相信大多數人看到“代理伺服器”這幾個字都是滿臉懵逼的狀態,但是如果筆者不和你聊代理伺服器,而是說一說VPN與科學上網,相信你一定就會漏出會心的微笑了。今天,筆者就和大家聊一聊究竟什麼是代理伺服器、代理伺服器有什麼招數與功能、代理伺服器與VPN之間有什麼異同,還有通過代理伺服器實現科學上網的方法安全性如何?
代理伺服器:一個賺差價的中間商
最近很多人都被某廣告語“沒有中間商賺差價”的反復重複洗腦了,但是代理伺服器卻很符合商務邏輯,因為它是一個專門提供服務然後從中賺取差價的中間商。
根據維琪百科解釋,代理(英語:Proxy),也稱網路代理,是一種特殊的網路服務,允許一個網路終端(一般為用戶端)通過這個服務與另一個網路終端(一般為伺服器)進行非直接的連接。一些閘道、路由器等網路設備具備網路代理功能。一般認為代理服務有利於保障網路終端的隱私或安全,防止攻擊。提供代理服務的電腦系統或其它類型的網路終端稱為代理伺服器(英文:Proxy Server)。
具體而言,代理伺服器一般可以分為正向代理與反向代理。
正向與反向代理伺服器差別(圖片來源於網路)
所謂正向代理,是從客戶/用戶端角度出發,即為了從原始伺服器中取得內容,由用戶端想代理伺服器發出請求,並指定目標訪問伺服器,而後,代理(伺服器)向目標伺服器轉角需求,並將獲得的內容返回給用戶端。正向代理閉環完成。
但是需要注意的是,在正向代理過程中隱藏了真是請求的用戶端,即服務端不知道正式請求客戶是誰。講到這裡,大家是不是想到了什麼呢?沒錯,大多數科學上網行為都是這麼發生的。
反向代理一般是從服務端出發,從網路或者客戶(端)發向反向代理出請求,反向代理伺服器收到需求後判斷請求走向何處,然後再將結果回饋給用戶端。反向代理閉環完成。
同樣需要注意的是,在反向代理過程中,隱藏了內部伺服器的資訊,使用者不需要知道是具體哪一台伺服器提供的服務,只要知道反向代理伺服器是誰就好了,我們甚至可以把反向代理伺服器當做真正伺服器看待。這種形式的代理通常被用作實現負載均衡,比如Nginx就是一種出色的反向代理伺服器。
這種代理服務器具體有哪些應用場景呢?
其實在前面文章中,我們已經提到了代理伺服器的兩種重要功能:實現科學上網和負載均衡。但是代理伺服器真的只有這兩種功能嗎?當然不是。對於代理伺服器,有一種比較公認的比喻:代理伺服器就好象一個大的Cache。
代理伺服器功能之一
除了網友普遍使用的科學上網之外,在商用領域,代理伺服器通常應用在兩大應用場景之下:提高存取速度和隱藏真實IP免受攻擊。
其實代理伺服器提高存取速度這一點,正是印證了把代理伺服器比作是一個大的Cache。一般代理伺服器會設置一個較大的硬碟緩衝區,當外界有資訊訪問時會同時將其保存到緩衝區中,當再有使用者訪問同樣的資訊時,可以直接從緩衝區中讀取資訊,傳給使用者,從而提高了存取速度。
除了這種應用場景之外,還有一種則是企業員工比較討厭的場景:企業通過代理伺服器使員工只能訪問公司內部的幾個網站,限制公司員工的上網行為。還美其名曰:為了提高公司員工的工作效率……
通過代理伺服器隱匿IP避免駭客攻擊
當然,對於企業來說,資訊安全至關重要,所以保障企業IP安全,避免被駭客攻擊也是一堂必修課。所以,有不少網站都是通過代理伺服器來隱藏自己的真是IP,來避免受到攻擊的。從企業的角度來看,這自然是一個提高企業網路安全性的方法;但是,對於員警叔叔來說,代理伺服器這種匿名功能也會為網路帶來一定風險,因為會出現駭客隱藏自己IP等現象出現,為取證帶來了難度。
代理伺服器與VPN 傻傻分不清楚
正如文首所說,很多人不瞭解代理伺服器是什麼鬼,但是都多少聽說過VPN,這是因為我國的具體國情決定的,簡單來說,就是很多人需要通過VPN來實現科學上網,流覽外部網站。那麼,從概念上和具體技術上VPN和代理伺服器實際有哪些不同呢?
