IPinfo近期发布报告,其对20款热门 VPN 进行了大规模分析,发现其中17款VPN的实际流量出口国家/地区与其声称的不符。有些VPN声称出口国家/地区超过100个国家/地区,但实际上很多VPN都指向美国或欧洲的少数几个物理数据中心。
这意味着IPinfo分析的大多数VPN提供商并没有将用户的流量路由到他们声称的国家/地区,而且他们声称支持的国家/地区比他们实际支持的国家/地区多得多。
通过分析137个可能的出境国家/地区的超过15 万个出境IP地址,并将服务提供商声称的数据与IPinfo的测量结果进行比较,结果显示:
- 20家供应商中有17家存在流量流出国的情况。
- 根据IPinfo的数据集,有38个国家是“仅虚拟”的(至少有一家提供商声称如此,但IPinfo测试的任何提供商都从未观察到这些国家是实际的流量出口国)。
- IPinfo仅核实了20家供应商中3家供应商公布的所有地点。
- 在测试的约15万个VPN出口IP中,IPinfo的互联网测量平台ProbeNet检测到大约8000例广泛使用的IP数据集将服务器放置在错误的国家/地区——有时相差数千公里。
本报告详细介绍了IPinfo在VPN和IP数据提供商方面观察到的情况,重点关注了两个特别有趣的国家,探讨了如果用户关心流量的实际去向,基于测量的 IP 数据为何如此重要,并分享了IPinfo开展调查的方式。
哪些 VPN 符合实际情况(哪些不符合)
以下是各VPN提供商声称提供的服务国家/地区数量与IPinfo实际测量的VPN流量所在国家/地区的重叠情况——百分比越低,表示提供商声称的服务国家/地区数量与IPinfo的数据匹配度越高:
| VPN提供商 | 声称的国家线路 | % 虚拟的或者无法测试的 |
| IPVanish | 108 | 61 |
| CyberGhost | 100 | 57 |
| ExpressVPN | 105 | 57 |
| NordVPN | 126 | 53 |
| Private Internet Access | 91 | 52 |
| ProtonVPN | 110 | 51 |
| FastVPN | 112 | 49 |
| X-VPN | 89 | 43 |
| Surfshark | 100 | 41 |
| BelkaVPN | 63 | 41 |
| ZoogVPN | 76 | 34 |
| VyprVPN | 63 | 27 |
| FastestVPN | 47 | 26 |
| TrustZone | 39 | 18 |
| PrivateVPN | 62 | 13 |
| TunnelBear | 47 | 9 |
| VeePN | 84 | 6 |
| IVPN | 41 | 0 |
| Mullvad | 50 | 0 |
| Windscribe | 70 | 0 |
值得注意的是,IPinfo在这项研究中使用了最常用和最广泛支持的技术,以便尽可能公平地比较不同提供商,同时为IPinfo提供大量数据进行分析,因此这不会涵盖每个提供商的全部内容。
这些都是市场上最知名的品牌。它们的网站上通常也会列出非常多的国家/地区。值得注意的是,在IPinfo测试的所有国家/地区中,有三家知名供应商的覆盖范围完全一致:Mullvad、IVPN和Windscribe 。
国家/地区不匹配并不一定意味着某些提供商提供的VPN服务“不好”,但这确实意味着,如果用户选择VPN是因为它声称支持“100多个国家/地区”,那么用户应该知道,其中很大一部分国家/地区标志可能是标签或虚拟位置。
“虚拟位置”的真正含义
例如,当VPN允许用户连接到“巴哈马”或“索马里”时,并不总是意味着流量会经过这些地方。在很多情况下,流量会流向完全不同的地方,比如迈阿密或伦敦,但却显示为流量来自用户选择的国家/地区。
这种设置被称为虚拟位置:
- VPN应用显示“国家 X”(例如巴哈马)。
- IP注册数据也显示“X 国家”——因为提供商自行如此声明。
- 但网络测量(延迟和路由)显示,流量实际上是从“Y国”流出的——通常远在数千公里之外。
问题在于:如果没有主动网络测量,大多数IP数据集将依赖于IP所有者向互联网注册机构提交的信息,或 WHOIS/地理位置信息中公布的信息:即自行申报的国家/地区标签。如果该记录有误或已过时,错误就会迅速传播。而IPinfo的ProbeNet正是解决这一问题的方案:通过在全球1200多个接入点运行实时RTT测试,IPinfo将每个IP锚定到其真实位置,而不仅仅是其申报位置。
