1. 程式人生 > >Proxy、SSH 和VPN 的區別

Proxy、SSH 和VPN 的區別

首先介紹下TCP/IP 五層模型,咱們這裡介紹下的OSI七層模型,五層模型把OSI七層中的應用層、表示層、回話層統稱為應用層,也就是說TCP/IP協議中的應用層處理開放式系統(OSI:Open System Interconnection)互聯模型中的第五層、第六層和第七層的功能。


1、proxy:

代理伺服器通常是在應用層(HTTP)或傳輸層(SOCK)完成的。

Proxy (代理),可以看作是一個快遞員,負責將你的包裹送達收件人。

2、SSH

SSH (Secure Shell, 安全外殼協議)是一種加密渠道,本身並不能翻牆,需要結合代理伺服器才能夠翻牆。所以,我們通常所說的用來翻牆的 SSH,都是指 SSH 代理。也就是說,SSH 代理 = 代理 + SSH,可以看作是加密了的代理,就好比把包裹裝在保險箱裡面再交給快遞員。

在 TCP/IP 五層模型中,SSH 是被應用於應用層和傳輸層的安全協議。

ssh是一個remote shell 是基於SSL的一種應用,儘管很多人用ssh的轉發功能 但是本質上,並沒有使用shell, 只是利用了sshd這個軟體的SSL proxy的功能。


3、vpn:

  VPN技術實現方式目前運用的有主要三種形式:MPLS方式、IP SEC方式和SSL VPN方式。

    IP SEC方式工作在網路層即第三層

MPLS方式是 結合了第二層的交換和第三層路由的特點,第三層的路由在網路的邊緣實施,而在的網路核心則工作在第二層。

SSL VPN工作在應用層,支援多種認證演算法,但會增加額外費用。
       總之大多數 VPN 都實現在二層或三層,即V

PN一般是在網路層(IPSec)或資料鏈路層(PPTP或L2TP)完成的,同時很多擁有專用 client app 的 VPN 完全可以實現在第七層如 Ethernet-over-socket 

    使用 VPN(Virtual Private Network,虛擬私人網路),就好比不通過快遞員,你親自把包裹交給收件人所在公司的前臺,再由前臺轉交給收件人。


從以上三個比喻可以看出:VPN 的安全性要高於 SSH、而 SSH 又高於 Proxy,因為相對來講,包裹中途被攔截的機率要比目的地的高,特別是當大家都是在同一個伺服器上搭建的時候,但是大多數情況下,這三類翻牆工具都是不在同一個伺服器上的,所以安全性也是相對的。另外:

        a、Proxy 和 SSH 的作用是區域性的,只適用於你指定的應用程式(例如瀏覽器),而 VPN 的作用是全域性的,適用於你的整臺裝置,不管是瀏覽器、郵件客戶端、iTunes 或者其他任何的連線到網際網路的應用程式。還有,通過 Proxy 和 SSH 翻牆的時候,需要設定網路的代理地址,而 VPN 則不需要。

        b、VPN一般會分配一個虛擬ip、虛擬網絡卡,並修改本地路由表,已達到某些目標地址走虛擬閘道器的目的,代理伺服器不需要。

     c、傳輸的資料上,VPN資料一定是封裝的(但不一定是加密的)。比如你需要訪問一個網站,瀏覽器傳送的是HTTP協議,但vpn裡傳送的資料一定不是HTTP。他是一種封裝資料,裡面包括了你的虛擬IP、虛擬的mac地址,對端的IP、對端的mac地址、你傳送的HTTP資料包等等。網頁回來的時候,也不是HTTP協議的,也是一種封裝資料。VPN的虛擬網絡卡會將資料解包,解成普通的HTTP協議傳送給瀏覽器。這就是為啥VPN一定需要虛擬網絡卡。
因為VPN本身就需要將資料封裝,所以一般的VPN會順便將資料加密,因為再加密也不會很費勁兒。
代理伺服器可能是未封裝的,也可能是封裝的。比如HTTP代理,就是把HTTP請求發給代理伺服器,然後代理伺服器將結果返回來。
      d、 VPN主要是解決內網穿透的問題,因此他背後可能不止一臺機器。首先,你得連到一臺公網伺服器,然後這個公網伺服器連線到一臺內網閘道器,內網閘道器再講資料發給你請求的目標地址。代理伺服器則非常簡單,就是一箇中轉站,一般就一個


相關推薦

ProxySSH VPN區別

首先介紹下TCP/IP 五層模型,咱們這裡介紹下的OSI七層模型,五層模型把OSI七層中的應用層、表示層、回話層統稱為應用層,也就是說TCP/IP協議中的應用層處理開放式系統(OSI:Open System Interconnection)互聯模型中的第五層、第六層和第七層的

《TCP/IP協議族》: LANWANWLANVLAN VPN區別

區域網(Local Area Network,LAN)  是指在某一區域內由多臺計算機互聯成的計算機組。一般是方圓幾千米以內。區域網可以實現檔案管理、應用軟體共享、印表機共享、工作組內的日程安排、電子郵件和傳真通訊服務等功能。區域網是封閉型的,可以由辦公室內的兩臺計算機組成,也

網路中LANWANWLANVLANVPN區別

一、區域網(Local Area Network,LAN) 是指在某一區域內由多臺計算機互聯成的計算機組。區域網是封閉型的可以實現檔案管理、印表機共享、電子郵件等功能。 二、廣域網 (Wide Are

