IP模擬器
什么是代理服務(wù)器和VPN?維基百科介紹,proxy(英文:Proxy)又稱網(wǎng)絡(luò)代理,是一種特殊的網(wǎng)絡(luò)服務(wù),它允許一個(gè)網(wǎng)絡(luò)終端(通常是客戶端)通過該服務(wù)間接連接另一個(gè)網(wǎng)絡(luò)終端(通常是服務(wù)器)。一些網(wǎng)絡(luò)設(shè)備如網(wǎng)關(guān)和路由器具有網(wǎng)絡(luò)代理的功能。通用代理服務(wù)被認(rèn)為有利于保護(hù)網(wǎng)絡(luò)終端的隱私或安全,防止攻擊。提供代理服務(wù)的計(jì)算機(jī)系統(tǒng)或其他類型的網(wǎng)絡(luò)終端稱為代理ip服務(wù)器。
具體來說,代理服務(wù)器一般可以分為正向代理和反向代理。
所謂前向代理是從client/client的角度出發(fā),即客戶端為了從原服務(wù)器獲取內(nèi)容,向代理服務(wù)器發(fā)送請求并指定目標(biāo)訪問服務(wù)器,然后代理(服務(wù)器)向目標(biāo)服務(wù)器請求,將獲取的內(nèi)容返回給客戶端。代理閉環(huán)完成。
但是需要注意的是,真正發(fā)出請求的客戶端是隱藏在正向代理的過程中的,也就是服務(wù)器不知道正式發(fā)出請求的客戶端是誰。此時(shí),你想到什么了嗎?是的,大多數(shù)科學(xué)的網(wǎng)絡(luò)行為就是這樣發(fā)生的。
一般來說,反向代理從服務(wù)器開始,從網(wǎng)絡(luò)或者客戶端(end)向反向代理發(fā)送請求。反向代理服務(wù)器收到請求后,判斷請求的去向,然后將結(jié)果反饋給客戶端。代理的反向閉環(huán)完成。
還需要注意的是,在反向代理的過程中,內(nèi)部服務(wù)器的信息是隱藏的,用戶不需要知道哪個(gè)服務(wù)器提供的服務(wù),只需要知道反向代理服務(wù)器是誰就可以了,我們甚至可以把反向代理服務(wù)器當(dāng)做真實(shí)的服務(wù)器。這種形式的代理通常用于實(shí)現(xiàn)負(fù)載平衡。比如Nginx就是一款優(yōu)秀的反向代理服務(wù)器。
這種代理服務(wù)器的具體應(yīng)用場景是什么?
其實(shí)在上一篇文章中,我們已經(jīng)提到了代理服務(wù)器的兩個(gè)重要功能:實(shí)現(xiàn)科學(xué)上網(wǎng)和負(fù)載均衡。但是代理服務(wù)器真的只有這兩個(gè)功能嗎?當(dāng)然不是。對于代理服務(wù)器有一個(gè)公認(rèn)的比喻:代理服務(wù)器就像一個(gè)大緩存。
代理服務(wù)器功能之一
除了網(wǎng)民常用的科學(xué)上網(wǎng),在商業(yè)領(lǐng)域,代理服務(wù)器通常用于兩個(gè)應(yīng)用場景:提高訪問速度和隱藏真實(shí)IP免受攻擊。
事實(shí)上,代理服務(wù)器提高訪問速度的事實(shí)恰恰證實(shí)了代理服務(wù)器被比作一個(gè)大緩存。一般代理服務(wù)器會(huì)設(shè)置很大的硬盤緩沖區(qū),當(dāng)有外部的信息訪問時(shí),會(huì)同時(shí)保存在緩沖區(qū)中。當(dāng)另一個(gè)用戶訪問相同的信息時(shí),它可以直接從緩沖區(qū)中讀取信息并傳遞給用戶,從而提高訪問速度。
除了這個(gè)應(yīng)用場景之外,還有一個(gè)讓企業(yè)員工深惡痛絕的場景:企業(yè)只允許員工通過代理服務(wù)器訪問公司內(nèi)部的幾個(gè)網(wǎng)站,限制了員工的上網(wǎng)行為。還美其名曰:為了提高公司員工的工作效率...
當(dāng)然,對于企業(yè)來說,信息安全非常重要,所以保證企業(yè)IP安全,避免被黑客攻擊也是必修課。所以很多網(wǎng)站通過代理服務(wù)器隱藏自己的真實(shí)IP,避免被攻擊。從企業(yè)的角度來看,這自然是一種提高企業(yè)網(wǎng)絡(luò)安全的方法;但是對于警察叔叔來說,代理服務(wù)器的匿名功能也會(huì)給網(wǎng)絡(luò)帶來一定的風(fēng)險(xiǎn),因?yàn)楹诳蜁?huì)隱藏自己的IP等現(xiàn)象,導(dǎo)致取證困難。
動(dòng)態(tài)IP模擬器
代理服務(wù)器和VPN混淆了。
正如文章開頭所說,很多人不知道什么是代理服務(wù)器,但一定程度上聽說過VPN,這是由我國的具體國情決定的。簡單來說,很多人需要使用VPN來科學(xué)上網(wǎng),瀏覽外部網(wǎng)站。那么,VPN和代理服務(wù)器在概念和技術(shù)上有什么區(qū)別呢?
