和国家/地区在安全性和隐私性方面的往绩。

我们的测试假设我们审查的VPN公司是善良的行为者，并真诚地运作。我们在很大程度上依赖于揭露VPN提供商中某些最恶劣行为的安全研究人员的工作，以及强大的安全社区，该社区迅速指出了任何产品中的缺陷。我们还重视VPN供应商为提高透明度所做的努力，包括回答问题，发布第三方审核结果，披露与执法部门的互动以及参与问责性评估（例如民主技术中心提供的评估）。

PCMag自由地承认这是不够的。 VPN行业所需要的与防病毒产品已经很相似：强大的第三方测试和易于部署的工具，以确认该产品的性能与广告宣传相符。我们希望将来鼓励创建和传播此类工具和标准。

DNS和IP泄漏测试

在2019年，我们选择进行测试以查看VPN服务是否泄漏IP地址或DNS信息。为了确认未泄露IP信息，我们使用Ookla速度测试工具来查看使用VPN时IP地址和ISP标识信息是否发生了变化。

我们会验证该信息，并使用在线DNS泄漏测试工具检查DNS泄漏。提供了正在使用的DNS服务器的列表。通过比较使用和不使用VPN的列表，我们可以查看DNS信息是否泄漏。

Windows以外的VPN

在大多数情况下，智能手机已取代笔记本电脑成为移动数字设备。现在，您不仅可以将笔记本电脑连接到不安全的Wi-Fi网络，还可以连接手机和平板电脑。因此，您可能会猜到，我们认为评估移动平台上的VPN很重要。

通常，我们对移动VPN的审查与对桌面VPN的审查相同。大多数功能都是相同的，我们会尽力突出差异。我们的桌面VPN速度测试是通过有线以太网连接进行的，而移动速度测试是通过Wi-Fi完成的。在这些测试中，我们停用了蜂窝无线电，以减少可能影响结果的变量。

移动VPN和桌面VPN之间的一个主要区别是对可用协议的选择。在Windows和Android上找到OpenVPN更为普遍，在macOS VPN中找到OpenVPN的可能性较小，而在iOS上却很少见。这是因为Apple要求开发人员在iOS应用程序中或想通过macOS App Store分发的应用程序中使用OpenVPN时，需要跳过额外的障碍。

幸运的是，越来越多的开发人员正在努力将OpenVPN纳入其iPhone VPN应用程序。我们试图在我们的评论中反映出这种额外的努力。但是，这希望将来不再成为与众不同的地方，包括OpenVPN将成为规范，而不是例外。

移动设备具有不同的设计语言，因为您通过触摸屏而不是键盘和鼠标/触控板进行交互。成功的移动产品在所有平台上在外观和功能上都将相似，但是针对每个平台量身定制-无论是Android还是iPhone的VPN。我们认为易用性是优质VPN的主要标准，对于移动VPN应用尤其如此。