代理伺服器還是VPN
從概念上來說,代理伺服器(Proxy Server)是一種代理網路使用者去取得網路資訊的存在,是一種網路資訊中轉站。而VPN全稱為“Virtual Private Network”,即虛擬私人網路絡。
根據維琪百科的解釋:虛擬私人網路是一種常用於連接中、大型企業或團體與團體間的私人網路的通訊方法。虛擬私人網路的訊息透過公用的網路架構(例如:互聯網)來傳送內聯網的網路訊息。它利用已加密的通道協議(Tunneling Protocol)來達到保密、發送端認證、消息準確性等私人消息安全效果。
VPN
也就是說,VPN是一種虛擬出來的企業內部專線,通過在公用網絡上建立專線網路,來進行加密通訊。目前這種VPN是一種比較普遍的應用模式,相反國內通過免費或付費VPN進行科學上網行為都屬於VPN中的一種特殊使用方式。實際上VPN只是代理伺服器中的一種形式.
對比代理伺服器是處理內部網路訪問外部網路問題,VPN大多是解決外部網路訪問內部網路問題。舉一個簡單的例子,大多數公司的人力資源管理系統都只能在公司IP位址範圍內才能夠訪問成功,如果不在公司IP網路下將無法打開網站,但是如果你想在外部網路(如互聯網)上訪問公司內部網路(如公司人力資源網),就可以通過VPN給外網分配一個內網IP位址來實現。
在本頁最後,筆者需要表明態度:科學上網雖好,不及長城是寶;資訊氾濫堪擾,安全上網正道。
科學上網雖好 資訊安全正道
不得不承認,出於各種原因,企業開通VPN上網,開通企業專線的行為並不少見,同時,各種免費收費的代理伺服器和VPN服務也比比皆是。可能沒有意識到,在我們使用代理伺服器的時候,所有請求發出都要經過它,雖然代理伺服器會為我們提供安全性和匿名性,但是,代理伺服器也會對通過它發送的資料進行解碼,這意味著,你的所有行為盡在它的掌握之中!
為了提高使用代理伺服器的安全性,我們需要找到可信賴的伺服器,或者採取其他安全措施。一個比較常見的做法是使用SSL安全協定連結。SSL其實是由Netscape研發並內置於流覽器中,用於對資料進行壓縮和解壓操作,並返回網路上傳送回結果的加密協議。
某VPN供應商表示支持SSL加密
所謂的SSL VPN,指的是使用者利用流覽器內建的Secure Socket Layer封包處理功能,用流覽器連回公司內部SSL VPN伺服器,然後透過網路封包轉向的方式,讓使用者可以在遠端電腦執行應用程式,讀取公司內部伺服器資料。因為它採用標準的安全套接層(SSL)對傳輸中的資料包進行加密,從而在應用層保護了資料的安全性。高品質的SSL VPN解決方案可保證企業進行安全的全域訪問。
以上這些SSL(安全Socket層)安全協定連結聽起來很複雜的感覺,但其實你可以簡單把它理解為HPPT與HTTPS之間的相差的那個“S”,可以理解為一種HTTP的安全模式。
根據相關統計顯示,在所有代理伺服器中有25%的代理伺服器修改了你的內容,更有接近80%的代理伺服器沒有採用SSL安全協定連結,如果通過HTTP來連結那麼他就能夠分析你的流量並且去你的登錄憑證了(包括用戶名和登錄口令)。所以,我們在上網時一定要選擇HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer)協定來確保企業和自身的資訊安全。
注入病毒/廣告腳本
當然,代理伺服器除了有可能會對我們的資訊安全造成危害之外,在使用代理伺服器過程中,還可能遇到廣告綁架等問題。所以,我們在使用過程中一定要確認網路環境安全性,避免遭受不必要的損失。
講了這麼多,你分清代理伺服器與VPN有什麼異同了嗎?