相信大多数人看到“代理服务器”这几个字都是满脸懵逼的状态,但是如果笔者不和你聊代理服务器,而是说一说VPN与科学上网,相信你一定就会漏出会心的微笑了。今天,笔者就和大家聊一聊究竟什么是代理服务器、代理服务器有什么招数与功能、代理服务器与VPN之间有什么异同,还有通过代理服务器实现科学上网的方法安全性如何?
代理服务器:一个赚差价的中间商
最近很多人都被某广告语“没有中间商赚差价”的反复重复洗脑了,但是代理服务器却很符合商业规则,因为它是一个专门提供服务然后从中赚取差价的中间商。
根据维基百科解释,代理(英语:Proxy),也称网络代理,是一种特殊的网络服务,允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能。一般认为代理服务有利于保障网络终端的隐私或安全,防止攻击。提供代理服务的电脑系统或其它类型的网络终端称为代理服务器(英文:Proxy Server)。
具体而言,代理服务器一般可以分为正向代理与反向代理。
正向与反向代理服务器差别(图片来源于网络)
所谓正向代理,是从客户/客户端角度出发,即为了从原始服务器中取得内容,由客户端想代理服务器发出请求,并指定目标访问服务器,而后,代理(服务器)向目标服务器转角需求,并将获得的内容返回给客户端。正向代理闭环完成。
但是需要注意的是,在正向代理过程中隐藏了真是请求的客户端,即服务端不知道正式请求客户是谁。 讲到这里,大家是不是想到了什么呢?没错,大多数科学上网行为都是这么发生的。
反向代理一般是从服务端出发,从网络或者客户(端)发向反向代理出请求,反向代理服务器收到需求后判断请求走向何处,然后再将结果反馈给客户端。反向代理闭环完成。
同样需要注意的是,在反向代理过程中,隐藏了内部服务器的信息,用户不需要知道是具体哪一台服务器提供的服务,只要知道反向代理服务器是谁就好了, 我们甚至可以把反向代理服务器当做真正服务器看待。这种形式的代理通常被用作实现负载均衡,比如Nginx就是一种出色的反向代理服务器。
这种代理服务器具体有哪些应用场景呢?
其实在前面文章中,我们已经提到了代理服务器的两种重要功能:实现科学上网和负载均衡。但是代理服务器真的只有这两种功能吗?当然不是。对于代理服务器,有一种比较公认的比喻: 代理服务器就好象一个大的Cache。
代理服务器功能之一
除了网友普遍使用的科学上网之外,在商用领域,代理服务器通常应用在两大应用场景之下:提高访问速度和隐藏真实IP免受攻击。
其实代理服务器提高访问速度这一点,正是印证了把代理服务器比作是一个大的Cache。一般代理服务器会设置一个较大的硬盘缓冲区,当外界有信息访问时会同时将其保存到缓冲区中,当再有用户访问同样的信息时,可以直接从缓冲区中读取信息,传给用户,从而提高了访问速度。
除了这种应用场景之外,还有一种则是企业员工比较讨厌的场景:企业通过代理服务器使员工只能访问公司内部的几个网站,限制公司员工的上网行为。还美其名曰:为了提高公司员工的工作效率……
通过代理服务器隐匿IP避免黑客攻击
当然,对于企业来说,信息安全至关重要,所以保障企业IP安全,避免被黑客攻击也是一堂必修课。所以,有不少网站都是通过代理服务器来隐藏自己的真是IP,来避免受到攻击的。 从企业的角度来看,这自然是一个提高企业网络安全性的方法;但是,对于警察叔叔来说,代理服务器这种匿名功能也会为网络带来一定风险,因为会出现黑客隐藏自己IP等现象出现,为取证带来了难度。
代理服务器与VPN 傻傻分不清楚
正如文首所说,很多人不了解代理服务器是什么鬼,但是都多少听说过VPN,这是因为我国的具体国情决定的,简单来说,就是很多人需要通过VPN来实现科学上网,浏览外部网站。那么,从概念上和具体技术上VPN和代理服务器实际有哪些不同呢?
