如果您尝试在 VPN 和 VPS 之间进行选择,您首先应该知道 VPN 可以保护您的流量所采用的路径,而 VPS 是您租用来运行事物的服务器。
大多数搜索此内容的人实际上都在问两个不同的问题:“如何在粗略网络上保持互联网流量的私密性?”以及“我需要服务器来托管或远程访问吗?”一旦您确定了目标,回答 VPN 与 VPS 的问题就变得很容易回答。
下面,我们将以简单的语言比较 VPN 与 VPS,然后实践在 VPS 上运行 VPN 服务器的重叠情况,以便您控制端点。
30 秒内对比 VPN 与 VPS
在讨论所有细节之前,让我们快速了解一下 VPS 和 VPN 是什么以及它们的用途:
| 工具 | 它是什么 | 适合 | 不适合 |
| VPN | 从您的设备到 VPN 端点的加密隧道 | 在公共 Wi-Fi 上更安全地浏览,更改您的可见 IP,减少本地窥探 | 托管应用程序,默认“匿名” |
| 虚拟专用服务器 | 数据中心内的虚拟服务器,拥有自己的操作系统和资源 | 托管网站/API、运行机器人、暂存、始终在线的网关 | 保护笔记本电脑的流量,除非添加 VPN 层 |
这是我们与客户一起使用的快速决策清单:
- 如果您希望公共 Wi-Fi 上的流量更安全,请从 VPN 开始。
- 如果您想托管站点、API、数据库或始终在线的工具,请从 VPS 开始。
- 如果您想要一个由您控制的私有 VPN 端点,那么您就处于 VPS 上的 VPN 领域,因为您将在 VPS 上运行 VPN。
最后一点是最令人困惑的地方,所以让我们首先建立心理模型。
VPN 的实际用途(以及人们期望它做什么)
VPN 最好被视为安全隧道。您的笔记本电脑或手机会对流量进行加密,通过该隧道发送流量,然后 VPN 端点对其进行解密并将其转发到互联网。最大的优点是,您所使用的 Wi-Fi 以及任何嗅探本地网络的人都会看到加密的流量而不是可读的流。
人们还期望 VPN 能够“隐藏他们”。实际上,它改变了谁可以看到什么。它可以隐藏您在本地网络中的浏览并转移您可见的 IP 地址,但它不会删除跟踪,也不会神奇地使您的帐户变得不可见。
简单英语的隧道模型
这是一行中的路径:
设备 → 加密隧道 → VPN 服务器 → 互联网
有何变化:
- 热点、酒店网络或办公室访客 Wi-Fi 无法轻松读取您的流量。
- 网站看到的是 VPN 服务器的 IP,而不是咖啡店的 IP。
不变的是:
- 网站仍然会看到您的浏览器指纹、cookie 和帐户登录信息。
- VPN 端点成为查看您的流量模式的新“位置”。
如果您在 VPN 与 VPS 的选择上陷入困境,这是第一个岔路口。 VPN 用于网络路径。 VPS 更多的是在其他地方运行软件。
快速检查告诉您您的 VPN 正在发挥作用
在信任隧道之前,请先进行两项快速检查。他们会花一分钟时间将您从“已连接但未路由”的陷阱中拯救出来。
- 确认您可见的 IP 更改
卷曲 -s https://api.ipify.org ;回声
关闭 VPN 然后再打开来运行它。输出应该改变。如果您在服务器上执行此操作,并且您甚至不确定分配给您的 IP,我们的指南 查找您的 VPS IP 地址 可以帮你在面板中确认一下。
- 确认 DNS 没有泄漏
最简单的检查是在浏览器中进行 DNS 泄漏测试。在关闭 VPN 的情况下运行一次,然后在打开 VPN 的情况下再次运行。 “解析器”应该符合您对 VPN 的期望。
如果您也想要本地检查:
Windows(PowerShell):
获取 DnsClientServerAddress
Linux(系统解析):
解析状态
苹果系统:
scutil –dns | grep 名称服务器
