网络知识

参考原文：https://blog.youkuaiyun.com/xianjian1990/article/details/78980018

---

正向代理和反向代理的区别

正向代理
正向代理：比方，租房子。小明租房子，不知道哪里有房子，自己不找，找了一个中介帮他找房子租，这个时候，中介就是小明的正向代理。

反向代理
反向代理：比方，租房子。房东小红想把房子租出去，但是自己不懂找人，所以把招租信息放在中介那里，让中介给她留意。这时候，中介就是小红的反向代理。

VPN和VPS的区别

VPN一般指虚拟专用网络，VPS一般指虚拟服务器，两则是完全不同的概念。

VPN也就是虚拟专用网络，指的是在公用网络上建立专用网络的技术。VPS，虚拟专用服务器，是利用虚拟服务器软件(如微软的Virtual Server、VMware的ESX server、SWsoft 的Virtuozzo)在一台物理服务器上创建多个相互隔离的小服务器。

VPN：
在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。即建立一条专用网络线路，给外地电脑访问本地服务器提供服务。

VPN代表虚拟专用网络。本质上，VPN创建了一个私有和安全的网络，然后扩展到整个网络连接。它为用户提供了一种保持匿名在线的方法，同时保护通过该连接传递的任何数据。用户使用了选择的VPN软件之后，VPN客户端将自动加密通过网络连接发送的任何数据。在任何数据通过网络连接之前，它将首先通过VPN。然后，VPN将加密通信并将其传递下去。用户最终使用的任何在线门户都将看到传输的数据来自VPN服务器，而不是来自家庭（或咖啡店）网络。

当用户在没有启用VPN的情况下连接到互联网时，用户所传输的任何数据实质上都是向拥有正确工具的任何人开放的。在大多数情况下，这是非常好的，但是如果用户分享敏感信息，比如银行信息，电子邮件，或者其他任何东西，那么用户可能需要另外的保护。用户使用VPN时，通过互联网传输的任何数据都会直接从ISP传输到VPN服务器，然后VPN会为用户连接到互联网。这有助于减少或完全减少用户在网上遇到的许多最常见的安全风险。例如，当用户使用VPN时，很难将计算机连接回正在传输的任何数据。另外，所有数据都将被加密，因此如果信息被截取，没有人能够将数据解密。

VPS：
VPS主机工作的幕后情况。它的核心操作类似于VMware这样的软件。

VPS（Virtual Private Server 虚拟专用服务器）技术，将一台服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术，和虚拟化技术。在容器或虚拟机中，每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离，为用户和应用程序模拟出“独占”使用计算资源的体验。VPS可以像独立服务器一样，重装操作系统，安装程序，单独重启服务器。VPS为使用者提供了管理配置的自由，可用于企业虚拟化，也可以用于IDC资源租用。

vps主机可以像独立服务器一样分割出许多虚拟主机空间，每个空间都可以放许多网站，非常适合为中小企业、小型门户网站、个人工作室、SOHO一族提供网站空间，较大独享资源，安全可靠的隔离保证了用户对于资源的使用和数据的安全。

VPN工作原理

由于公共IP的短缺，我们在组建局域网时，通常使用保留地址作为内部IP，（比如最常用的C类保留地址：192.168.0.0－192.168.255.255）这些地址是不会被互联网分配的，因此它们在互联网上也无法被路由的，所以在正常情况下无法直接通过Internet外网访问到在局域网内的主机。为了实现这一目的，需要使用VPN隧道技术建立一个虚拟专用网络。

比如，一个企业的总部A网络中搭建的ERP系统服务器（假设IP为192.168.1.251），总部的计算机可以通过内网地址进行直接访问，但在外地的分公司B无法通过Internet外网访问这台服务器的内网地址。那么，分公司B就只能通过虚拟专用网络接入到总部A的局域网内来访问这台服务器。

实现原理
1、VPN网关一般会采用双网卡结构，内网卡接入公司总部A的内部局域网络，外网卡使用公共IP接入Internet。

2、比如说分公司B的终端（192.168.2.2）需要访问总部A的服务器（192.168.1.252），其发出的访问数据包的目标地址为服务器的IP：192.168.1.252。

3、分公司B局域网的VPN网关在接收到终端（192.168.2.2）发出的访问数据包①时对其目标地址（192.168.1.252）进行检查，发现目标地址属于公司总部A网络的地址，于是将该数据包①根据所采用的VPN技术进行封装，同时VPN网关会构造一个新的VPN数据包②，并将封装后的原数据包①作为VPN数据包②的负载，VPN数据包的目标地址为公司总部A网络的VPN网关的公共IP地址。

4、分公司B局域网的VPN网关将VPN数据包发送到Internet外网中，由于VPN数据包的目标地址是总部A网络的VPN网关的外部地址，所以该数据包将被Internet中的路由正确地发送到总部A网络的VPN网关；

5、总部A网络的VPN网关对接收到的数据包②进行检查，如果发现该数据包是从分公司B网络的VPN网关发出的，即可判定该数据包为VPN数据包，并对该数据包进行解包。解包的过程主要是将VPN数据包的包头剥离，将负载通VPN技术反向处理还原成原始的数据包①；

6、总部A网络的VPN网关将还原后的原始数据包发送至目标服务器（192.168.1.252）。在服务器（192.168.1.252）看来，它收到的数据包就跟从终端（192.168.2.2）直接发过来的一样。

7、从服务器（192.168.1.252）返回终端（192.168.2.2）的数据包处理过程与上述过程原理是一样的。这样就完成了整个通过VPN的访问。

VPN软件原理

实际上就是你使用vpn连接到国外的一台服务器A上，你电脑的所有请求都会发送到这台服务器A，这台服务器A再把你的请求转发到国外被墙的网站，响应内容先返回A，再由A返回给你。中间多了这么一层，只要服务器A没有被墙，你就可以访问国外被墙的网站了。

自己搭建VPN的话就从国外购买一台服务器就好，不过买之前要确定国内是可以快速访问该服务器才行。