代理服务器还是VPN
从概念上来说,代理服务器(Proxy Server)是一种代理网络用户去取得网络信息的存在,是一种网络信息中转站。而VPN全称为“Virtual Private Network”,即虚拟专用网络。
根据维基百科的解释:虚拟专用网是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构(例如:互联网)来传送内联网的网络讯息。它利用已加密的通道协议(Tunneling Protocol)来达到保密、发送端认证、消息准确性等私人消息安全效果。
VPN
VPN
也就是说,VPN是一种虚拟出来的企业内部专线,通过在公用网络上建立专线网络,来进行加密通讯。目前这种VPN是一种比较普遍的应用模式,相反国内通过免费或付费VPN进行科学上网行为都属于VPN中的一种特殊使用方式。实际上VPN只是代理服务器中的一种形式.
对比代理服务器是处理内部网络访问外部网络问题,VPN大多是解决外部网络访问内部网络问题。 举一个简单的例子,大多数公司的人力资源管理系统都只能在公司IP地址范围内才能够访问成功,如果不在公司IP网络下将无法打开网站,但是如果你想在外部网络(如互联网)上访问公司内部网络(如公司人力资源网),就可以通过VPN给外网分配一个内网IP地址来实现。
在本页最后,笔者需要表明态度:科学上网虽好,不及长城是宝;信息泛滥堪扰,安全上网正道
科学上网虽好 信息安全正道
不得不承认,出于各种原因,企业开通VPN上网,开通企业专线的行为并不少见,同时,各种免费收费的代理服务器和VPN服务也比比皆是。可能没有意识到,在我们使用代理服务器的时候,所有请求发出都要经过它,虽然代理服务器会为我们提供安全性和匿名性,但是,代理服务器也会对通过它发送的数据进行解码,这意味着,你的所有行为尽在它的掌握之中!
为了提高使用代理服务器的安全性,我们需要找到可信赖的服务器,或者采取其他安全措施。一个比较常见的做法是使用SSL安全协议链接。SSL其实是由Netscape研发并内置于浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回结果的加密协议。
某VPN供应商表示支持SSL加密
所谓的SSL VPN,指的是使用者利用浏览器内建的Secure Socket Layer封包处理功能,用浏览器连回公司内部SSL VPN服务器,然后透过网络封包转向的方式,让使用者可以在远程计算机执行应用程序,读取公司内部服务器数据。因为它采用标准的安全套接层(SSL)对传输中的数据包进行加密,从而在应用层保护了数据的安全性。高质量的SSL VPN解决方案可保证企业进行安全的全局访问。
以上这些SSL(安全Socket层)安全协议链接听起来很复杂的感觉,但其实你可以简单把它理解为HPPT与HTTPS之间的相差的那个“S”,可以理解为一种HTTP的安全模式。
根据相关统计显示,在所有代理服务器中有25%的代理服务器修改了你的内容,更有接近80%的代理服务器没有采用SSL安全协议链接,如果通过HTTP来链接那么他就能够分析你的流量并且去你的登录凭证了(包括用户名和登录口令)。所以,我们在上网时一定要选择HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer)协议来确保企业和自身的信息安全。
注入病毒/广告脚本 图片描述
当然,代理服务器除了有可能会对我们的信息安全造成危害之外,在使用代理服务器过程中,还可能遇到广告绑架等问题。所以,我们在使用过程中一定要确认网络环境安全性,避免遭受不必要的损失。
讲了这么多,你分清代理服务器与VPN有什么异同了吗?