现在VPN方面已经清楚了,我们来谈谈另一半令人困惑的地方。
VPS 实际上是什么(以及为什么它不是默认的隐私工具)
VPS 是提供商数据中心中的虚拟机。您拥有自己的操作系统、自己的磁盘和分配的 CPU/RAM。当您想要一台服务器而不购买硬件时,您可以租用它。
VPS 的一个简单的心理形象是它是一栋大楼里的一间公寓。您可以控制单元内的内容,但无法控制整个建筑物。这就是 VPS 强大的原因,也是为什么“隐私”不是自动的。隐私是您在其之上设置的东西,通常具有加密、访问控制和合理的默认设置。
如果您想更多地了解 VPS 是什么以及它与其他托管模型有何不同,我们的细分 云主机 vs VPS 有助于将各个点联系起来,而不会迷失在技术术语中。
VPS 在现实生活中的用途
VPS 很受欢迎,因为它解决了无聊的实际问题:
- 托管:网站、API、仪表板或小型数据库。
- 开发和登台:一个比笔记本电脑更匹配生产的盒子。
- 永远在线的服务:CI 运行程序、机器人、cron 作业、监控节点。
- 网关:私有系统的受控入口点,是同一设置中 VPN 和 VPS 的桥梁。
最后一个要点是我们很快就会遇到的重叠情况,但首先,我们需要一个清晰的比较。
VPN 和 VPS 的区别(完整比较)
VPN 和 VPS 之间的区别不仅仅在于隐私;还在于隐私。这也与您想要完成的工作有关。
如果您正在寻找 VPN 和 VPS 之间的区别,您将从结果中获得比定义更清晰的信息。
VPN 用于私人传输。 VPS 用于运行软件。
VPN 与 VPS(按结果)
这是结果比较,因为您想知道使用其中一种或另一种的最终结果:
| 结果 | 最佳工具 | 为什么 | 常见问题 |
| 使用酒店 Wi-Fi 更安全地浏览 | VPN | 加密本地跃点 | 您仍然需要良好的浏览器卫生 |
| 托管网站或 API | 虚拟专用服务器 | 你控制堆栈 | 您必须修补并保护它 |
| 获得固定IP并完全控制服务器 | 虚拟专用服务器 | 专用端点 | IP 声誉现在是“你的问题” |
| 无需端口转发即可获得家庭服务 | VPS 上的 VPN | 私有路径+稳定中继 | 路由错误浪费时间 |
| 使管理员访问权限远离公共互联网 | 虚拟专用服务器+VPN | 将管理路径放在隧道后面 | 把自己锁在外面很容易 |
如果这张表已经适合您,那就太好了。如果没有,重叠的情况通常会让它点击。
重叠案例:在 VPS 上运行 VPN
在 VPS 上运行 VPN 服务器是 VPN 和 VPS 最终相遇的地方。
您仍在使用 VPN 隧道,但无需购买具有共享出口节点的 VPN 订阅,而是在自己的虚拟服务器上操作自己的端点。
人们选择这条路线有几个反复出现的原因:
- 他们需要一个稳定的端点来进行旅行、远程工作或许可名单。
- 他们希望远程访问私有工具而不将端口暴露到互联网。
- 他们不喜欢随机 VPN 应用程序的信任模型,并希望密钥掌握在自己手中。
从我们这边来看,我们看到有人在 10 分钟内完成设置,然后花一下午的时间研究路由、防火墙规则和 MTU 怪癖。这就是拥有端点的成本。
如果您想要一个以规范为中心的指南来选择节点,我们在 最佳VPN VPS 我们深入研究对 VPN VPS 真正重要的因素:位置、带宽以及网络在负载下的可预测性。
人们低估的权衡
互联网上充斥着“只要自托管 WireGuard,就完成了”的说法。它可以很顺利,但无聊的权衡仍然适用:
- 您继承修补和服务正常运行时间。如果您的 VPN 服务器出现故障,您的远程访问也会随之中断。
- 您不再融入共享池。您的退出 IP 是您唯一的。这对于允许名单来说是件好事,但它并不是一件神奇的斗篷。
