漫談代理服務(wù)器與VPN

• 作者：新網(wǎng)
• 來源：新網(wǎng)
• 瀏覽：100
• 2018-04-26 16:15:41

什么是代理服務(wù)器？代理服務(wù)器有什么招數(shù)與功能？代理服務(wù)器與VPN之間有什么異同？通過代理服務(wù)器實現(xiàn)科學上網(wǎng)的方法安全性如何？別著急，小編為您一一講解。 代理服務(wù)器：一個賺差價的中間商 最近很多人都被某廣告語“沒有中間商賺差價”的反復(fù)洗腦了，但是代理服務(wù)器卻很符合商業(yè)規(guī)則，因為它是一個專門提供服務(wù)，然后從中賺取差價的中間商。

 什么是代理服務(wù)器?代理服務(wù)器有什么招數(shù)與功能?代理服務(wù)器與VPN之間有什么異同?通過代理服務(wù)器實現(xiàn)科學上網(wǎng)的方法安全性如何?別著急，小編為您一一講解。

 

代理服務(wù)器：一個賺差價的中間商

 

最近很多人都被某廣告語“沒有中間商賺差價”的反復(fù)洗腦了，但是代理服務(wù)器卻很符合商業(yè)規(guī)則，因為它是一個專門提供服務(wù)，然后從中賺取差價的中間商。

 

根據(jù)維基百科解釋，代理(Proxy)也稱網(wǎng)絡(luò)代理，是一種特殊的網(wǎng)絡(luò)服務(wù)，允許一個網(wǎng)絡(luò)終端(一般為客戶端)通過這個服務(wù)與另一個網(wǎng)絡(luò)終端(一般為服務(wù)器)進行非直接的連接。一些網(wǎng)關(guān)、路由器等網(wǎng)絡(luò)設(shè)備具備網(wǎng)絡(luò)代理功能。一般認為代理服務(wù)有利于保障網(wǎng)絡(luò)終端的隱私或安全，防止攻擊。提供代理服務(wù)的電腦系統(tǒng)或其它類型的網(wǎng)絡(luò)終端稱為代理服務(wù)器(Proxy Server)。

 

具體而言，代理服務(wù)器一般可以分為正向代理與反向代理。

 

所謂正向代理，是從客戶/客戶端角度出發(fā)，即為了從原始服務(wù)器中取得內(nèi)容，由客戶端向代理服務(wù)器發(fā)出請求，并指定目標訪問服務(wù)器，而后，代理(服務(wù)器)向目標服務(wù)器轉(zhuǎn)交需求，并將獲得的內(nèi)容返回給客戶端。正向代理閉環(huán)完成。

 

但是需要注意的是，在正向代理過程中隱藏了真實請求的客戶端，即服務(wù)端不知道真實請求客戶是誰。講到這里，大家是不是想到了什么呢?沒錯，大多數(shù)科學上網(wǎng)行為都是這么發(fā)生的。

 

反向代理一般是從服務(wù)端出發(fā)，從網(wǎng)絡(luò)或者客戶(端)發(fā)出反向代理出請求，反向代理服務(wù)器收到需求后判斷請求走向何處，然后再將結(jié)果反饋給客戶端。反向代理閉環(huán)完成。

 

同樣需要注意的是，在反向代理過程中，隱藏了內(nèi)部服務(wù)器的信息，用戶不需要知道是具體哪一臺服務(wù)器提供的服務(wù)，只要知道反向代理服務(wù)器是誰就好了，我們甚至可以把反向代理服務(wù)器當做真正服務(wù)器看待。這種形式的代理通常被用作實現(xiàn)負載均衡，比如Nginx就是一種出色的反向代理服務(wù)器。

 

這種代理服務(wù)器具體有哪些應(yīng)用場景呢?

 

其實在前面文章中，我們已經(jīng)提到了代理服務(wù)器的兩種重要功能：實現(xiàn)科學上網(wǎng)和負載均衡。但是代理服務(wù)器真的只有這兩種功能嗎?當然不是。對于代理服務(wù)器，有一種比較公認的比喻：代理服務(wù)器就好象一個大的Cache。

 

代理服務(wù)器功能之一

 

除了網(wǎng)友普遍使用的科學上網(wǎng)之外，在商用領(lǐng)域，代理服務(wù)器通常應(yīng)用在兩大應(yīng)用場景之下：提高訪問速度和隱藏真實IP，免受攻擊。其實代理服務(wù)器提高訪問速度這一點，正是印證了把代理服務(wù)器比作是一個大的Cache。一般代理服務(wù)器會設(shè)置一個較大的硬盤緩沖區(qū)，當外界有信息訪問時會同時將其保存到緩沖區(qū)中，當再有用戶訪問同樣的信息時，可以直接從緩沖區(qū)中讀取信息，傳給用戶，從而提高了訪問速度。

 

除了這種應(yīng)用場景之外，還有一種則是企業(yè)員工比較厭煩的場景：企業(yè)通過代理服務(wù)器使員工只能訪問公司內(nèi)部的幾個網(wǎng)站，限制公司員工的上網(wǎng)行為。還美其名曰：為了提高公司員工的工作效率……

 

通過代理服務(wù)器隱匿IP避免黑客攻擊

 

當然對于企業(yè)來說，信息安全至關(guān)重要，所以保障企業(yè)IP安全，避免被黑客攻擊也是一堂必修課。所以，有不少網(wǎng)站都是通過代理服務(wù)器來隱藏自己的真實IP，來避免受到攻擊的。從企業(yè)的角度來看，這自然是一個提高企業(yè)網(wǎng)絡(luò)安全性的方法;但是，對于警察叔叔來說，代理服務(wù)器這種匿名功能也會為網(wǎng)絡(luò)帶來一定風險，因為會出現(xiàn)黑客隱藏自己IP的行為出現(xiàn)，這也為取證帶來了難度。

 

代理服務(wù)器與VPN 傻傻分不清楚

 

很多人不了解代理服務(wù)器是什么鬼，但是都多少聽說過VPN，這是因為我國的具體國情決定的，簡單來說，就是很多人需要通過VPN來實現(xiàn)科學上網(wǎng)，瀏覽外部網(wǎng)站。那么，從概念上和具體技術(shù)上VPN和代理服務(wù)器實際有哪些不同呢?

