Mullvad是瑞典的一家小型VPN提供商,這個VPN專注於為它的用戶提供隱私(而不是解鎖功能)。
這個服務僅在36個國家/地區提供服務器,這在進行地理欺騙時給你帶來了更少的選擇,並且不會解鎖Netflix US、Hulu或iPlayer等流行的串流媒體服務。
但是,Mullvad提供了極好的隱私,甚至接受郵寄現金或加密貨幣付款。
它具有廣泛的高級隱私功能,例如端口轉發、拆分隧道、WireGuard加密、混淆(Obfsproxy和Shadowsocks)以及多跳路由,這對於隱私狂熱者和想要大量下載的人來說非常有用。
Mullvad是一種VPN,主要關注隱私而不是可訪問性。這是一項技術精湛的服務,並且提供了廣泛的高級反審查技術。
由於缺乏國際服務器位置,因此這種可用性被輕微破壞。對於生活在實際上需要混淆的國家的人們來說,這是一個不太理想的選擇。
話雖如此,Mullvad的應用程序易於在所有平台上使用,非常適合那些需要一流隱私的人。
結果,需要私密性來進行種子下載或繞過審查的高科技VPN用戶將對這個VPN感到滿意。
Mullvad VPN會解除對Netflix的封鎖嗎?
Mullvad VPN並非專注於為它的用戶提供串流服務。結果,它不能克服流行的串流媒體平台的封鎖問題。
我連接到Mullvad的芝加哥、洛杉磯、紐約和鹽湖城的服務器,每次我發現它無法解鎖更大的Netflix目錄。接下來,我嘗試解除對Hulu的阻止,再次發現它無法正常工作。
與往常一樣,我還通過英國的BBC iPlayer測試了Mullvad。再次,我發現這個服務無法繞過BBC,即使我已連接到英國的Mullvad的VPN服務器。
缺乏訪問流行的串流服務絕對是這個VPN的缺點,因此,如果這是購買VPN訂閱時的關鍵因素,請記住這一點。
功能
Mullvad向它的服務的所有用戶提供以下功能:
- 適用於所有流行平台的應用程序:Windows、Android、macOS、iOS和Linux(Ubuntu、Debian、Fedora)
- 在36個國家/地區的服務器
- 允許同時連接五個
- 轉發端口
- 端口選擇
- 分割隧道
- 在所有平台上都可以使用終止開關
- OpenVPN協議
- WireGuard協議
- 允許P2P種子
- Obfsproxy和Shadowsocks橋(反審查技術)
- SOCKS5代理連接
- 安全外殼(SSH)和安全套接字層(SSL)(隧道)隧道(反審查技術)
- 多跳VPN(或雙跳)
- 完整的網絡協議版本6(IPv6)路由
大多數服務器在歐洲,但是Mullvad在北美、澳大利亞和英國也有服務器。與其他更多的商業服務相比,它受到了一定的限制。
從好的方面來說,所有Mullvad的服務器都是在Mullvad的密切控制下的裸機服務器(不是Virtual Private Server實例),一次最多可以將五個設備連接到Mullvad。
還值得一提的是,我知道Mullvad是唯一可以通過VPN隧道正確路由IPv6連接的VPN服務。大多數其他良好的VPN服務只是禁用IPv6,以防止IP洩漏。目前這不是一個主要問題,但是Mullvad在這裡展望未來。
端口選擇和端口轉發
VPN很少被阻塞,但是它發生在中國和伊朗等地(儘管這通常只是部分有效的)。Mullvad允許你通過在幾乎任何端口上運行VPN來對付這個類措施。
最常見的用法是通過傳輸控制協議(TCP)端口443運行OpenVPN流量,這是HTTPS(用於保護網站的加密協議)使用的端口。
沒有HTTPS,就不可能有任何形式的網上商務,例如購物或銀行生意。因此,很少會阻塞這個端口。
另外,TCP端口443上的VPN流量在HTTPS使用的傳輸層安全性(TLS)加密內進行路由。這使得使用深度包檢查(DPI)進行發現變得更加困難。因此,TCP端口443是逃避VPN塊的首選端口。
SSL和SSH隧道
如果切換到TCP端口443不足以逃避檢查或掩蓋你正在使用VPN的事實,則Mullvad提供SSH和SSL(隧道)隧道,這會將你的VPN數據包裝在SSH或TLS / SSL加密的附加層中。
由於DPI技術無法穿透這個“外部”加密層,因此它們無法在內部“檢測” OpenVPN加密。
Shadowsocks
Mullvad還支持Shadowsocks,這“是一個開放源代碼的代理應用程序,已在中國大陸廣泛用於規避互聯網審查。”它是由中國開發人員創建的開源反防火牆工具/協議/服務器。基本上,這是一種特殊的Socket Secure(SOCKS5)代理。
還值得注意的是,通過連接到它的橋接服務器之一,Mullvad用戶可以多跳它的VPN連接,這在使流量分析攻擊複雜化方面非常有用。
