CAUTION本文仅用于技术学习与交流,所涉及的技术请用于合法合规的用途,遵守当地法律法规。
INTRO
关于VPN与代理,相信各位难免会将其混为一谈,视为「科学上网」或者「加速器」的代名词,其实他们并不是同一个东西,VPN更不是提供用于「师夷长技」需求下的产物。
虚拟专网
虚拟专网,也就是VPN(Virtual Private Network)
创建一条安全、加密的隧道(
Tunnel),将你的设备连接到另一个网络,并使你的设备逻辑上成为那个远程网络的一部分
也就是说,在公网中构建一个私有局域网,以达到相对安全的互联网通信。
虚拟专网组的是逻辑上存在的局域网,故名虚拟专网,物理上是不存在的。
VPN通常在网络层工作,意味着其可以接管几乎所有流量
典型用途
远程访问企业内网:员工在家访问公司内部的OA、ERP、代码库、测试环境。
保护公共Wi-Fi下的隐私:咖啡厅、机场的公共网络不太安全,VPN加密可以防止流量被劫持。
公网访问家庭网络:和居家办公类似,在公网访问家里的NAS等设备。
游戏局域网联机:通过组建虚拟局域网实现Minecraft等局域网联机
代理服务器
作为中间人,替你向目标服务器转发请求。它主要工作是中介和转发,而非100%加密。
其工作过程大概为:
你告诉代理服务器
请帮我把这个HTTP请求发到google.com。代理服务器收到后,以自己的IP地址向Google发起一个新的HTTP请求,然后将收到的响应再返回给你。
代理本身不提供端到端的加密。常见的HTTP代理、SOCKS代理 如Shadowsocks/V2Ray的默认模式 的流量本身是明文的。你与代理服务器之间的连接可能是加密的,但代理服务器与目标网站之间的连接未必是。
HTTP代理只能处理HTTP/HTTPS流量,而SOCKS代理更通用,可以处理任何类型的流量TCP/UDP,但它本身不解读应用层协议,只是单纯地转发数据包。
代理最经典的用途就是科学上网
VPN vs PROXY
| 特性 | VPN | Proxy |
|---|---|---|
| 工作层级 | 网络层/数据链路层 (L3/L2) | 应用层 (L7) |
| 流量范围 | 全局 - 接管所有应用程序的流量 | 局部 - 仅影响配置了代理的应用程序 |
| 加密 | 强制 - 端到端加密,全程保护 | 可选 - 通常无加密(除非使用SSL代理) |
| 性能开销 | 高 - 加密/解密和封装开销大 | 低 - 通常只是转发,开销较小 |
| 设置方式 | 操作系统级 - 系统设置或专用客户端 | 应用程序级 - 在每个App中单独配置 |
| 主要目标 | 安全、隐私、接入私有网络 | 转发、绕过限制、缓存、匿名 |
| 协议示例 | OpenVPN, IPsec, WireGuard, L2TP | HTTP/S, SOCKS4/5, Shadowsocks, V2Ray |
误区澄清
-
都不能保证绝对匿名。VPN/代理提供商可以看到你的全部流量。真正的匿名需要像
Tor这样的网络。 -
安全≠匿名。VPN提供了传输过程中的加密,防止中间人攻击。但它不能防止你访问钓鱼网站或下载恶意软件。
依旧免责声明
本文仅用于技术学习与交流,所涉及的技术请用于合法合规的用途,遵守当地法律法规。