参考原文:https://blog.youkuaiyun.com/xianjian1990/article/details/78980018
正向代理和反向代理的区别
正向代理
正向代理:比方,租房子。小明租房子,不知道哪里有房子,自己不找,找了一个中介帮他找房子租,这个时候,中介就是小明的正向代理。
反向代理
反向代理:比方,租房子。房东小红想把房子租出去,但是自己不懂找人,所以把招租信息放在中介那里,让中介给她留意。这时候,中介就是小红的反向代理。
VPN和VPS的区别
VPN一般指虚拟专用网络,VPS一般指虚拟服务器,两则是完全不同的概念。
VPN也就是虚拟专用网络,指的是在公用网络上建立专用网络的技术。VPS,虚拟专用服务器,是利用虚拟服务器软件(如微软的Virtual Server、VMware的ESX server、SWsoft 的Virtuozzo)在一台物理服务器上创建多个相互隔离的小服务器。
VPN:
在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。即建立一条专用网络线路,给外地电脑访问本地服务器提供服务。
VPN代表虚拟专用网络。本质上,VPN创建了一个私有和安全的网络,然后扩展到整个网络连接。它为用户提供了一种保持匿名在线的方法,同时保护通过该连接传递的任何数据。用户使用了选择的VPN软件之后,VPN客户端将自动加密通过网络连接发送的任何数据。在任何数据通过网络连接之前,它将首先通过VPN。然后,VPN将加密通信并将其传递下去。用户最终使用的任何在线门户都将看到传输的数据来自VPN服务器,而不是来自家庭(或咖啡店)网络。
当用户在没有启用VPN的情况下连接到互联网时,用户所传输的任何数据实质上都是向拥有正确工具的任何人开放的。在大多数情况下,这是非常好的,但是如果用户分享敏感信息,比如银行信息,电子邮件,或者其他任何东西,那么用户可能需要另外的保护。用户使用VPN时,通过互联网传输的任何数据都会直接从ISP传输到VPN服务器,然后VPN会为用户连接到互联网。这有助于减少或完全减少用户在网上遇到的许多最常见的安全风险。例如,当用户使用VPN时,很难将计算机连接回正在传输的任何数据。另外,所有数据都将被加密,因此如果信息被截取,没有人能够将数据解密。
VPS:
VPS主机工作的幕后情况。它的核心操作类似于VMware这样的软件。
VPS(Virtual Private Server 虚拟专用服务器)技术,将一台服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术,和虚拟化技术。在容器或虚拟机中,每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离,为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样,重装操作系统,安装程序,单独重启服务器。VPS为使用者提供了管理配置的自由,可用于企业虚拟化,也可以用于IDC资源租用。
vps主机可以像独立服务器一样分割出许多虚拟主机空间,每个空间都可以放许多网站,非常适合为中小企业、小型门户网站、个人工作室、SOHO一族提供网站空间,较大独享资源,安全可靠的隔离保证了用户对于资源的使用和数据的安全。
VPN工作原理
由于公共IP的短缺,我们在组建局域网时,通常使用保留地址作为内部IP,(比如最常用的C类保留地址:192.168.0.0-192.168.255.255)这些地址是不会被互联网分配的,因此它们在互联网上也无法被路由的,所以在正常情况下无法直接通过Internet外网访问到在局域网内的主机。为了实现这一目的,需要使用VPN隧道技术建立一个虚拟专用网络。
比如,一个企业的总部A网络中搭建的ERP系统服务器(假设IP为192.168.1.251),总部的计算机可以通过内网地址进行直接访问,但在外地的分公司B无法通过Internet外网访问这台服务器的内网地址。那么,分公司B就只能通过虚拟专用网络接入到总部A的局域网内来访问这台服务器。
实现原理
1、VPN网关一般会采用双网卡结构,内网卡接入公司总部A的内部局域网络,外网卡使用公共IP接入Internet。
2、比如说分公司B的终端(192.168.2.2)需要访问总部A的服务器(192.168.1.252),其发出的访问数据包的目标地址为服务器的IP:192.168.1.252。
3、分公司B局域网的VPN网关在接收到终端(192.168.2.2)发出的访问数据包①时对其目标地址(192.168.1.252)进行检查,发现目标地址属于公司总部A网络的地址,于是将该数据包①根据所采用的VPN技术进行封装,同时VPN网关会构造一个新的VPN数据包②,并将封装后的原数据包①作为VPN数据包②的负载,VPN数据包的目标地址为公司总部A网络的VPN网关的公共IP地址。
4、分公司B局域网的VPN网关将VPN数据包发送到Internet外网中,由于VPN数据包的目标地址是总部A网络的VPN网关的外部地址,所以该数据包将被Internet中的路由正确地发送到总部A网络的VPN网关;
5、总部A网络的VPN网关对接收到的数据包②进行检查,如果发现该数据包是从分公司B网络的VPN网关发出的,即可判定该数据包为VPN数据包,并对该数据包进行解包。解包的过程主要是将VPN数据包的包头剥离,将负载通VPN技术反向处理还原成原始的数据包①;
6、总部A网络的VPN网关将还原后的原始数据包发送至目标服务器(192.168.1.252)。在服务器(192.168.1.252)看来,它收到的数据包就跟从终端(192.168.2.2)直接发过来的一样。
7、从服务器(192.168.1.252)返回终端(192.168.2.2)的数据包处理过程与上述过程原理是一样的。这样就完成了整个通过VPN的访问。
VPN软件原理
实际上就是你使用vpn连接到国外的一台服务器A上,你电脑的所有请求都会发送到这台服务器A,这台服务器A再把你的请求转发到国外被墙的网站,响应内容先返回A,再由A返回给你。中间多了这么一层,只要服务器A没有被墙,你就可以访问国外被墙的网站了。
自己搭建VPN的话就从国外购买一台服务器就好,不过买之前要确定国内是可以快速访问该服务器才行。