首先介紹下TCP/IP 五層模型，咱們這裡介紹下的OSI七層模型，五層模型把OSI七層中的應用層、表示層、回話層統稱為應用層，也就是說TCP/IP協議中的應用層處理開放式系統（OSI：Open System Interconnection）互聯模型中的第五層、第六層和第七層的功能。

1、proxy:

代理伺服器通常是在應用層（HTTP）或傳輸層（SOCK）完成的。

2、SSH

SSH （Secure Shell, 安全外殼協議）是一種加密渠道，本身並不能翻牆，需要結合代理伺服器才能夠翻牆。所以，我們通常所說的用來翻牆的 SSH，都是指 SSH 代理。也就是說，SSH 代理 ＝ 代理 + SSH，可以看作是加密了的代理，就好比把包裹裝在保險箱裡面再交給快遞員。

ssh是一個remote shell 是基於SSL的一種應用，儘管很多人用ssh的轉發功能 但是本質上，並沒有使用shell， 只是利用了sshd這個軟體的SSL proxy的功能。

3、vpn：

  VPN技術實現方式目前運用的有主要三種形式：MPLS方式、IP SEC方式和SSL VPN方式。

    IP SEC方式工作在網路層即第三層

MPLS方式是 結合了第二層的交換和第三層路由的特點，第三層的路由在網路的邊緣實施，而在的網路核心則工作在第二層。

SSL VPN工作在應用層，支援多種認證演算法，但會增加額外費用。
       總之大多數 VPN 都實現在二層或三層，即V

    使用 VPN（Virtual Private Network，虛擬私人網路），就好比不通過快遞員，你親自把包裹交給收件人所在公司的前臺，再由前臺轉交給收件人。

從以上三個比喻可以看出：VPN 的安全性要高於 SSH、而 SSH 又高於 Proxy，因為相對來講，包裹中途被攔截的機率要比目的地的高，特別是當大家都是在同一個伺服器上搭建的時候，但是大多數情況下，這三類翻牆工具都是不在同一個伺服器上的，所以安全性也是相對的。另外：

        a、Proxy 和 SSH 的作用是區域性的，只適用於你指定的應用程式（例如瀏覽器），而 VPN 的作用是全域性的，適用於你的整臺裝置，不管是瀏覽器、郵件客戶端、iTunes 或者其他任何的連線到網際網路的應用程式。還有，通過 Proxy 和 SSH 翻牆的時候，需要設定網路的代理地址，而 VPN 則不需要。

        b、VPN一般會分配一個虛擬ip、虛擬網絡卡，並修改本地路由表，已達到某些目標地址走虛擬閘道器的目的，代理伺服器不需要。

     c、傳輸的資料上，VPN資料一定是封裝的（但不一定是加密的）。比如你需要訪問一個網站，瀏覽器傳送的是HTTP協議，但vpn裡傳送的資料一定不是HTTP。他是一種封裝資料，裡面包括了你的虛擬IP、虛擬的mac地址，對端的IP、對端的mac地址、你傳送的HTTP資料包等等。網頁回來的時候，也不是HTTP協議的，也是一種封裝資料。VPN的虛擬網絡卡會將資料解包，解成普通的HTTP協議傳送給瀏覽器。這就是為啥VPN一定需要虛擬網絡卡。
因為VPN本身就需要將資料封裝，所以一般的VPN會順便將資料加密，因為再加密也不會很費勁兒。
代理伺服器可能是未封裝的，也可能是封裝的。比如HTTP代理，就是把HTTP請求發給代理伺服器，然後代理伺服器將結果返回來。
      d、 VPN主要是解決內網穿透的問題，因此他背後可能不止一臺機器。首先，你得連到一臺公網伺服器，然後這個公網伺服器連線到一臺內網閘道器，內網閘道器再講資料發給你請求的目標地址。代理伺服器則非常簡單，就是一箇中轉站，一般就一個