- 配置错误很常见。经典的例子是路由太多的AllowedIP、使调试变得更加困难的NAT规则,或者在容器内运行VPN然后想知道为什么路由不起作用。
如果您选择这条路线,请保持检查轻量且无聊。无聊对于网络来说是有好处的。
适合初学者检查 VPS 上的 VPN
这里的目标不是完整的安装教程。这是一个简短的检查表,您可以在任何 Linux VPN 服务器上运行,以确认其处于活动状态、路由并且不会暴露额外的端口。
1) 确认VPN服务正在运行。
如果您选择协议, 线卫 是许多自托管设置中的现代默认设置,并且 开放VPN 仍然出现在 UDP 被阻止的地方。
systemd 上的 WireGuard 通常如下所示:
须藤 systemctl 状态 wg-quick@wg0
须藤工作组秀
OpenVPN 通常看起来像其中之一,具体取决于发行版和包装:
sudo systemctl 状态 openvpn-server@server
sudo systemctl 状态 openvpn@server
如果 systemd 显示“活动(正在运行)”并且工具输出显示握手或最近的传输,那么您就处于一个好的位置。
2) 确认只有 VPN 端口正在公开侦听。
在 VPS 上:
sudo ss -lntu
如果您看到 SSH (22) 打开,那可能没问题,但请将其视为受控工具,而不是默认工具。在许多自托管设置中,人们将 SSH 对公共互联网关闭,只允许通过隧道进行。
一个简单的 UFW 模式如下所示:
sudo ufw 状态详细
重点不在于特定的防火墙品牌。重点是:知道什么是开放的。
3) 确认路由符合您的意图。
这是初学者会犯错的地方,所以从最简单的问题开始:“我是对所有互联网流量进行隧道传输,还是仅对私有子网进行隧道传输?”
在服务器和客户端上,检查路由:
ip路由
如果您只想访问您的家庭子网,您应该看到该子网的路由,而不是所有内容的默认路由。如果您确实想要全隧道,那么默认路由是有意义的,但现在您更关心 DNS 和 MTU。
4) 在“调整”之前制定回滚计划。
这是人们跳过的部分,然后后悔的。在更改防火墙规则、NAT 或隧道设置之前,在托管面板中拍摄快照。在我们的基础设施团队中,大多数“我把自己锁在门外”的问题都可以追溯到跳过这一步。
现在,如果这种重叠情况仍然感觉工作量太大,那么这是一个很好的信号。许多人对用于公共 Wi-Fi 的简单 VPN 应用程序感到更满意,并且只有在真正需要远程访问时,他们才会进行 VPN 和 VPS 设置。
人们使用 VPN 和 VPS 时常犯的错误
此部分的存在是因为相同的错误在票证和论坛主题中一次又一次地出现。
症状 → 可能的原因 → 修复
| 症状 | 可能的原因 | 使固定 |
| VPN 已“连接”,但流量看起来没有变化 | 隧道分割、路由损坏或 DNS 不匹配 | 检查之前/之后的 IP,然后检查 DNS 解析器 |
| 网站仍然知道您在哪里 | Cookie、帐户、设备定位服务 | 注销,在私人模式下测试,检查浏览器权限 |
| 自托管 VPN 在移动设备上速度很慢 | MTU 不匹配、移动 VPN 开销、距离 | 测试 MTU,从笔记本电脑进行测试,选择较近的区域 |
| WireGuard 在家里工作,但在某些网络上失败 | UDP 被阻止 | 使用 TCP 回退(通常是 OpenVPN TCP 443)或隐身模式。如果 UDP 被阻止,仅更改端口通常无济于事。 |
| VPS 感觉不错,但 VPN 流量不稳定 | 上行链路拥塞或 CPU 饱和 | 观察 CPU,测试不同区域,保持配置简单 |
快速说明 关于“VPN 慢”:很多“VPN 慢”只是物理现象。如果您的 VPN 端点距离很远,您的数据包将需要更长的行程。在达到带宽限制之前,这就会显示为滞后。
