Proxy、SSH 和VPN 的區別
首先介紹下TCP/IP 五層模型,咱們這裡介紹下的OSI七層模型,五層模型把OSI七層中的應用層、表示層、回話層統稱為應用層,也就是說TCP/IP協議中的應用層處理開放式系統(OSI:Open System Interconnection)互聯模型中的第五層、第六層和第七層的功能。
1、proxy:
代理伺服器通常是在應用層(HTTP)或傳輸層(SOCK)完成的。
Proxy (代理),可以看作是一個快遞員,負責將你的包裹送達收件人。2、SSH
SSH (Secure Shell, 安全外殼協議)是一種加密渠道,本身並不能翻牆,需要結合代理伺服器才能夠翻牆。所以,我們通常所說的用來翻牆的 SSH,都是指 SSH 代理。也就是說,SSH 代理 = 代理 + SSH,可以看作是加密了的代理,就好比把包裹裝在保險箱裡面再交給快遞員。
ssh是一個remote shell 是基於SSL的一種應用,儘管很多人用ssh的轉發功能 但是本質上,並沒有使用shell, 只是利用了sshd這個軟體的SSL proxy的功能。
3、vpn:
VPN技術實現方式目前運用的有主要三種形式:MPLS方式、IP SEC方式和SSL VPN方式。
IP SEC方式工作在網路層即第三層
MPLS方式是 結合了第二層的交換和第三層路由的特點,第三層的路由在網路的邊緣實施,而在的網路核心則工作在第二層。
SSL VPN工作在應用層,支援多種認證演算法,但會增加額外費用。
總之大多數 VPN 都實現在二層或三層,即V
使用 VPN(Virtual Private Network,虛擬私人網路),就好比不通過快遞員,你親自把包裹交給收件人所在公司的前臺,再由前臺轉交給收件人。
從以上三個比喻可以看出:VPN 的安全性要高於 SSH、而 SSH 又高於 Proxy,因為相對來講,包裹中途被攔截的機率要比目的地的高,特別是當大家都是在同一個伺服器上搭建的時候,但是大多數情況下,這三類翻牆工具都是不在同一個伺服器上的,所以安全性也是相對的。另外:
a、Proxy 和 SSH 的作用是區域性的,只適用於你指定的應用程式(例如瀏覽器),而 VPN 的作用是全域性的,適用於你的整臺裝置,不管是瀏覽器、郵件客戶端、iTunes 或者其他任何的連線到網際網路的應用程式。還有,通過 Proxy 和 SSH 翻牆的時候,需要設定網路的代理地址,而 VPN 則不需要。
b、VPN一般會分配一個虛擬ip、虛擬網絡卡,並修改本地路由表,已達到某些目標地址走虛擬閘道器的目的,代理伺服器不需要。
c、傳輸的資料上,VPN資料一定是封裝的(但不一定是加密的)。比如你需要訪問一個網站,瀏覽器傳送的是HTTP協議,但vpn裡傳送的資料一定不是HTTP。他是一種封裝資料,裡面包括了你的虛擬IP、虛擬的mac地址,對端的IP、對端的mac地址、你傳送的HTTP資料包等等。網頁回來的時候,也不是HTTP協議的,也是一種封裝資料。VPN的虛擬網絡卡會將資料解包,解成普通的HTTP協議傳送給瀏覽器。這就是為啥VPN一定需要虛擬網絡卡。
因為VPN本身就需要將資料封裝,所以一般的VPN會順便將資料加密,因為再加密也不會很費勁兒。
代理伺服器可能是未封裝的,也可能是封裝的。比如HTTP代理,就是把HTTP請求發給代理伺服器,然後代理伺服器將結果返回來。
d、 VPN主要是解決內網穿透的問題,因此他背後可能不止一臺機器。首先,你得連到一臺公網伺服器,然後這個公網伺服器連線到一臺內網閘道器,內網閘道器再講資料發給你請求的目標地址。代理伺服器則非常簡單,就是一箇中轉站,一般就一個
相關推薦
Proxy、SSH 和VPN 的區別
首先介紹下TCP/IP 五層模型,咱們這裡介紹下的OSI七層模型,五層模型把OSI七層中的應用層、表示層、回話層統稱為應用層,也就是說TCP/IP協議中的應用層處理開放式系統(OSI:Open System Interconnection)互聯模型中的第五層、第六層和第七層的
《TCP/IP協議族》: LAN、WAN、WLAN、VLAN 和 VPN 的區別
區域網(Local Area Network,LAN) 是指在某一區域內由多臺計算機互聯成的計算機組。一般是方圓幾千米以內。區域網可以實現檔案管理、應用軟體共享、印表機共享、工作組內的日程安排、電子郵件和傳真通訊服務等功能。區域網是封閉型的,可以由辦公室內的兩臺計算機組成,也
網路中LAN、WAN、WLAN、VLAN和VPN的區別
一、區域網(Local Area Network,LAN) 是指在某一區域內由多臺計算機互聯成的計算機組。區域網是封閉型的可以實現檔案管理、印表機共享、電子郵件等功能。 二、廣域網 (Wide Are
JS中const、var和let區別
方法 pre 命令 con 使用 它的 comm 作用 影響 在JavaScript中有三種聲明變量的方式:var、let、const。 1.const 聲明創建一個只讀的常量。這不意味著常量指向的值不可變,而是變量標識符的值只能賦值一次,必須初始化。 const b
pageContext、request、session和application區別
一個 斷網 發出 可能 使用 -s size ssi attr pageContext,request,session,application是指變量(對象)的生命周期,它們都可以通過setAttribute()和getAttribute()來設定或讀取屬性。 pageCo
wmain 、_tmain()和main()區別
語言 dos 16bit 函數 argv clu main 找到 ron _tmain()是unicode版本的的main() _tmain這個符號多見於VC++創建的控制臺工程中,這個是為了保證移植unicode而加入的(一般_t、_T、T()這些東西都和unico
HSSF、XSSF和SXSSF區別以及Excel導出優化
基本 per springmvc linu cell exce 功能 pch 臨時文件 之前有寫過運用POI的HSSF方式導出數據到Excel(見:springMVC中使用POI方式導出excel至客戶端、服務器實例),但這種方式當數據量大到一定程度時容易出現內存溢出等
makefile中=、:=和+=的區別
有感 分析 eight c語言 區別 all ont 總結 mil 經常有人分不清= 、:=和+=的區別 這裏我總結下做下詳細的分析: 首先你得清楚makefile的運行環境,因為我是linux系統,那麽我得運行環境是shell 在Linux的shell裏,shell
類成員函數的重載、覆蓋和隱藏區別?
