IP模擬器
VPN代理服務(wù)器和VPN代理服務(wù)器有什么區(qū)別?我相信大部分人看到“代理服務(wù)器”這個(gè)詞都會(huì)很疑惑,但如果你不談代理服務(wù)器,而談VPN和科學(xué)上網(wǎng),我相信你一定會(huì)漏出會(huì)心的微笑。今天我就和大家聊聊什么是代理服務(wù)器,有什么竅門和功能,和VPN有什么異同,通過(guò)代理服務(wù)器科學(xué)上網(wǎng)有多安全。
維基百科介紹,代理(Proxy)又稱網(wǎng)絡(luò)代理,是一種特殊的網(wǎng)絡(luò)服務(wù),允許一個(gè)網(wǎng)絡(luò)終端(通常是客戶端)通過(guò)該服務(wù)間接連接另一個(gè)網(wǎng)絡(luò)終端(通常是服務(wù)器)。一些網(wǎng)絡(luò)設(shè)備,如網(wǎng)關(guān)和路由器,具有網(wǎng)絡(luò)代理功能。一般認(rèn)為代理服務(wù)有利于保護(hù)網(wǎng)絡(luò)終端的隱私或安全,防止攻擊。提供代理服務(wù)的計(jì)算機(jī)系統(tǒng)或其他類型的網(wǎng)絡(luò)終端稱為代理服務(wù)器。
具體來(lái)說(shuō),代理服務(wù)器一般可以分為正向代理和反向代理。
所謂前向代理是指客戶端/客戶端視角,即客戶端為了從原服務(wù)器獲取內(nèi)容,向代理服務(wù)器發(fā)送請(qǐng)求,并指定目標(biāo)訪問(wèn)服務(wù)器。然后,代理(服務(wù)器)請(qǐng)求目標(biāo)服務(wù)器,并將獲得的內(nèi)容返回給客戶端。代理閉環(huán)已完成。
但是需要注意的是,真正的請(qǐng)求客戶端是隱藏在正向代理過(guò)程中的,也就是說(shuō),服務(wù)器不知道正式的請(qǐng)求客戶端是誰(shuí)。此時(shí),你想到什么了嗎?是的,大多數(shù)科學(xué)的網(wǎng)絡(luò)行為就是這樣發(fā)生的。
一般來(lái)說(shuō),反向代理從服務(wù)器向網(wǎng)絡(luò)或客戶端的反向代理發(fā)送請(qǐng)求。反向代理服務(wù)器收到請(qǐng)求后,判斷請(qǐng)求的目的地,然后將結(jié)果反饋給客戶端。反向代理閉環(huán)已完成。
還需要注意的是,在反向代理的過(guò)程中,內(nèi)部服務(wù)器的信息是隱藏的。用戶不需要知道哪個(gè)服務(wù)器提供服務(wù),只需要知道反向代理服務(wù)器是誰(shuí)。我們甚至可以把反向代理服務(wù)器當(dāng)做真實(shí)的服務(wù)器。這種形式的代理通常用于實(shí)現(xiàn)負(fù)載平衡。比如Nginx就是一款優(yōu)秀的反向代理服務(wù)器。
這個(gè)代理服務(wù)器的具體應(yīng)用場(chǎng)景是什么?
事實(shí)上,在上一篇文章中,我們已經(jīng)提到了代理服務(wù)器的兩個(gè)重要功能:科學(xué)上網(wǎng)和負(fù)載均衡。但是代理服務(wù)器真的只有這兩個(gè)功能嗎?當(dāng)然不是。對(duì)于代理服務(wù)器有一個(gè)普遍接受的比喻:代理服務(wù)器就像一個(gè)大緩存。
代理服務(wù)器的功能之一
除了網(wǎng)民常用的科學(xué)上網(wǎng),在商業(yè)領(lǐng)域,代理服務(wù)器通常用于兩個(gè)應(yīng)用場(chǎng)景:提高訪問(wèn)速度和隱藏真實(shí)IP免受攻擊。
其實(shí)代理服務(wù)器提高訪問(wèn)速度的事實(shí)恰恰證明了代理服務(wù)器比作一個(gè)大緩存。一般代理服務(wù)器會(huì)設(shè)置一個(gè)很大的硬盤緩沖區(qū),在外部信息訪問(wèn)時(shí)存儲(chǔ)。當(dāng)另一個(gè)用戶訪問(wèn)相同的信息時(shí),它可以直接從緩沖區(qū)中讀取信息并傳遞給用戶,從而提高訪問(wèn)速度。
除了這個(gè)應(yīng)用場(chǎng)景,還有一個(gè)讓員工深惡痛絕的場(chǎng)景:代理服務(wù)器讓員工只能訪問(wèn)公司內(nèi)部的少數(shù)幾個(gè)網(wǎng)站,限制了員工的上網(wǎng)行為。
VPN與代理服務(wù)器沒有區(qū)別。
文章開頭提到,很多人不知道什么是代理服務(wù)器,但一定程度上聽說(shuō)過(guò)VPN,這是中國(guó)具體國(guó)情決定的。簡(jiǎn)單來(lái)說(shuō),很多人需要VPN才能科學(xué)上網(wǎng),瀏覽外部網(wǎng)站。那么,VPN和代理服務(wù)器在概念和技術(shù)上有什么區(qū)別呢?