SOCKS5代理
它們對P2P種子程序特別有用,因為你可以只配置BitTorrent客戶端進行保護(而不是使用完整的VPN連接),也可以在種子期間將SOCKS5和VPN一起使用以實現“雙重保護”。
Mullvad還使用SOCKS5來完成一些巧妙的技巧,例如啟用隧道連接和拆分隧道(提供安裝指南)。
WireGuard加密
Mullvad是WireGuard VPN協議的忠實擁護者,並且是第一個開始在它的客戶端中實施這個協議的VPN提供商(這個後許多人也紛紛效仿)。實際上,Mullvad喜歡重申WireGuard的性能潛力:
WireGuard的性能比OpenVPN快得多,在小型消費類路由器上通常快5-20倍,並且可以更好地處理漫遊。
Jason Donenfeld(WireGuard的開發人員)
這使它成為一個非常有趣的協議,如果你需要快速的VPN連接,則值得嘗試。
IP洩漏
接下來,我測試了VPN的IP洩漏、DNS洩漏和WebRTC洩漏,並很高興地報告我在Windows或macOS上未發現任何洩漏,這意味著VPN在所有平台上都可以正常運行。
這個VPN的另一個優點是,它可以用於處理IPv6連接。這非常罕見,這意味著IPv6用戶可以放心VPN能夠正常運行,而不會遇到許多其他提供商在處理IPv6連接時遇到的IP洩漏。
總而言之,這使Mullvad成為高度可靠的VPN,值得信賴,可為你提供它的聲稱通過它的應用程序提供的數據隱私。
價格
Mullvad是一家定價機制非常特殊的提供商。Mullvad訂閱的費用為每月5歐元(在撰寫本文時約為5.94美元),購買更長的訂購計劃沒有折扣。
唯一的折扣適用於使用比特幣或比特幣現金付款的用戶。據稱,這些客戶可以享受10%的折扣,“這是因為費用更低,管理更少”。
我希望看到Mullvad向它的用戶提供折扣,但同時也要了解,作為具有較小用戶群的較小提供商,它確實依賴於這個特定訂閱方案所創造的額外收入。並且,優點之一是你無需簽訂冗長的合同,而可以在需要時決定更改提供者。
當然,你是否要每月為Mullvad支付5歐元,很大程度上取決於你想要VPN的原因。如果你是政治異見人士、記者或人權活動家,這筆費用對於你獲得的隱私級別和功能來說似乎是一個很小的代價。
然而,對於99%的人口來說,對隱私和訪問Netflix US、Hulu、YouTube TV、iPlayer等熱門服務的渴望(通過競爭的VPN提供商可以以更低的價格獲得),Mullvad似乎有點昂貴。
Mullvad接受多種付款方式。Mullvad接受可以使用某些商店的現金親自購買的優惠券,Mullvad甚至接受通過郵局付款的現金。這意味著Mullvad客戶無需花錢就可以付款(這是獲得額外隱私的絕佳選擇)。
使用方便
Mullvad網站佈局整潔、信息清晰易懂。信息本身是信息豐富,編寫得很好的信息,涵蓋了我對服務的大多數疑問。
特別是各種指南非常有用,其中包括設置指南和更一般的指南,例如設置拆分隧道,使用VPN配置pfSense以及如何從BitTorrent客戶端獲得最佳性能。
Mullvad還每月發布一次有趣的博客文章。
Mullvad支持
除了出色的設置指南外,支持僅限於電子郵件地址。當我聯繫Mullvad時,我不得不等待三天才能得到答覆。必須說,當它最終到來時,答覆是非常好的。
許多VPN服務非常模糊或完全無法回答,以了解有關它的使用的加密的詳細信息。相比之下,Mullvad對我的問題提供了非常詳細和知識淵博的回答。
儘管如此,缺少實時聊天支持以及響應速度慢與當今絕大多數高級VPN形成了鮮明的對比,這也是這個VPN提供商嚴重缺乏的領域之一。
註冊Mullvad
Mullvad的註冊過程非常不尋常,因為你無需提供電子郵件地址或密碼。你需要做的就是證明你具有驗證碼,並且會收到一個帳號。
這個號碼是Mullvad識別你的帳戶的唯一方法。它用於登錄客戶、管理帳戶付款等。
Windows客戶端
生成帳號後,你可以下載Mullvad的Windows VPN軟件。一旦開始使用這個軟件,你的三小時免費試用計時器就會開始計時。
客戶端具有基於防火牆的DNS洩漏保護和終止開關(“連接失敗時阻止網絡”)。你還可以通過VPN建立IPv6連接的隧道,如果未啟用這個選項,則會禁用IPv6,這有助於防止洩漏。
關於這個VPN的好處是,如果你知道自己在做什麼,則可以手動修改內容相關的高級連接設置。而且,儘管客戶端在設計上相當精簡,但它可以完美工作,並具有獲得高級別隱私和安全性所需的所有功能。
其他平台
Mullvad擁有專用於Windows、macOS、Linux、iOS和Android的客戶端。這些基本上都是相同的(儘管移動客戶端仍處於beta版)。
