一、代理服務(wù)器:一個賺差價的中間商
相信大多數(shù)人看到“代理服務(wù)器”這幾個字都是滿臉懵逼的狀態(tài)����,但是如果筆者不和你聊代理服務(wù)器,而是說一說VPN與科學(xué)上網(wǎng)���,相信你一定就會漏出會心的微笑了�����。今天�,筆者就和大家聊一聊究竟什么是代理服務(wù)器��、代理服務(wù)器有什么招數(shù)與功能��、代理服務(wù)器與VPN之間有什么異同�����,還有通過代理服務(wù)器實現(xiàn)科學(xué)上網(wǎng)的方法安全性如何?
代理服務(wù)器:一個賺差價的中間商
最近很多人都被某廣告語“沒有中間商賺差價”的反復(fù)重復(fù)洗腦了�,但是代理服務(wù)器卻很符合商業(yè)規(guī)則,因為它是一個專門提供服務(wù)然后從中賺取差價的中間商�����。
根據(jù)維基百科解釋�����,代理(英語:Proxy)�,也稱網(wǎng)絡(luò)代理,是一種特殊的網(wǎng)絡(luò)服務(wù)����,允許一個網(wǎng)絡(luò)終端(一般為客戶端)通過這個服務(wù)與另一個網(wǎng)絡(luò)終端(一般為服務(wù)器)進行非直接的連接。一些網(wǎng)關(guān)����、路由器等網(wǎng)絡(luò)設(shè)備具備網(wǎng)絡(luò)代理功能。一般認為代理服務(wù)有利于保障網(wǎng)絡(luò)終端的隱私或安全����,防止攻擊。提供代理服務(wù)的電腦系統(tǒng)或其它類型的網(wǎng)絡(luò)終端稱為代理服務(wù)器(英文:Proxy Server)����。
具體而言,代理服務(wù)器一般可以分為正向代理與反向代理��。
正向與反向代理服務(wù)器差別(圖片來源于網(wǎng)絡(luò))
所謂正向代理�����,是從客戶/客戶端角度出發(fā)���,即為了從原始服務(wù)器中取得內(nèi)容����,由客戶端想代理服務(wù)器發(fā)出請求����,并指定目標訪問服務(wù)器,而后���,代理(服務(wù)器)向目標服務(wù)器轉(zhuǎn)角需求��,并將獲得的內(nèi)容返回給客戶端��。正向代理閉環(huán)完成�。
但是需要注意的是,在正向代理過程中隱藏了真是請求的客戶端���,即服務(wù)端不知道正式請求客戶是誰��。講到這里���,大家是不是想到了什么呢?沒錯����,大多數(shù)科學(xué)上網(wǎng)行為都是這么發(fā)生的。
反向代理一般是從服務(wù)端出發(fā)����,從網(wǎng)絡(luò)或者客戶(端)發(fā)向反向代理出請求,反向代理服務(wù)器收到需求后判斷請求走向何處�,然后再將結(jié)果反饋給客戶端。反向代理閉環(huán)完成���。
同樣需要注意的是�����,在反向代理過程中�,隱藏了內(nèi)部服務(wù)器的信息,用戶不需要知道是具體哪一臺服務(wù)器提供的服務(wù)����,只要知道反向代理服務(wù)器是誰就好了����,我們甚至可以把反向代理服務(wù)器當做真正服務(wù)器看待。這種形式的代理通常被用作實現(xiàn)負載均衡�����,比如Nginx就是一種出色的反向代理服務(wù)器�����。
這種代理服務(wù)器具體有哪些應(yīng)用場景呢����?
