相信大多數人看到“代理服務器”這幾個字都是滿臉懵逼的狀態,但是如果不和你聊代理服務器,而是說一說VPN與科學上網,相信你一定就會漏出會心的微笑了。今天,就和大家聊一聊究竟什麼是代理服務器、代理服務器有什麼招數與功能、代理服務器與VPN之間有什麼異同,還有通過代理服務器實現科學上網的方法安全性如何?
根據維基百科解釋,Proxy,也稱網絡代理,是一種特殊的網絡服務,允許一個網絡終端(一般為客戶端)通過這個服務與另一個網絡終端(一般為服務器)進行非直接的連接。一些網關、路由器等網絡設備具備網絡代理功能。一般認為代理服務有利於保障網絡終端的隱私或安全,防止攻擊。提供代理服務的電腦系統或其它類型的網絡終端稱為代理服務器。
具體而言,代理服務器一般可以分為正向代理與反向代理。
所謂正向代理,是從客戶/客戶端角度出發,即為了從原始服務器中取得內容,由客戶端想代理服務器發出請求,並指定目標訪問服務器,而後,代理(服務器)向目標服務器轉角需求,並將獲得的內容返回給客戶端。正向代理閉環完成。
但是需要注意的是,在正向代理過程中隱藏了真是請求的客戶端,即服務端不知道正式請求客戶是誰。講到這裡,大家是不是想到了什麼呢?沒錯,大多數科學上網行為都是這麼發生的。
反向代理一般是從服務端出發,從網絡或者客戶(端)發向反向代理出請求,反向代理服務器收到需求後判斷請求走向何處,然後再將結果反饋給客戶端。反向代理閉環完成。
同樣需要注意的是,在反向代理過程中,隱藏了內部服務器的信息,用戶不需要知道是具體哪一臺服務器提供的服務,只要知道反向代理服務器是誰就好了,我們甚至可以把反向代理服務器當做真正服務器看待。這種形式的代理通常被用作實現負載均衡,比如Nginx就是一種出色的反向代理服務器。
這種代理服務器具體有哪些應用場景呢?
其實在前面文章中,我們已經提到了代理服務器的兩種重要功能:實現科學上網和負載均衡。但是代理服務器真的只有這兩種功能嗎?當然不是。對於代理服務器,有一種比較公認的比喻:代理服務器就好象一個大的Cache。
代理服務器功能之一
除了網友普遍使用的科學上網之外,在商用領域,代理服務器通常應用在兩大應用場景之下:提高訪問速度和隱藏真實IP免受攻擊。
其實代理服務器提高訪問速度這一點,正是印證了把代理服務器比作是一個大的Cache。一般代理服務器會設置一個較大的硬盤緩衝區,當外界有信息訪問時會同時將其保存到緩衝區中,當再有用戶訪問同樣的信息時,可以直接從緩衝區中讀取信息,傳給用戶,從而提高了訪問速度。
除了這種應用場景之外,還有一種則是企業員工比較討厭的場景:企業通過代理服務器使員工只能訪問公司內部的幾個網站,限制公司員工的上網行為。還美其名曰:為了提高公司員工的工作效率……
通過代理服務器隱匿IP避免黑客攻擊
當然,對於企業來說,信息安全至關重要,所以保障企業IP安全,避免被黑客攻擊也是一堂必修課。所以,有不少網站都是通過代理服務器來隱藏自己的真是IP,來避免受到攻擊的。從企業的角度來看,這自然是一個提高企業網絡安全性的方法;但是,對於警察叔叔來說,代理服務器這種匿名功能也會為網絡帶來一定風險,因為會出現黑客隱藏自己IP等現象出現,為取證帶來了難度。
VPN與代理服務器 傻傻分不清楚
正如文首所說,很多人不瞭解代理服務器是什麼鬼,但是都多少聽說過VPN,這是因為我國的具體國情決定的,簡單來說,就是很多人需要通過VPN來實現科學上網,瀏覽外部網站。那麼,從概念上和具體技術上VPN和代理服務器實際有哪些不同呢?
代理服務器還是VPN
從概念上來說,代理服務器(Proxy Server)是一種代理網絡用戶去取得網絡信息的存在,是一種網絡信息中轉站。而VPN全稱為“Virtual Private Network”,即虛擬專用網絡。
虛擬專用網是一種常用於連接中、大型企業或團體與團體間的私人網絡的通訊方法。虛擬私人網絡的訊息透過公用的網絡架構(例如:互聯網)來傳送內聯網的網絡訊息。它利用已加密的通道協議(Tunneling Protocol)來達到保密、發送端認證、消息準確性等私人消息安全效果。
也就是說,VPN是一種虛擬出來的企業內部專線,通過在公用網絡上建立專線網絡,來進行加密通訊。目前這種VPN是一種比較普遍的應用模式,相反國內通過免費或付費VPN進行科學上網行為都屬於VPN中的一種特殊使用方式。實際上VPN只是代理服務器中的一種形式.
對比代理服務器是處理內部網絡訪問外部網絡問題,VPN大多是解決外部網絡訪問內部網絡問題。舉一個簡單的例子,大多數公司的人力資源管理系統都只能在公司IP地址範圍內才能夠訪問成功,如果不在公司IP網絡下將無法打開網站,但是如果你想在外部網絡(如互聯網)上訪問公司內部網絡(如公司人力資源網),就可以通過VPN給外網分配一個內網IP地址來實現。
科學上網雖好 信息安全正道
不得不承認,出於各種原因,企業開通VPN上網,開通企業專線的行為並不少見,同時,各種免費收費的代理服務器和VPN服務也比比皆是。可能沒有意識到,在我們使用代理服務器的時候,所有請求發出都要經過它,雖然代理服務器會為我們提供安全性和匿名性,但是,代理服務器也會對通過它發送的數據進行解碼,這意味著,你的所有行為盡在它的掌握之中!
為了提高使用代理服務器的安全性,我們需要找到可信賴的服務器,或者採取其他安全措施。一個比較常見的做法是使用SSL安全協議鏈接。SSL其實是由Netscape研發並內置於瀏覽器中,用於對數據進行壓縮和解壓操作,並返回網絡上傳送回結果的加密協議。
某VPN供應商表示支持SSL加密
所謂的SSL VPN,指的是使用者利用瀏覽器內建的Secure Socket Layer封包處理功能,用瀏覽器連回公司內部SSL VPN服務器,然後透過網絡封包轉向的方式,讓使用者可以在遠程計算機執行應用程序,讀取公司內部服務器數據。因為它採用標準的安全套接層(SSL)對傳輸中的數據包進行加密,從而在應用層保護了數據的安全性。高質量的SSL VPN解決方案可保證企業進行安全的全局訪問。
以上這些SSL(安全Socket層)安全協議鏈接聽起來很複雜的感覺,但其實你可以簡單把它理解為HPPT與HTTPS之間的相差的那個“S”,可以理解為一種HTTP的安全模式。
根據相關統計顯示,在所有代理服務器中有25%的代理服務器修改了你的內容,更有接近80%的代理服務器沒有采用SSL安全協議鏈接,如果通過HTTP來鏈接那麼他就能夠分析你的流量並且去你的登錄憑證了(包括用戶名和登錄口令)。所以,我們在上網時一定要選擇HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer)協議來確保企業和自身的信息安全。
講了這麼多,你分清代理服務器與VPN有什麼異同了嗎?
閱讀更多 天秤座Y 的文章