7月30日,苹果中国公司回应中国区App Store(应用商店)下架 VPN 应用一事,称“我们已经收到要求,在中国移除一些不符合规范的 VPN app。这些 app 在其他市场的运营则不受影响。”苹果中国公司在一份声明中称。
苹果中国称,称今年年初,工信部出台了相关通知,要求所有提供 VPN 服务的开发者必须从主管部门获得经营资质。
日前海外媒体报道称,苹果公司已经从中国区 App Store 中下架了所有主要的 VPN 应用。一家名为ExpressVPN的VPN应用在其官方博客中提到,包括 ExpressVPN 在内的所有主要 VPN 应用程序以及在苹果中国应用商店内下架。
不过,ExpressVPN 公司表示,他们的 App 依然适用于中国以外的全球用户。
不过,有关中国加强对不合规范的VPN清理整顿已经有一段时间。7月25日,针对“个别中国境内的VPN供应商已经停止运作”一事,工业和信息化部新闻发言人、总工程师张峰在当天的国新办例行发布会上表示,主要是对那些无证经营的、不符合规范的进行清理。对于依法依规的企业和个人是不受影响的。
张峰称今年1月,工信部出台了《关于清理规范互联网网络结构服务市场的通知》,《通知》主要是为了更好地规范市场的行为,规范的对象主要是未经电信主管部门批准,无国际通信业务经营资质的企业和个人,租用国际专线或者VPN,违规开展跨境电信业务经营活动。这些规定主要是对那些无证经营的、不符合规范的进行清理,对于依法依规的企业和个人不会带来什么影响。
张峰还提到,一些外贸企业、跨国企业因办公自用等原因,需要通过专线等方式跨境联网时,可以向依法设置国际通信出入口局的电信业务经营者租用,《通知》的相关规定不会对其正常运转造成影响。
之前根据中国相关政策,在中国从事基础电信业务包括电信增值业务都需要获得政府批准。当天在回答有关企业的审批标准时,张峰表示,不单单是经营互联网的专线,包括VPN,就是从事基础电信业务,包括增值电信业务,都需获得政府的有关批复,从中华人民共和国电信条例一直到电信业务的目录里都有规定,这些规定对不同业务有不同要求。
关于VPN的问题,工信部信息通信发展司司长闻库补充称,在中国经营相关业务应该按照中国的法律法规来进行申请许可,这实际上在全世界很多国家都是这样做的。在美国、在欧洲、在亚洲都是这样做的,各个国家的管理方式也不尽相同。
相关问答
来自咨询:使用vpn使用VPN打游戏会违法吗?你好,遇到以况一定要保持冷静。请将相关资料发给本律师,本律师为你进行详细审查分析,教你如何正确处理!可以相关信息...
在我国法律中,并没有明确规定使用VPN违法,同时也有很多企业都要求员工必须使用VPN加密上网。但是对于私自搭造VPN的,和在外网发表一些具有煽动性、或者言论不实...
法律咨询打开vpn看tiktok违法吗互联网纠纷遭遇法律难题?点击为您量身定制解决方...这种行人咨询过继续咨询醉酒驾驶机动车肇事逃逸怎么处罚酒驾醉驾25看xxlixx...
您好,就是用vpn翻墙看tiktok和youtube,但是不发表任何不友好言论,不宣传,私人...公安机人咨询过继续咨询异地签合同怎样处理合同审查25有人盗我的个人信...
[回答]CDA
其实E1接口和V35的区别就在三点:(1)E1接口所用的就是传统的水晶头RJ-45(网线头),分为120欧的平衡,和75的非平衡;v35就是DB25。(2)编码方式,E1HDB3...其实E....
这件事很能体现华为的目光以及一直以来华为的风格,让我意外的是,舆论圈中居然对此事反应寥寥。如何解读这一事件呢?在我看来基本上弄清三个问题就可以了:第一...
是指能够承受的额定电压值,简单讲,相当于电压测量范围.测量用互感器实际测量范围通常可以过载至标称值的120%.再问:LEM的LV25-200的Vpn=200VVp=...
[回答]能不能出国用谷歌要视情况而定,如果你出国后是使用当地的电话卡或者是使用移动WIFI的话,那么谷歌地图是可以正常使用的,都不需要连vpn翻墙,谷歌的网...
我们都知道电脑上有很多高效的快捷键操作,但其实苹果手机上面也有的快捷键操作哦,你又知道多少呢?下面就一起来看看吧。1、截屏快捷键苹果截屏的快捷键是“...