二、代理服務(wù)器具體應(yīng)用場景
其實在前面文章中����,我們已經(jīng)提到了代理服務(wù)器的兩種重要功能:實現(xiàn)科學(xué)上網(wǎng)和負載均衡。但是代理服務(wù)器真的只有這兩種功能嗎��?當然不是。對于代理服務(wù)器���,有一種比較公認的比喻:代理服務(wù)器就好象一個大的Cache���。
代理服務(wù)器功能之一
除了網(wǎng)友普遍使用的科學(xué)上網(wǎng)之外,在商用領(lǐng)域�,代理服務(wù)器通常應(yīng)用在兩大應(yīng)用場景之下:提高訪問速度和隱藏真實IP免受攻擊。
其實代理服務(wù)器提高訪問速度這一點����,正是印證了把代理服務(wù)器比作是一個大的Cache。一般代理服務(wù)器會設(shè)置一個較大的硬盤緩沖區(qū)��,當外界有信息訪問時會同時將其保存到緩沖區(qū)中����,當再有用戶訪問同樣的信息時,可以直接從緩沖區(qū)中讀取信息�,傳給用戶,從而提高了訪問速度��。
除了這種應(yīng)用場景之外�,還有一種則是企業(yè)員工比較討厭的場景:企業(yè)通過代理服務(wù)器使員工只能訪問公司內(nèi)部的幾個網(wǎng)站,限制公司員工的上網(wǎng)行為��。還美其名曰:為了提高公司員工的工作效率……
通過代理服務(wù)器隱匿IP避免黑客攻擊
當然,對于企業(yè)來說��,信息安全至關(guān)重要���,所以保障企業(yè)IP安全�����,避免被黑客攻擊也是一堂必修課。所以��,有不少網(wǎng)站都是通過代理服務(wù)器來隱藏自己的真是IP�,來避免受到攻擊的。從企業(yè)的角度來看���,這自然是一個提高企業(yè)網(wǎng)絡(luò)安全性的方法�����;但是����,對于警察叔叔來說�����,代理服務(wù)器這種匿名功能也會為網(wǎng)絡(luò)帶來一定風(fēng)險,因為會出現(xiàn)黑客隱藏自己IP等現(xiàn)象出現(xiàn)����,為取證帶來了難度。
三���、VPN與代理服務(wù)器 傻傻分不清楚
代理服務(wù)器與VPN 傻傻分不清楚
正如文首所說�,很多人不了解代理服務(wù)器是什么鬼���,但是都多少聽說過VPN����,這是因為我國的具體國情決定的����,簡單來說,就是很多人需要通過VPN來實現(xiàn)科學(xué)上網(wǎng)����,瀏覽外部網(wǎng)站。那么,從概念上和具體技術(shù)上VPN和代理服務(wù)器實際有哪些不同呢����?
代理服務(wù)器還是VPN
從概念上來說,代理服務(wù)器(Proxy Server)是一種代理網(wǎng)絡(luò)用戶去取得網(wǎng)絡(luò)信息的存在�,是一種網(wǎng)絡(luò)信息中轉(zhuǎn)站。而VPN全稱為“Virtual Private Network”����,即虛擬專用網(wǎng)絡(luò)。
根據(jù)維基百科的解釋:虛擬專用網(wǎng)是一種常用于連接中�、大型企業(yè)或團體與團體間的私人網(wǎng)絡(luò)的通訊方法。虛擬私人網(wǎng)絡(luò)的訊息透過公用的網(wǎng)絡(luò)架構(gòu)(例如:互聯(lián)網(wǎng))來傳送內(nèi)聯(lián)網(wǎng)的網(wǎng)絡(luò)訊息�����。它利用已加密的通道協(xié)議(Tunneling Protocol)來達到保密����、發(fā)送端認證����、消息準確性等私人消息安全效果。
VPN
也就是說���,VPN是一種虛擬出來的企業(yè)內(nèi)部專線���,通過在公用網(wǎng)絡(luò)上建立專線網(wǎng)絡(luò)��,來進行加密通訊���。目前這種VPN是一種比較普遍的應(yīng)用模式,相反國內(nèi)通過免費或付費VPN進行科學(xué)上網(wǎng)行為都屬于VPN中的一種特殊使用方式�。實際上VPN只是代理服務(wù)器中的一種形式.