 

從概念上來說，代理服務(wù)器(Proxy Server)是一種代理網(wǎng)絡(luò)用戶去取得網(wǎng)絡(luò)信息的存在，是一種網(wǎng)絡(luò)信息中轉(zhuǎn)站。而VPN全稱為“Virtual Private Network”，即虛擬專用網(wǎng)絡(luò)。

 

根據(jù)維基百科的解釋：虛擬專用網(wǎng)是一種常用于連接中、大型企業(yè)或團體與團體間的私人網(wǎng)絡(luò)的通訊方法。虛擬私人網(wǎng)絡(luò)的訊息透過公用的網(wǎng)絡(luò)架構(gòu)(例如：互聯(lián)網(wǎng))來傳送內(nèi)聯(lián)網(wǎng)的網(wǎng)絡(luò)訊息。它利用已加密的通道協(xié)議(Tunneling Protocol)來達到保密、發(fā)送端認證、消息準確性等私人消息安全效果。

 

VPN是一種虛擬出來的企業(yè)內(nèi)部專線，通過在公用網(wǎng)絡(luò)上建立專線網(wǎng)絡(luò)，來進行加密通訊。目前這種VPN是一種比較普遍的應(yīng)用模式，相反國內(nèi)通過免費或付費VPN進行科學上網(wǎng)行為都屬于VPN中的一種特殊使用方式。也就是說，VPN只是代理服務(wù)器中的一種形式.

 

對比代理服務(wù)器是處理內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)問題，VPN大多是解決外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)問題。舉一個簡單的例子，大多數(shù)公司的人力資源管理系統(tǒng)都只能在公司IP地址范圍內(nèi)才能夠訪問成功，如果不在公司IP網(wǎng)絡(luò)下將無法打開網(wǎng)站，但是如果你想在外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))上訪問公司內(nèi)部網(wǎng)絡(luò)(如公司人力資源網(wǎng))，就可以通過VPN給外網(wǎng)分配一個內(nèi)網(wǎng)IP地址來實現(xiàn)。

 

不得不承認，出于各種原因，企業(yè)開通VPN上網(wǎng)，開通企業(yè)專線的行為并不少見，同時，各種免費收費的代理服務(wù)器和VPN服務(wù)也比比皆是。但大多數(shù)人可能都沒有意識到，在我們使用代理服務(wù)器的時候，所有請求發(fā)出都要經(jīng)過它，雖然代理服務(wù)器會為我們提供安全性和匿名性，但是，代理服務(wù)器也會對通過它發(fā)送的數(shù)據(jù)進行解碼，這意味著，你的所有行為盡在它的掌握之中!

 

為了提高使用代理服務(wù)器的安全性，我們需要找到可信賴的代理服務(wù)器，或者采取其他安全措施。一個比較常見的做法是使用SSL安全協(xié)議鏈接。SSL其實是由Netscape研發(fā)并內(nèi)置于瀏覽器中，用于對數(shù)據(jù)進行壓縮和解壓操作，并返回網(wǎng)絡(luò)上傳送回結(jié)果的加密協(xié)議。

 

某VPN供應(yīng)商表示支持SSL加密

 

所謂SSL VPN，是使用者利用瀏覽器內(nèi)建的Secure Socket Layer封包處理功能，用瀏覽器連回公司內(nèi)部SSL VPN服務(wù)器，然后透過網(wǎng)絡(luò)封包轉(zhuǎn)向的方式，讓使用者可以在遠程計算機執(zhí)行應(yīng)用程序，讀取公司內(nèi)部服務(wù)器數(shù)據(jù)。因為它采用標準的安全套接層(SSL)對傳輸中的數(shù)據(jù)包進行加密，從而在應(yīng)用層保護了數(shù)據(jù)的安全性。高質(zhì)量的SSL VPN解決方案可保證企業(yè)進行安全的全局訪問。

 

以上這些SSL安全協(xié)議鏈接聽起來很復(fù)雜的感覺，但其實你可以簡單把它理解為HPPT與HTTPS之間的相差的那個“S”，可以理解為一種HTTP的安全模式。

 

根據(jù)相關(guān)統(tǒng)計顯示，在所有代理服務(wù)器中有25%的代理服務(wù)器修改了你的內(nèi)容，更有接近80%的代理服務(wù)器沒有采用SSL安全協(xié)議鏈接，如果通過HTTP來鏈接，那么他就能夠分析你的流量并且去你的登錄憑證了(包括用戶名和登錄口令)。所以，我們在上網(wǎng)時一定要選擇HTTPS(全稱：Hypertext Transfer Protocol over Secure Socket Layer)協(xié)議來確保企業(yè)和自身的信息安全。

 

注入病毒/廣告腳本

 

當然，代理服務(wù)器除了有可能會對我們的信息安全造成危害之外，在使用代理服務(wù)器過程中，還可能遇到廣告綁架等問題。所以，我們在使用過程中一定要確認網(wǎng)絡(luò)環(huán)境安全性，避免遭受不必要的損失。

 

以上就是代理服務(wù)器與VPN的相關(guān)介紹，希望會對您有所幫助。