代理或VPN
從概念上講,代理服務(wù)器是一種代表網(wǎng)絡(luò)用戶獲取網(wǎng)絡(luò)信息的存在,是一種網(wǎng)絡(luò)信息中轉(zhuǎn)站。而VPN被稱為“虛擬專用網(wǎng)”,即虛擬專用網(wǎng)。
根據(jù)維基百科的解釋:虛擬專用網(wǎng)(VPN)是中大型企業(yè)或團(tuán)體之間連接專用網(wǎng)絡(luò)常用的通信方式。私網(wǎng)的消息通過公網(wǎng)架構(gòu)(如互聯(lián)網(wǎng))傳輸內(nèi)網(wǎng)的網(wǎng)絡(luò)消息。它使用加密隧道協(xié)議來實(shí)現(xiàn)保密、發(fā)送方驗(yàn)證和消息準(zhǔn)確性等私有消息安全效果。
也就是說,VPN是企業(yè)內(nèi)部的虛擬專線,通過在公網(wǎng)上建立一個(gè)專網(wǎng)來進(jìn)行加密通信。目前這種VPN是比較常見的應(yīng)用模式。相反,在中國通過免費(fèi)或付費(fèi)VPN進(jìn)行科學(xué)上網(wǎng)是VPN中的一種特殊使用模式。其實(shí)VPN只是代理服務(wù)器的一種形式。
代理服務(wù)器處理的是內(nèi)網(wǎng)訪問外網(wǎng)的問題,而VPN主要解決外網(wǎng)訪問內(nèi)網(wǎng)的問題。舉個(gè)簡單的例子,大部分公司的人力資源管理系統(tǒng)只能在公司IP地址范圍內(nèi)成功訪問。如果你不在公司IP網(wǎng)絡(luò)中,你將無法打開網(wǎng)站。但如果想在外網(wǎng)(如互聯(lián)網(wǎng))上訪問公司內(nèi)網(wǎng)(如公司人力資源網(wǎng)),可以通過VPN給外網(wǎng)分配一個(gè)內(nèi)網(wǎng)IP地址。
科學(xué)上網(wǎng)是保障信息安全的好方法。
不得不承認(rèn),由于種種原因,企業(yè)開通VPN上網(wǎng)和企業(yè)專線的情況并不少見。與此同時(shí),各種收取免費(fèi)費(fèi)用的代理服務(wù)器和VPN服務(wù)也比比皆是。我可能沒有意識到,當(dāng)我們使用代理服務(wù)器時(shí),所有請求都是通過它發(fā)送的。雖然代理服務(wù)器會(huì)為我們提供安全性和匿名性,但是代理服務(wù)器也會(huì)對通過它發(fā)送的數(shù)據(jù)進(jìn)行解碼,也就是說你的所有行為都在它的控制之下!
為了提高使用代理服務(wù)器的安全性,我們需要找到一個(gè)可靠的服務(wù)器或采取其他安全措施。一種常見的做法是使用SSL安全協(xié)議鏈接。其實(shí)SSL是網(wǎng)景開發(fā)的,內(nèi)置在瀏覽器中的加密協(xié)議,用于數(shù)據(jù)的壓縮和解壓縮,并將上傳和發(fā)回網(wǎng)絡(luò)的結(jié)果返回。
所謂SSL VPN,就是用戶利用瀏覽器內(nèi)置的安全套接字層包處理功能,用瀏覽器連接回公司內(nèi)部的SSL VPN服務(wù)器,然后利用網(wǎng)絡(luò)包分流的方式,讓用戶在遠(yuǎn)程電腦上執(zhí)行應(yīng)用,讀取公司內(nèi)部服務(wù)器的數(shù)據(jù)。由于它使用標(biāo)準(zhǔn)的安全套接字層(SSL)對傳輸中的數(shù)據(jù)包進(jìn)行加密,從而保護(hù)了應(yīng)用層的數(shù)據(jù)安全。高質(zhì)量的SSL VPN解決方案可以保證企業(yè)的安全全球訪問。
以上SSL(安全套接字層)安全協(xié)議鏈接聽起來很復(fù)雜,但其實(shí)你可以簡單的理解為HPPT和HTTPS區(qū)別的“S”,可以理解為HTTP的一種安全模式。
據(jù)相關(guān)統(tǒng)計(jì),所有代理服務(wù)器中有25%的服務(wù)器修改過你的內(nèi)容,近80%的代理服務(wù)器不使用SSL安全協(xié)議鏈接。如果他們通過HTTP鏈接,他們可以分析您的流量并檢查您的登錄憑據(jù)(包括用戶名和登錄密碼)。所以在上網(wǎng)時(shí)一定要選擇HTTPS(全稱:安全套接字層之上的超文本傳輸協(xié)議)協(xié)議,保證企業(yè)和自身的信息安全。
當(dāng)然,代理服務(wù)器除了可能對我們的信息安全造成危害外,在使用代理服務(wù)器的過程中,還可能遇到廣告綁架等問題。所以在使用過程中一定要確認(rèn)網(wǎng)絡(luò)環(huán)境的安全性,避免不必要的損失。