Linux VPN客戶端值得注意,因為功能齊全的圖形用戶界面(GUI)Linux客戶端仍然極為罕見。這使得Mullvad對於Linux用戶來說是一個非常有趣的選擇。
Linux客戶端的完整設置說明適用於Ubuntu / Debian、Fedora 23/24、Fedora 25/26、Mint / Debian和Elementary Freya。
還提供了針對Windows、Mac OS、Linux、iOS、Android、Qubes OS和各種路由器(包括DD-WRT和Tomato)的詳細手冊設置指南(主要是OpenVPN)。
隱私權與安全性
隱私是Mullvad真正出類拔萃的領域。它的無日誌記錄數據策略是我所遇到的同類中最清晰,最全面的文檔之一。至關重要的是,沒有日誌記錄:
- 流量
- 域名系統(DNS)請求
- 連接,包括何時建立連接、何時斷開連接、持續多長時間或任何類型的時間戳
- IP地址
- 用戶帶寬
- 帳戶活動,但同時進行的連接總數和保單中詳細說明的付款信息除外
這個網站也不包含任何跟踪或分析腳本。
Mullvad的總部位於瑞典。從隱私的角度來看,這是不理想的,因為瑞典遭受了一些政府監控問題的困擾。但是,瑞典沒有法律要求VPN提供商保留任何日誌。
此外,Mullvad最近已經對它的應用程序和基礎架構進行了全面的第三方安全審核(由安全公司Cure53進行),並且你擁有的VPN在它的提供的隱私保護方面非常值得信賴。
此外,Mullvad接受通過比特幣或郵寄現金形式的匿名付款。Mullvad是我所知道的唯一一家不需要電子郵件地址即可註冊的公司。這對於Mullvad對隱私的承諾來說意義非凡。
值得一提的另一點是,Mullvad對於誰擁有和運行這個服務非常開放。它的母公司(Amagicom AB)的實際地址以及它的所有者和團隊成員的真實姓名會顯眼地顯示在網站上。
在VPN公司所有者和運營商通常更喜歡躲在陰影下的行業中,這種透明度非常令人耳目一新。再次,這有助於激發人們對Mullvad的信任。
加密等級
VPN提供商技術安全性的真正考驗在於它的使用的OpenVPN加密的細節。默認情況下,Mullvad使用以下設置:
- 控制通道:具有RSA-4096握手加密和HMAC SHA-1哈希認證的AES-256-GCM密碼。DHE-4096 Diffie Hellman密鑰交換提供了完美的前向保密性,這個密鑰交換每60分鐘更新一次。
- 數據通道:AES-256-GCM密碼。不需要HMAC哈希身份驗證,因為GCM同時確保機密性和完整性。GCM附加了所謂的身份驗證標籤,而不是HMAC哈希。
通過手動編輯配置文件,可以將控制通道上的哈希身份驗證升級到SHA-384。但是,即使是默認級別,這也是一個非常安全的設置
所有定制軟件都是完全開源的,並且經過數字簽名。
總結
Mullvad是一個VPN提供商,對於需要逃避審查或執行網上任務而又不必擔心被壓迫性政府監視的人們,我發現這是一個不錯的選擇。
即使對於休閒VPN用戶,Mullvad也是一個合理的選擇。在客戶支持方面,Mullvad並非行業領導者。
此外,與其他高級VPN提供商相比,它缺乏服務器位置,以及未能解除來自世界各地的串流媒體服務。
如果你可以忍受這些缺點,並且實際上需要Mullvad的一些更高級的隱私功能(大多數客戶可能不需要),那麼Mullvad是值得考慮的VPN。不幸的是,對於大多數人來說,由於這個服務確實缺乏多功能性,因此無法證明增加的費用是合理的。
Mullvad的替代方案
NordVPN
NordVPN會表現出色,它擁有最乾淨,最簡單的VPN應用程序,它可以解鎖Netflix,它的國際速度是我們記錄的最好速度。閱讀NordVPN評價
ExpressVPN
ExpressVPN提供了更好的軟件包。它與各種設備兼容,使用最安全的加密和技術,並且可以在中國使用。閱讀ExpressVPN評價
你想知道如何將自己的技能包裝成一個人人都想購買的百萬線上課程,並且自動化營運,享受你的理想生活嗎?
在這個60分鐘的線上培訓裡面,你將會學到:
– 秘密 #1:我是如何在只有高中學歷的情況下吸引到超過4000位的付費學生加入我的線上課程,並且一直持續有新的學生加入 (P.S. 這個線上課程現在售價超過兩萬)
– 秘密 #2:如何在沒有任何專業技能的情況下製作成功的線上課程?(P.S. 真正的「專家」不一定能經營起一個成功的線上課程)
– 秘密 #3:如何最大化你的課程利潤,不被課程平台給吃掉,同時也不用跟別人做低價競爭?
– 秘密 #4:一個99%的人都不知道的重要銷售觀念,你只要理解這個觀念,就能確保你的課程能大賣,不管你課程售價是多少