在整个数据集中,IPinfo发现了97个国家/地区,其中至少有一个VPN品牌在IPinfo的数据中始终以虚拟或无法测量的形式出现。换句话说,在世界地图上相当一部分地区,某些VPN“位置”在IPinfo的测量中从未显示为真正的出口。
IPinfo还发现有38 个国家/地区的情况也是如此:至少有一个VPN声称拥有这些国家/地区的访问权限,但在IPinfo的样本中,没有一个VPN 在这些国家/地区产生过稳定、可衡量的退出。
用户可以把这38个国家/地区看作是本研究中的“无法测量”的国家/地区——它们存在于服务器列表、配置文件和IP地理位置信息中,但在IPinfo的测量中从未作为实际的出口国家/地区出现过。它们并非随机分布,而是聚集在地图的特定区域。
这并不能证明这些国家在全球范围内完全没有VPN基础设施。但这确实表明,在IPinfo调查的提供商和地区中,主要模式是从其他地方为这些地区提供服务。以下是三个最有趣的例子,展示了这种现象在 IP 层面上的表现。
案例研究:两个只存在于地图上的国家
为了具体说明这一点,让IPinfo来看三个国家,IPinfo数据集中的所有服务提供商都变成了虚拟服务提供商:巴哈马、索马里。
巴哈马:全包式度假,由美国主办
在IPinfo的测量中,有五家供应商提供的服务器位置被标记为“巴哈马”:NordVPN、ExpressVPN、Private Internet Access、FastVPN 和 IPVanish。
对于所有这些流量来说,测量流量都来自美国,通常到美国的 RTT 小于毫秒。
| VPN提供商 | 声称国家 | 衡量国家 | 到最近的ProbeNet观测点的往返时间(证据) | 示例出口 IP |
| NordVPN | 🇧🇸巴哈马 | 🇺🇸美国 | 来自美国迈阿密的0.27毫秒 | 45.95.160.61 |
| ExpressVPN | 🇧🇸巴哈马 | 🇺🇸美国 | 来自美国迈阿密,延迟0.15毫秒 | 64.64.117.18 |
| Private Internet Access | 🇧🇸巴哈马 | 🇺🇸美国 | 来自美国纽约,耗时0.42毫秒 | 95.181.238.101 |
| FastVPN | 🇧🇸巴哈马 | 🇺🇸美国 | 来自美国迈阿密,延迟0.42毫秒 | 108.171.106.198 |
| IPVanish | 🇧🇸巴哈马 | 🇺🇸美国 | 来自美国迈阿密的0.37毫秒 | 108.171.106.207 |
索马里:摩加迪沙,途经法国和英国
在IPinfo的样本中,索马里仅出现在两家供应商的列表中:NordVPN 和 ProtonVPN。
两家运营商都在名称中明确标明了摩加迪沙,但这些往返时间(RTT)与西欧的流量完全吻合,与东非的流量完全不符。两家运营商都在标签中刻意强调(例如“SO,摩加迪沙”),但实际流量却来自尼斯和伦敦,而非索马里。
| VPN提供商 | 声称国家 | 衡量国家 | 到最近的ProbeNet观测点的往返时间(证据) | 示例出口 IP |
| NordVPN | 🇸🇴索马里 | 🇫🇷法国 | 来自法国尼斯,0.33毫秒 | 212.32.91.11 |
| ProtonVPN | 🇸🇴索马里 | 🇬🇧英国 | 来自英国伦敦,0.37毫秒 | 74.118.126.204 |
当传统IP提供商同意错误的VPN位置时
到目前为止,IPinfo一直在讨论VPN的声明与IPinfo测量结果之间的差异。但其他IP数据提供商并不进行主动往返时间(RTT)测试。他们依赖于自行声明的IP数据源,并且通常假设如果一个IP地址被标记为“X国家”,那么它就一定存在于X国家。
在这些情况下,IP传统数据集通常会“遵循”VPN提供商的说法:如果VPN将端点宣传为X国,则传统IP数据集也会将其置于X国。
为了量化这一点,IPinfo查看了736个VPN出口,其中ProbeNet测量的国家/地区与一个或多个广泛使用的传统 IP 数据集不一致。
然后,IPinfo将ProbeNet测量的国家/地区(基于RTT和路由信息)与这些其他IP数据集报告的国家/地区进行比较,并计算它们之间的距离。结果显示,两者之间的差距很大:
其他IP数据集的偏差有多大?
