代理是一种服务或系统,它是“中间人”——它会接收去往其他东西的请求并相应地交付。
通常对于代理协议不会改变,代理服务器接收给定协议的流量并使用相同的协议转发到目的地。
HTTP 代理为 HTTP 协议执行此操作。SOCKS 在 TCP 级别执行此操作。
隧道正在发送一种协议的流量,该流量包含在另一种协议中。您需要隧道两端的软件可以将要发送的数据包装在所需的协议中,然后在接收端将其解开。
如果“外部”协议支持加密,则隧道提供安全优势。SSH 是一种支持隧道的协议 - 您可以通过它建立 HTTP 隧道,而只能看到 SSH 连接的人将无法查看您的流量。
iodine是一个软件示例,它可以让您通过 DNS 请求建立 HTTP 隧道。
真正的 VPN 是基于隧道概念的。发送端或“客户端”端的软件向您的系统添加一个虚拟网络适配器,通常需要操作系统支持或安装驱动程序。此虚拟网络适配器将在通过您的物理 NIC 转发到 VPN 服务器之前将传出流量封装在加密协议中。(各种协议包括 PPTP、L2TP 和 OpenVPN)。
由于这看起来像您系统上的任何其他 NIC,应用程序和操作系统可以像使用任何其他 NIC 一样使用它,而无需意识到它。
在接收端或服务器端,那里的软件会解开接收到的流量,然后可以将流量转发到受保护的内部网络上的主机,或者转发到整个 Internet。
| 归档时间: |
|
| 查看次数: |
3007 次 |
| 最近记录: |