很多人对 NordVPN 并不陌生,作为 VPN 领域最为知名的两家老牌厂商之一(另一个是 ExpressVPN),在中国却用户数偏少,原因当然在于越来越高的防火墙,也在于NordVPN在流量混淆领域的商业策略。今天就带大家一起来探究其混淆策略,以及导致国内用户认为内其无法正常工作的原因。有关NordVPN在国内是否还能使用的问题,结论就是:能用,但需要会用且不好用。
NordVPN简介
NordVPN 成立于 2008 年,公司总部位于巴拿马。巴拿马国家法律并不要求属地公司在保留数据,也不属于 5/9/14 眼联盟。NordVPN 最初由立陶宛企业家兼联合创始人汤姆·奥克曼(Tom Okman)推出,后创立 Tesonet 公司,是其最早投资者之一,目前则由母公司 Tefincom SA 运营。
做为最著名的 VPN ,实力上毋庸置疑。NordVPN 在 60 个国家/地区部署了超过 5500+ 台服务器,其网络规模可以说是业界最大的了,并且其服务器和网络为解锁流媒体和 P2P 分享做了专门优化,它的 SmartPlay 功能可以增加流媒体网站封锁的难度,速度既快又稳,不限带宽。NordVPN 采用 AES 256 加密技术,支持包括其自研的 NordLynx 等多种 VPN 协议,当然也是严格的“零日志”策略。另外还兼容所有主流的设备,客服支持完善, 30 天的无理由退款保证等等优势不一而足。
值得一提的是其自研的 NordLynx协议,作为基于 WireGuard® 协议的技术,NordLynx 以其高速、卓越的安全性和隐私性协助用户。Nordlynx 的原理增加了隐私保护功能的 WireGuard 协议实现,wireguard 需要包含一个本地静态 IP 表(对端地址及允许/禁止访问的IP池),NordLynx 改进了这一点,采用双 NAT 系统建立安全的 NordLynx 连接,而无需在服务器上保存任何可识别的数据,动态本地 IP 地址仅在工作阶段处于活动状态时保留分配,不会让用户的隐私受到威胁。
平台支持方面,该款 VPN 几乎可以支持所有主流平台,包括 Windows,MacOS,Android,iOS,Linux,Android TV, 路由器等,还为 Chrome/Edge 和 Firefox 提供专用的浏览器扩展程序,还有各种高级功能也是其经久不衰的原因之一。
抛开上述品牌、实力和优势,NordVPN 在中国不流行的原因有三点:
1.“不重视”中国市场
Nord 服务器主要分布于欧美国家,并没有在中国大陆附近配置大量服务器,只有少量的日本、韩国、新加坡、香港和台湾节点,虽然使用加拿大、德国、英国、法国服务器对速度的影响比较小,可以高速访问 Netflix、Disney+、YouTube、Twitter、Instagram 等网站,但延迟相对较高,视频类应用的初始加载缓冲时间变长,如果联网游戏,那肯定大受影响。
2.混淆服务器偏少
另一个更重要的因素是其混淆功能并不配备于每台服务器,而是提供专门的混淆服务器。该款 VPN 在全球配备的混淆服务器数量为 450+ 台,也就是说在国内使用的话 ,只能选择 450+ 台服务器,而不是 5500+ 台。尽管这个数量已经是一个主流中小 VPN 厂商的规模了,但配备专用混淆服务器而非将混淆功能配备于每一台服务器上,用户难以理解这样做的优势何在。
3.国内用户操作比较麻烦
官方并没有建立针对中国用户的镜像站,所以网站无法访问,客户端无法直接下载。同时,尽管给出了中国用户使用手册,但按照手册进行操作并不是一项轻松的事,需要选择专用混淆服务器网络,再从可用的450+台混淆服务器选择某个节点进行连接。相比而言,用户更习惯、更喜欢使用无需额外配置、开箱即用的软件。
因此,结论是 NordVPN 在中国能用,但不好用。作者并不建议国内用户购买订阅 NordVPN,在这个产品层级中,应该选择 ExpressVPN,或者选择经济实惠型的 SurfShark 以及 PrivateVPN、PrivadoVPN。对于身处海外的朋友,NordVPN 绝对是首选,同为顶级大牌,价格上则相较 ExpressVPN 便宜近一半。
在国内如何使用NordVPN
中国内使用 NordVPN ,实现需要明确一点的是,NordVPN 仅为 Windows、macOS、Linux 和 Android 上的客户端 OpenVPN 协议提供混淆服务器,因此, iPhone 或 iPad 的 NordVPN iOS 应用程序无法使用混淆功能,需要手动配置 OpenVPN 协议。
混淆服务器
要在国内使用 NordVPN,必须选择、连接混淆服务器。官方声称混淆服务器可以在严格审查和极度受限的环境下,让用户连接到 VPN。
当连接到常规服务器时,互联网服务提供商(ISP)将无法获知您的在线位置。但基于深度包检测技术的 GFW 流量特征分析会检测出正在使用 VPN。如果连接的是混淆服务器,数据包会被修改、混淆,GFW无法探测出正在使用 VPN 的特征。
混淆服务器用于绕过屏蔽 VPN 的防火墙,其工作原理就是从数据流量中删除与 VPN 相关的所有信息,让它看起来就像普通的流量。VPN 提供商可以通过几种不同的方式来混淆数据。例如,使用额外的 SSL/SSH 加密层来隐藏数据包,让所有 VPN 元数据都不可见,可以把它看做:隐藏您的加密的加密。也可以打乱数据,将元数据从数据包包头隐藏起来。这样,数据看起来就像是充满无意义信息的常规 HTTPS 流量。防火墙无法识别它,因此可以让其通过。
NordVPN中使用混淆
NordVPN 中使用混淆分为三个简单的步骤,分别为协议选择、连接、选择位置(国家/地区)。
图文步骤可以参见NordVPN官方有关「如何使用混淆服务器」的帮助文档,需要在客户端选择『More connection options』,展开的选项列表中选择『Specialty servers』下的『Obfuscated Servers』。『Obfuscated Servers』在选项菜单中的深度增加了用户使用的难度。
从目前中国周边混淆服务器的情况来看,目前可以连接成功的包括Japan #2093和USA #7144等为数不多的服务器可用。
结语
鉴于 NordVPN 当前的状况,国内用户很难快速、稳定使用 ,并且在遇到新的封锁策略时修复时间也比较长,对 VPN 存在刚需的新用户当前不建议入手。对于经常海外旅行的人,不用去考虑什么其他魔法、梯子,Nord 就是你的最佳选择。
同时,从国内使用以及其他多个维度(服务器规模、速度、解锁等)考虑,更加推荐 Surfshark ,如今,surfshark 已经从一家发布伊始的初创企业成长为常年评测榜单上的Top 3,越来越多的小伙伴开始使用这款 vpn 。「Surfshark」不仅没有流量限制,也不限制登录设备数量,价格上经济实惠,两年套餐仅 $2.29/m 还另赠送2个月,可点击「此处」或下方图片直达。
当然,当前还有更加便宜的 VPN 产品,可点以下按钮访问,国内可用,也是唯一官网可直达的,订阅2年套餐每月1.48美元,还额外附赠 3 个月(87% Off 2-Year plan + 3 FREE Months)。
文章评论