現在的Cable/DSL與光纖上網,除了跟古早時代POTS撥接式數據機上網比起來在頻寬方面顯著提升,消費者應該也對於這種上網不必先登錄的「永不斷線」(always-on)連線模式很習慣了,特別是當你要從LAN連結到WAN的時候很方便;他們也會很快發現到,想要從外面的WAN (例如咖啡店的熱點)連結到家裡的LAN (例如連網印表機、遠端儲存裝置或網路攝影機),這種永不斷線連網模式同樣方便。

但是有一個問題:大多數消費性寬頻服務層是動態而非靜態的;也就是說,每一次你的寬頻數據機重新連線(有時候次數會頗為頻繁)到你的網際網路服務供應商(ISP)的存取伺服器,它會被指定一個不同的WAN IP位址。就算消費者已經搞清楚該如何「穿透」家裡的路由器防火牆從WAN連上某個連結LAN的裝置,但如果不知道路由器下一次的WAN IP位址是什麼,可能還是會有問題…這也就是所謂的動態DNS。

如果你家的LAN有一台持續連線的PC,客戶端安裝的更新程式會在每一次你的WAN IP改變時有所感應並將新資訊傳送到ISP伺服器;透過DNS服務供應商指定的動態URL來連結WAN,而非IP位址字串,你就能確保總是能在網際網路上找到你的路由器(以及所有與它連結的裝置)。此外,不用仰賴電腦就有可能直接為連接LAN的客戶端裝置嵌入更新程式──事實上要找到一台製造商沒有提供DNS服務的裝置越來越難,如路由器、NAS或是網路攝影機。

這些與虛擬私人網路(VPN)服務有什麼關係?VPN也是一種越來越多消費者採用的服務;但我承認,一直到最近,我個人會使用到VPN是因為偶爾得連結某個大客戶的LAN儲存裝置,需要啟動古老的SonicWall防火牆設備NetExtender應用程式(這類檔案分享工作我們早就已經習慣去Dropbox開個公司帳號來做了)。我還聽說過有人是為了從美國境外透過VPN連線Netflix,好讓該線上影音服務供應商以為他是美國境內的用戶。

(編按:對台灣讀者來說,最常用到VPN應該是到中國大陸出差時得「翻牆」才能上Facebook或很多台灣、國際的網站;或是在台灣使用某些機上盒的服務,需要用VPN「偽裝」中國大陸使用者才能看得到某些有地域限制的當地線上影視內容。還有某些私人企業的內部網站也是需要透過VPN才能連線。)

最近VPN受到不少關注,特別是在美國;原因得追溯至2016年10月,當時歐巴馬(Obama)總統的第二次連任任期即將結束,由美國民主黨主導的聯邦通訊委員會(FCC)發佈了一項規定,要求美國當地的ISP得在與廣告商、第三方合作廠商分享網路瀏覽資料以及其他個人隱私資訊之前,先取得消費者的同意。

該項規定預計在2017年3月2日生效,但在那之前美國政權轉移,改由共和黨主導的FCC暫停了該規定的實施;而美國國會以參議院為主導,很快就提出了一項免除上述保護消費者隱私權規定的立法行動,已經獲得現任美國總統川普(Trump)簽署支持(但也有許多大城市與州政府醞釀發起反對)。

儘管FCC稍早前提出的規定尚未生效,隱私權保護提倡者對於這種疑似圖利廠商的政策轉向非常憤怒;而不令人驚訝的,美國幾家主要ISP雖然一再重申他們不會把客戶的網路瀏覽資料出售,仍然引起大眾的廣泛疑慮。你可能以為,清除瀏覽器的cookie或網路瀏覽資料(或是開啟所謂「無痕式視窗」、「隱私視窗」)就沒事了,但其實這樣只會清除掉你使用的那台特定客戶端裝置上的上網紀錄。

所有LAN客戶端裝置的上網流量仍然需要經過共用的WAN連結,這是ISP可以監控的,除了具有保護功能(例如避免未成年者瀏覽不當內容、網路犯罪行為等等),也是業者的財源之一。在此特別澄清,我家並沒有人會在線上從事非法活動、沒有需要掩蓋什麼,我也沒有特地不想讓我的ISP供應商告訴他的大賣場客戶(當然是假設他們有做這樣的生意)我跟我老婆上線上商店買東西的頻率;所以就像很多消費者一樣,我開始研究VPN服務,是為了以一個隱匿來源與目標的代理伺服器(proxy)服務為中介來上網…但,很快就遇到不少障礙。

首先,代理伺服器會嚴重影響你的有效頻寬,特別是當該伺服器的流量負載很大的時候;另一方面,誰能保證VPN供應商不會把你的上網資料拿來賣(雖然它們都說不會)?當然,你也可以自己架VPN伺服器,但這應該不是一般人做得了的。而對我來說,真正的大魔王是我前面提到過的,像Netflix這種不喜歡VPN的網路串流影音服務供應商,它們在偵測到代理伺服器時,會想盡辦法阻擋它們連結服務…但如果你是人在俄羅斯或是中國的有效用戶呢?它們是要如何分辨?

在我做了不少研究之後,我後來決定採用Private Internet Access這家口碑還不錯的VPN供應商(NordVPN也是一個看來不錯的選擇),而我現在甚至可以在採用Merlin韌體的ASUS路由器上進行設定;但是Netflix等「大魔王」還是攻破不了…雖然我還是可以一直登入代理伺服器,只有在想看電影的時候把VPN關掉,但我不想讓我老婆也需要用這麼麻煩的方法。

所以直到現在,我們家的ISP供應商還是可以看到我們所有的上網行為(然後拿來賺錢?)…如果你是一家網路設備供應商,正在考量為自家產品於已經有的DNS支援以外,添加VPN功能支援,還請三思而行。雖然VPN的概念聽起來不錯,但是像我遭遇到的各種障礙,你的客戶能也會遇到;而且當上網速度突然變得很慢、甚至完全上不了,你的客戶恐怕並不會去怪罪VPN,會認為通通都是你的問題!

編譯:Judith Cheng

(參考原文: VPN: Proceed with caution,by Brian Dipert,本文作者為EDN資深部落客,也是嵌入式視覺聯盟- Embedded Vision Alliance的總編輯)