| 传统IP数据库与IPinfo库国家之间的距离 | 分歧案件占比 |
| 超过 1,000 公里 | 83% |
| > 2,000 公里 | 63% |
| 超过 5,000 公里 | 28% |
| 超过 8,000 公里 | 12% |
ProbeNet与传统数据集之间的误差中位数约为3100公里。在ProbeNet数据方面,IPinfo有充分的延迟证据表明,IPinfo所测量的国家是正确的:
- 在所测量的国家中,探针的最小RTT 中位数为0.27毫秒。
- 这些位置中约有90%的位置至少有一个探测器测得的 RTT小于毫秒。
如果交通拥堵确实发生在该国境内,而不是远在数千公里之外,那么这种情况是理所当然的。
用户可以自行测试的IP示例
如果能在单个 IP 地址上观察到这种行为,那就更加直观了。
以下是一个VPN出口IP地址,ProbeNet 将服务器放置在英国,本地探测的RTT低于毫秒级,而其他广泛使用的传统 IP 数据集则将相同的IP地址放置在9691公里外的毛里求斯。
🇬🇧 英国 vs 🇲🇺 毛里求斯 (ProtonVPN)
如果用户想自行验证,可以将其连接到像https://ping.sx/这样的公共测量工具,并从不同地区运行 ping 或 traceroute 命令。这类工具可以清晰地显示延迟最低的位置。
ProbeNet 使用了相同的基本思路,但规模不同:IPinfo维护着一个遍布全球的 1200 多个接入点 (PoP) 的网络,因此IPinfo通常可以比网络规模较小的公共工具更接近真实的物理位置。
如果用户想使用更多真实的 IP 地址(不一定是 VPN),其中 ProbeNet 和 IPinfo 可以正确识别国家/地区,而其他数据集则不能,用户可以在IPinfo的 IP 地理位置准确性页面上找到更完整的示例集。
为什么会发生这种情况以及它如何影响信任
有必要将技术原因与信任问题区分开来。使用虚拟或中心化基础设施有其技术原因:
- 风险与监管。在某些国家/地区托管服务器可能会使服务提供商和用户面临当地的监控或查封风险。
- 基础设施质量。某些地区可靠的数据中心或高容量互联网链路密度不足,因此在这些地区运行服务器更加困难且风险更高。
- 性能与成本。从迈阿密为“巴哈马”提供服务,或从新加坡为“柬埔寨”提供服务,可能更便宜、更快捷、维护也更方便。
从这个角度来看,虚拟位置可能是一个合理的折衷方案:用户可以获得区域 IP 和内容解锁,而无需承受在脆弱环境中托管的缺点。
信任问题何时出现?
有三件事改变了局面:
- 信息披露不足。明确标注“虚拟巴哈马(美国)”是透明的。将“巴哈马”与“德国”并列,却不暗示一个是虚拟的,一个是真实的,这会模糊营销与现实之间的界限。
- 错配的规模。在难以托管的地区设置几个虚拟位置是一回事,但如果几十个国家/地区仅仅作为标签存在于用户的整个业务范围内,或者超过一半的测试位置实际上位于其他地方,那就完全是另一回事了。
- 下游依赖性。记者、活动人士和非政府组织可能会基于安全假设选择地点。反欺诈系统、合规工作流程和地理限制服务可能会将“索马里”与“法国”视为显著差异。如果 VPN 用户界面和 IP 数据都显示“索马里”,而实际流量位于法国,那么所有人的决策都基于错误的假设。
最后一点直接引出了IPinfo正在努力解决的 IP 数据问题。
那么,用户究竟应该VPN有多信任?
以下是这项研究对VPN用户的一些实用建议:
- 请将“100多个国家/地区”视为营销噱头,而非实际保证。在IPinfo的样本中,17家供应商声称覆盖100多个国家/地区,但实际上并未覆盖,仅有97个国家/地区存在。
- 检查VPN服务提供商是如何描述服务器位置的。他们是否明确标明了“虚拟”服务器?是否记录了服务器的实际托管位置?还是他们悄悄地把虚拟位置和物理位置混杂在一个长长的列表中?
- 如果在专业领域依赖IP数据,请务必询问其来源。 “全球99.x%准确率”这种静态的说法并不能告诉用户IP数据提供商如何处理VPN基础设施等快速变化、高风险的环境。
归根结底,这并非反对VPN,甚至也不是反对虚拟位置。这是在强调诚信和证据。如果VPN提供商希望用户信任他们提供的网络旗帜地图,他们就应该愿意并且能够证明该地图与底层真实网络相符。