對比代理服務(wù)器是處理內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)問題,VPN大多是解決外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)問題��。舉一個簡單的例子�,大多數(shù)公司的人力資源管理系統(tǒng)都只能在公司IP地址范圍內(nèi)才能夠訪問成功,如果不在公司IP網(wǎng)絡(luò)下將無法打開網(wǎng)站�,但是如果你想在外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))上訪問公司內(nèi)部網(wǎng)絡(luò)(如公司人力資源網(wǎng)),就可以通過VPN給外網(wǎng)分配一個內(nèi)網(wǎng)IP地址來實現(xiàn)�����。
在本頁最后�����,筆者需要表明態(tài)度:科學(xué)上網(wǎng)雖好�,不及長城是寶;信息泛濫堪擾,安全上網(wǎng)正道��。
四����、科學(xué)上網(wǎng)雖好 信息安全正道
科學(xué)上網(wǎng)雖好 信息安全正道
不得不承認,出于各種原因��,企業(yè)開通VPN上網(wǎng)����,開通企業(yè)專線的行為并不少見,同時����,各種免費收費的代理服務(wù)器和VPN服務(wù)也比比皆是?���?赡軟]有意識到����,在我們使用代理服務(wù)器的時候,所有請求發(fā)出都要經(jīng)過它��,雖然代理服務(wù)器會為我們提供安全性和匿名性,但是����,代理服務(wù)器也會對通過它發(fā)送的數(shù)據(jù)進行解碼,這意味著���,你的所有行為盡在它的掌握之中!
為了提高使用代理服務(wù)器的安全性����,我們需要找到可信賴的服務(wù)器���,或者采取其他安全措施�����。一個比較常見的做法是使用SSL安全協(xié)議鏈接���。SSL其實是由Netscape研發(fā)并內(nèi)置于瀏覽器中,用于對數(shù)據(jù)進行壓縮和解壓操作��,并返回網(wǎng)絡(luò)上傳送回結(jié)果的加密協(xié)議�。
某VPN供應(yīng)商表示支持SSL加密
所謂的SSL VPN,指的是使用者利用瀏覽器內(nèi)建的Secure Socket Layer封包處理功能�����,用瀏覽器連回公司內(nèi)部SSL VPN服務(wù)器,然后透過網(wǎng)絡(luò)封包轉(zhuǎn)向的方式�����,讓使用者可以在遠程計算機執(zhí)行應(yīng)用程序�����,讀取公司內(nèi)部服務(wù)器數(shù)據(jù)����。因為它采用標準的安全套接層(SSL)對傳輸中的數(shù)據(jù)包進行加密,從而在應(yīng)用層保護了數(shù)據(jù)的安全性���。高質(zhì)量的SSL VPN解決方案可保證企業(yè)進行安全的全局訪問���。
以上這些SSL(安全Socket層)安全協(xié)議鏈接聽起來很復(fù)雜的感覺,但其實你可以簡單把它理解為HPPT與HTTPS之間的相差的那個“S”�,可以理解為一種HTTP的安全模式�。
根據(jù)相關(guān)統(tǒng)計顯示,在所有代理服務(wù)器中有25%的代理服務(wù)器修改了你的內(nèi)容����,更有接近80%的代理服務(wù)器沒有采用SSL安全協(xié)議鏈接��,如果通過HTTP來鏈接那么他就能夠分析你的流量并且去你的登錄憑證了(包括用戶名和登錄口令)��。所以�,我們在上網(wǎng)時一定要選擇HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer)協(xié)議來確保企業(yè)和自身的信息安全����。
注入病毒/廣告腳本
當然,代理服務(wù)器除了有可能會對我們的信息安全造成危害之外�����,在使用代理服務(wù)器過程中���,還可能遇到廣告綁架等問題���。所以,我們在使用過程中一定要確認網(wǎng)絡(luò)環(huán)境安全性����,避免遭受不必要的損失。
講了這么多����,你分清代理服務(wù)器與VPN有什么異同了嗎���?
來源:http://server.zol.com.cn/633/6339623.html
該文章在 2025/3/31 11:13:11 編輯過
400 186 1886