代理服務(wù)器或VPN
從概念上講,代理服務(wù)器是一種網(wǎng)絡(luò)信息中繼站,代表網(wǎng)絡(luò)用戶獲取網(wǎng)絡(luò)信息的存在。而VPN被稱為“虛擬專用網(wǎng)”,即虛擬專用網(wǎng)。
虛擬專用網(wǎng)(VPN)是一種常用于連接大中型企業(yè)或集團(tuán)之間專用網(wǎng)絡(luò)的通信方式。虛擬專用網(wǎng)的報(bào)文通過(guò)公共網(wǎng)絡(luò)架構(gòu)(如互聯(lián)網(wǎng))傳輸內(nèi)網(wǎng)的網(wǎng)絡(luò)報(bào)文。它使用加密隧道協(xié)議來(lái)實(shí)現(xiàn)保密、發(fā)送方驗(yàn)證和消息準(zhǔn)確性等私有消息安全效果。
換句話說(shuō),VPN是一種虛擬的企業(yè)內(nèi)部專線,通過(guò)在公網(wǎng)上建立專用網(wǎng)絡(luò),進(jìn)行加密通信。目前,這種VPN是一種常見的應(yīng)用模式。相反,在中國(guó)通過(guò)免費(fèi)或付費(fèi)VPN進(jìn)行科學(xué)上網(wǎng)是VPN的一種特殊使用模式。其實(shí)VPN只是代理服務(wù)器的一種形式。
與代理服務(wù)器相比,VPN主要解決外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)絡(luò)的問(wèn)題。舉個(gè)簡(jiǎn)單的例子,大部分公司的人力資源管理系統(tǒng)只能在公司IP地址范圍內(nèi)成功訪問(wèn)。如果他們不在公司的IP網(wǎng)絡(luò)下,就打不開網(wǎng)站。但如果要在外網(wǎng)(如互聯(lián)網(wǎng))上訪問(wèn)公司內(nèi)網(wǎng)(如公司人力資源網(wǎng)),可以通過(guò)VPN給外網(wǎng)分配一個(gè)內(nèi)部IP地址。
科學(xué)上網(wǎng)好,信息安全才是正道。
誠(chéng)然,由于種種原因,企業(yè)開通VPN上網(wǎng)和企業(yè)專線的情況并不少見。與此同時(shí),各種免費(fèi)的代理服務(wù)器和VPN服務(wù)比比皆是。我們可能沒有意識(shí)到,當(dāng)我們使用代理服務(wù)器時(shí),所有的請(qǐng)求都是通過(guò)它發(fā)送的。雖然代理服務(wù)器會(huì)為我們提供安全性和匿名性,但是它也會(huì)對(duì)通過(guò)它發(fā)送的數(shù)據(jù)進(jìn)行解碼,也就是說(shuō)你的所有行為都在它的控制之下!
為了提高使用代理服務(wù)器的安全性,我們需要找到一個(gè)可靠的服務(wù)器或采取其他安全措施。常見的做法是使用SSL安全協(xié)議進(jìn)行鏈接。SSL實(shí)際上是網(wǎng)景公司開發(fā)的一種加密協(xié)議,內(nèi)置于瀏覽器中,用于壓縮和解壓縮數(shù)據(jù),并將結(jié)果返回給網(wǎng)絡(luò)。
通過(guò)代理服務(wù)器隱藏IP以避免黑客攻擊
當(dāng)然,對(duì)于企業(yè)來(lái)說(shuō),信息安全是非常重要的,所以保護(hù)企業(yè)的IP安全,避免被黑客攻擊也是必修課。所以很多網(wǎng)站通過(guò)代理服務(wù)器隱藏自己的真實(shí)IP,避免被攻擊。從企業(yè)的角度來(lái)看,這自然是一種提高企業(yè)網(wǎng)絡(luò)安全性的方法;但是對(duì)于警察叔叔來(lái)說(shuō),代理服務(wù)器的匿名功能也會(huì)給網(wǎng)絡(luò)帶來(lái)一定的風(fēng)險(xiǎn),因?yàn)楹诳蜁?huì)隱藏自己的IP等現(xiàn)象,給取證帶來(lái)困難。