总的来说,一旦您了解了 VPN 和 VPS 在距离、路由和端点方面的差异,大多数性能问题就应该变得清晰起来。
您应该选择哪一个?四个场景的直接答案
现在您已经掌握了所有基础知识,以下是我们看到的典型用例以及我们对每个用例的建议:
如果您想在公共 Wi-Fi 上更安全地浏览
选择一个 VPN。这是它的本职工作。
在现实生活中,这是机场和酒店的故事。您正在登录电子邮件、查看银行业务并发送工作消息。你并不是想主持任何事情。您只想在您无法控制的网络上对流量进行加密。
这是最常见的读者场景,因此我们正在根据这一情况来权衡本文。除非您特别想运行自己的端点,否则不需要 VPS。
如果您需要服务器来在线运行东西
选择一个 VPS。如果您正在托管网站、构建 API、运行机器人或部署应用程序,您需要 VPS,因为它是您控制的机器。
这也是 VPN 和 VPS 可以很好搭配的地方。基本上,将面向公众的应用程序保留在正常端口上,但将管理路径放在 VPN 后面,这样您的仪表板和 SSH 对开放互联网是关闭的。
如果您想要一份实用的“无忧服务器可靠性”清单,我们的指南 在 VPS 上运行业务应用程序 专注于减少停机时间的习惯。
如果您想要一个由您控制的私人出口
这是典型的“我想要自己的端点”案例。这也是人们将 VPN 和 VPS 结合使用的最常见原因。
VPS 上的 VPN 为您提供:
- 您拥有稳定的IP。
- 对密钥、对等点和访问的控制。
- 您可以将网关放置在符合您的旅行或远程工作需求的区域。
代价是你要承担这些琐事:更新、防火墙和偶尔的路由兔子洞。
如果您需要为小团队进行远程访问
如果您要让同事、承包商或客户使用私有工具,VPS 上的 VPN 服务器是一个干净的模型。您可以轮换密钥、撤销访问权限并保留对谁拥有配置的审核跟踪。
这也是您应该考虑“运营债务”的地方。团队越小,你就越希望系统简单。简单的配置、简单的对等列表、简单的防火墙规则。
在这种环境中,VPN 和 VPS 可以很好地发挥作用,而且不需要您周末休息。
如果您从上述场景中得出的结论是“无论如何,我都需要一台服务器,并且我希望私人访问具有可预测性”,那么是时候选择一个价格实惠、直观、甚至提供免费 24/7/365 支持的 VPS 设置了。
实用的解决方案:用于托管的 Cloudzy VPS 和用于私人访问的 Cloudzy VPN VPS
如果您真正的问题是“无论如何我都需要一台服务器,而且我也想要私人访问”,那么这就是我们的堆栈自然适合的地方。
对于托管工作负载,您可以 购买VPS 为您提供专用资源、NVMe SSD 存储、DDR5 RAM、完全根访问权限以及跨 12 个区域的位置的计划。
您可以在 60 秒内完成部署,随着工作负载的增长进行扩展,并按小时、按月或按年付费。
对于私人访问设置,我们的 VPN VPS 托管 专为在您控制的基础设施上运行 VPN 端点而构建。这在 VPN 和 VPS 属于同一工作流程的重叠情况下很重要。
除了性能之外,我们还在平台中构建了无聊的安全部分,包括具有自动缓解功能的高级多层 DDoS 保护、传输中数据的 TLS 加密、具有 30 天保留策略的每日自动备份,以及遵守 GDPR、SOC 2 和 ISO 27001。
计费方式灵活,提供即用即付选项,我们支持加密货币(BTC 和 ETH)、PayPal、主要信用卡和借记卡(Visa、Mastercard、Amex、Discover)以及支付宝、Skrill、Perfect Money 和稳定币。如果您启动某些东西来测试,则可以获得 14 天未使用的信用返还和 14 天的退款。
重点不是“买东西”。重点是解决实际的工作流程问题,可预测的服务器加上可预测的私有访问路径。
