適用於 Android 的最佳 VPN 設置

如果您在 Android 手機上運行 VPN，則可能是因為您希望瀏覽數據盡可能私密和安全。因此，您需要具有最佳可用設置的 VPN。可能很難知道和理解哪些設置真正重要，因此我們匯總了適用於 Android 的最佳 VPN 設置列表並解釋了它們的作用。

加密和VPN協議

保持 VPN 連接安全所涉及的兩個最重要的設置是 VPN 協議和加密算法。

您可以使用的最佳 VPN 協議是 OpenVPN，它是標準的 VPN 協議，因為它支持最好的可用加密並且是一個完善的協議。提供同等安全級別但尚未經過徹底分析的另外兩種 VPN 協議是 Catapult Hydra 和 WireGuard。在可能的情況下，您應該避免使用 VPN 協議 PPTP 和 L2TP，因為它們都很舊並且安全性較弱。

目前可用的最佳加密是 256 位 AES-GCM 密碼，儘管 256 位 AES-CBC 密碼以較慢的速度提供等效的安全性。AES 是 Advanced Encryption Standard 的縮寫，是用於加密數據的實際密碼。GCM 和 CBC 是密碼的操作模式，CBC 只能在解密數據時並行或多線程，而 GCM 在加密和解密時可以並行，因此具有性能優勢。

256 位是指加密密鑰的大小和它可以具有的可能值的數量。256 位也可以寫成 2^256 或 2 自乘 256 次。如果完整地寫出可能的加密密鑰總數，它將以 1 開頭，後面有 77 個零，從正確的角度來看，科學家認為這大致相當於可觀測宇宙中的原子數量。即使幾個世紀以來您一直致力於使用超級計算機，您仍然不太可能破解 AES。

WireGuard 協議使用不同的密碼套件 ChaCha20 來執行其加密。ChaCha20 在強度上等同於 256 位 AES，同時處理速度更快，但是，它也更新且研究較少。

最後一種加密選項是 PFS 或 Perfect Forward Secrecy。PFS 是一種定期更改正在使用的加密密鑰的設置。這意味著，如果您的加密密鑰被洩露，它只能解密少量數據。如果可用，沒有理由不使用 PFS。

終止開關

VPN 終止開關用於在檢測到設備已與互聯網斷開連接時切斷設備的互聯網連接。如果您沒有註意到 VPN 已斷開連接，這可以防止您的所有瀏覽數據從 VPN 洩漏。

VPN 終止開關對每個人都有用，但對於可以定期切換網絡的移動設備尤其有用，這會增加 VPN 連接問題的風險。

防漏

VPN 終止開關可防止數據洩露，但是，有一些協議具有洩露信息的歷史，可用於識別您的身份或跟踪您的活動。罪魁禍首是 IPv6、DNS 和 WebRTC。

IPv6 是對用於唯一尋址 Internet 上所有設備的 IPv4 地址方案的更新。IPv4 現在基本上已經用完了可用的 IP 地址，幾乎所有 43 億個 IPv4 地址都已分配。因此，有必要切換到具有更大地址空間的新尋址方案。然而，IPv6 的採用速度很慢，許多服務甚至 ISP 都不支持它。

不幸的是，如果 VPN 提供商不支持 IPv6，他們最終可能會忽略它，此時，即使您應該連接並受到保護，您的設備也可以在 VPN 之外發送和接收 IPv6 流量。正確的步驟是讓 VPN 提供商阻止所有 IPv6 流量離開您的設備，或者支持 IPv6 並通過 VPN 路由它。您可以通過ipv6leak.com 等網站測試您的 IPv6 地址是否洩漏。

DNS 或域名系統是用於將人類可讀的 URL 轉換為服務器 IP 地址的協議。令人失望的是，VPN 有允許 DNS 請求從 VPN 連接洩漏的歷史。DNS 是明文協議，這意味著它沒有加密。這意味著，即使您更改首選 DNS 服務器，遠離 ISP 提供的服務器，您的 ISP 仍然可以通過 DNS 流量讀取和跟踪您正在瀏覽的網站。

所有將數據發送到互聯網的協議，包括 DNS，都應該通過 VPN 路由。這允許對 VPN 隧道進行加密以保護您的 DNS 數據免遭窺探。您可以通過dnsleaktest.com 等網站測試您的 DNS 請求是否洩漏。

WebRTC 或 Web 實時通信是一種基於瀏覽器的 API，用於點對點連接。不幸的是，它可能會將您的真實 IP 地址洩露給另一方，即使您使用的是 VPN。因此，阻止 WebRTC 是一個好主意。一些 VPN 會提供阻止它的能力，而另一些則不會。如果需要，您可以使用其他程序阻止 WebRTC，例如，廣告阻止瀏覽器擴展“uBlock Origin”包含阻止 WebRTC 的設置。您可以測試 WebRTC 是否在browserleaks.com/webrtc等網站上洩露了您的 IP 地址。