c/c++1.重載是指允許存在多個同名函數,而這些函數的參數表不同(或許參數個數不同,或許參數類型不同,或許兩者都不同)。實現原理上:編譯器根據函數不同的參數表,對同名函數的名稱做修飾,然後這些同名函數就成了不同的函數(至少對於編譯器來說是這樣的)。如,有兩個同名函數:function func(p:inte
HashMap、TreeMap、Hashtable、HashSet和ConcurrentHashMap區別
擴展性 navig shc .net ica fin details blank table 一、HashMap和TreeMap區別 1、HashMap是基於散列表實現的,時間復雜度平均能達到O(1)。 TreeMap基於紅黑樹(一種自平衡二叉查找樹)實現的,時
CommonJS、AMD和CMD區別
環境 add 編程 style script webp git 加載模塊 AS 本文參考自:https://www.cnblogs.com/chenguangliang/p/5856701.html 1、CommonJS NodeJS是CommonJS規範的實現,web
epoch、 iteration和batchsize區別
大小 tails 集中 tps bsp 樣本 一次 size sdn 轉自: https://blog.csdn.net/qq_27923041/article/details/74927398 深度學習中經常看到epoch、 iteration和batchsize,下面按
聯機分析處理ROLAP、MOLAP和HOLAP區別(轉)
BE 屬性 工具 rolap oss 數據 裏的 目標 銷售 OLAP(on-Line Analysis Processing)是使分析人員、管理人員或執行人員能夠從多角度對信息進行快速、一致、交互地存取,從而獲得對數據的更深入了解的一類軟件技術。OLAP的目標是滿足決策支
CSS的position之absolute、fixed和relative區別
abs 當前 splay body left position borde ati aud 首先,我們應了解position的默認值——static static 默認值,沒有定位,元素出現在正常的流中,即忽略 top, bottom, left, right 或者 z-
PAAS、IAAS和SAAS區別
時間 每天 應用 娛樂 應用設計 辦公 分類 平臺 一個 IaaS: Infrastructure-as-a-Service(基礎設施即服務) 有了IaaS,你可以將硬件外包到別的地方去。IaaS公司會提供場外服務器,存儲和網絡硬件,你可以租用。節省了維護成本和辦
spring定時器使用註解@Scheduled執行任務,fixedDelay、fixedRate和cron區別
註解@Scheduled 可以作為一個觸發源新增到一個方法中,例如,以下的方法將以一個固定延遲時間5秒鐘呼叫一次執行,這個週期是以上一個呼叫任務的 完成時間 為基準,在上一個任務完成之後,5s後再次執行:
Application、Session和Cookie區別
1.Application物件 Application用於儲存所有使用者的公共的資料資訊,如果使用Application物件,一個需要考慮的問題是任何寫操作都要在Application_OnStart事件(global.asax)中完成.儘
lstrlen、strlen和wcslen 區別
msdn的解釋: int lstrlen (LPCTSTR lpString); 函式功能:該函式返回指定字串(不包括中斷字元'')位元組數(ANSI版本)或者WCHAR值(Unicode版本) 返回值:當字串為TCHAR時,返回指定字串的長度。當為ANSI版本為位元組數。如果字串為空,返回0。
Elasticsearch查詢match、term和bool區別
es中的查詢請求有兩種方式,一種是簡易版的查詢,另外一種是使用JSON完整的請求體,叫做結構化查詢(DSL)。 由於DSL查詢更為直觀也更為簡易,所以大都使用這種方式。 DSL查詢是POST過去一個json,由於post的請求是json格式的,所以存在很多靈活性,也有很多形式。 這裡有一個地方注意的
HMM、CRF和MaxEnt區別
統計 特性 -s strong hmm模型 多少 都是 約束 相關 HMM模型: 將標註看作馬爾可夫鏈,一階馬爾可夫鏈式針對相鄰標註的關系進行建模,其中每個標記對應一個概率函數。HMM是一種生成模型,定義了聯合概率分布,其中 x 和 y 分別表示觀察序列和相對應的標註序列的