这篇博客文章已经有5年历史，可能已经过时。

服务器列表更新：提供商和所有权信息

2019年10月25日 隐私

我们的 服务器列表 已更新，新增了以下两个主要内容：

通过更新的服务器列表，作为客户的您可以更明智地选择想要使用的服务器。目前我们有两种类型的服务器：租用的和我们自己拥有的硬件。

在详细介绍这两种服务器之前，重要的是要了解，我们对所有VPN服务器使用加密来保护其数据。您不能简单地拔掉服务器电源并启动它，以挂载磁盘复制任何密钥，除非您知道加密密码。加密密码仅由相关的Mullvad员工知晓且可访问。此外，每台服务器都有独特的加密密码，及其VPN隧道的证书和私钥。这意味着即使发生不太可能的情况，如果有任何这些被提取，也只会影响那台特定的服务器。

所有权

租用服务器

我们仅租用专用服务器，不提供虚拟服务器。为了确保可靠和安全的部署流程，我们在允许客户连接之前，会对所有服务器进行加固和安全性检查。

远程管理软件IPMI/iLO/iDRAC/KVM

外部方在租用服务器上的访问级别和目的是什么？

托管提供商会进行初始操作系统安装通常通过远程管理软件，之后我们会移除他们对服务器的访问权限。在这之后，他们可能会访问服务器的远程管理软件，以帮助重启和重新安装有故障的服务器，但他们没有对操作系统或服务器上运行的软件的直接访问。

Mullvad 自有服务器

远程管理软件IPMI/iLO/iDRAC/KVM

在我们自己的服务器上，远程管理通过堡垒主机实现堡垒主机是专门设计和配置以抵御攻击的网络计算机。要使用这些服务器的远程管理软件，您首先需要连接到堡垒主机。除了需要通过堡垒访问外，每台服务器都有自己的专用远程管理网络端口，并位于与其他网络相隔离的局域网中。某些托管提供商可以在我们请求时启用他们的KVM，以防远程管理因某种原因不可用。

外部方在我们自有服务器上的访问级别和目的是什么？

在我们托管自有服务器的托管提供商处，大部分时间我们通过堡垒后面的远程管理自己进行故障排除、重新安装或进行初始操作系统安装。在少数情况下，可能会要求托管提供商帮助排除硬件问题或重新安装出现故障的服务器，但与租用提供商相比，他们将必须启用并使用他们的KVM如果可用或亲自插入服务器。

托管提供商3117331173的所有服务器都特别关注网络性能和连接。我们积极投入时间，确保网络运行良好，并确保不同位置之间的连接有光纤波长连接。比如，从阿姆斯特丹到马尔默、伦敦以及法兰克福的光纤波长可以提升性能并降低延迟，同时确保用户的流量在31173的网络内尽可能长距离传输而不经过其他网络提供商。

未来的服务器管理

计算机制造商提供的管理软件是闭源的，充满了漏洞和安全隐患，因此我们积极参与以下两个项目：

开源固件是未来 和 系统透明性