JS中constvarlet區別

方法 pre 命令 con 使用 它的 comm 作用 影響 在JavaScript中有三種聲明變量的方式:var、let、const。 1.const 聲明創建一個只讀的常量。這不意味著常量指向的值不可變,而是變量標識符的值只能賦值一次,必須初始化。 const b

pageContextrequestsessionapplication區別

一個 斷網 發出 可能 使用 -s size ssi attr pageContext,request,session,application是指變量(對象)的生命周期,它們都可以通過setAttribute()和getAttribute()來設定或讀取屬性。 pageCo

wmain _tmain()main()區別

語言 dos 16bit 函數 argv clu main 找到 ron _tmain()是unicode版本的的main() _tmain這個符號多見於VC++創建的控制臺工程中,這個是為了保證移植unicode而加入的(一般_t、_T、T()這些東西都和unico

HSSFXSSFSXSSF區別以及Excel導出優化

基本 per springmvc linu cell exce 功能 pch 臨時文件   之前有寫過運用POI的HSSF方式導出數據到Excel(見:springMVC中使用POI方式導出excel至客戶端、服務器實例),但這種方式當數據量大到一定程度時容易出現內存溢出等

makefile中=:=+=的區別

有感 分析 eight c語言 區別 all ont 總結 mil 經常有人分不清= 、:=和+=的區別 這裏我總結下做下詳細的分析: 首先你得清楚makefile的運行環境,因為我是linux系統,那麽我得運行環境是shell 在Linux的shell裏,shell

類成員函數的重載覆蓋隱藏區別

c/c++1.重載是指允許存在多個同名函數,而這些函數的參數表不同(或許參數個數不同,或許參數類型不同,或許兩者都不同)。實現原理上:編譯器根據函數不同的參數表,對同名函數的名稱做修飾,然後這些同名函數就成了不同的函數(至少對於編譯器來說是這樣的)。如,有兩個同名函數:function func(p:inte

HashMapTreeMapHashtableHashSetConcurrentHashMap區別

擴展性 navig shc .net ica fin details blank table 一、HashMap和TreeMap區別 1、HashMap是基於散列表實現的,時間復雜度平均能達到O(1)。 TreeMap基於紅黑樹(一種自平衡二叉查找樹)實現的,時

CommonJSAMDCMD區別

環境 add 編程 style script webp git 加載模塊 AS 本文參考自:https://www.cnblogs.com/chenguangliang/p/5856701.html 1、CommonJS NodeJS是CommonJS規範的實現,web

epoch iterationbatchsize區別

大小 tails 集中 tps bsp 樣本 一次 size sdn 轉自: https://blog.csdn.net/qq_27923041/article/details/74927398 深度學習中經常看到epoch、 iteration和batchsize,下面按

聯機分析處理ROLAPMOLAPHOLAP區別(轉)

BE 屬性 工具 rolap oss 數據 裏的 目標 銷售 OLAP(on-Line Analysis Processing)是使分析人員、管理人員或執行人員能夠從多角度對信息進行快速、一致、交互地存取,從而獲得對數據的更深入了解的一類軟件技術。OLAP的目標是滿足決策支

CSS的position之absolutefixedrelative區別

abs 當前 splay body left position borde ati aud 首先,我們應了解position的默認值——static static 默認值,沒有定位,元素出現在正常的流中,即忽略 top, bottom, left, right 或者 z-

PAASIAASSAAS區別

時間 每天 應用 娛樂 應用設計 辦公 分類 平臺 一個 IaaS: Infrastructure-as-a-Service(基礎設施即服務) 有了IaaS,你可以將硬件外包到別的地方去。IaaS公司會提供場外服務器,存儲和網絡硬件,你可以租用。節省了維護成本和辦

spring定時器使用註解@Scheduled執行任務,fixedDelayfixedRatecron區別

 註解@Scheduled 可以作為一個觸發源新增到一個方法中,例如,以下的方法將以一個固定延遲時間5秒鐘呼叫一次執行,這個週期是以上一個呼叫任務的 完成時間 為基準,在上一個任務完成之後,5s後再次執行:

ApplicationSessionCookie區別

1.Application物件      Application用於儲存所有使用者的公共的資料資訊,如果使用Application物件,一個需要考慮的問題是任何寫操作都要在Application_OnStart事件(global.asax)中完成.儘

lstrlenstrlenwcslen 區別

msdn的解釋: int lstrlen (LPCTSTR lpString); 函式功能:該函式返回指定字串(不包括中斷字元'')位元組數(ANSI版本)或者WCHAR值(Unicode版本) 返回值:當字串為TCHAR時,返回指定字串的長度。當為ANSI版本為位元組數。如果字串為空,返回0。

Elasticsearch查詢matchtermbool區別

es中的查詢請求有兩種方式,一種是簡易版的查詢,另外一種是使用JSON完整的請求體,叫做結構化查詢(DSL)。 由於DSL查詢更為直觀也更為簡易,所以大都使用這種方式。 DSL查詢是POST過去一個json,由於post的請求是json格式的,所以存在很多靈活性,也有很多形式。 這裡有一個地方注意的

HMMCRFMaxEnt區別

統計 特性 -s strong hmm模型 多少 都是 約束 相關 HMM模型: 將標註看作馬爾可夫鏈,一階馬爾可夫鏈式針對相鄰標註的關系進行建模,其中每個標記對應一個概率函數。HMM是一種生成模型,定義了聯合概率分布,其中 x 和 y 分別表示觀察序列和相對應的標註序列的