vpn、vps、Proxy和shadowsocks之前的区别
无论是那些重量级的翻墙用户,还是那些轻量级的新手小白,很多人都会发现这样的一个现象,在中国我们已经无法打开谷歌的相关软件了,点击都会出现无法正常访问的现象,这就会给大家的正常使用带来很大的麻烦,除非我们在国外或者是港澳台地区才可以正常的使用。
当然,现如今依然有很多对谷歌系列产品情有独钟的用户存在,所以为了能够成功的访问旗下产品,还需要大家通过翻墙的方式才能够顺利的完成,比如大家熟知的科学上网、爱国上网等,其实都是需要大家分享之后才可以顺利访问。
而我们在生活当中对于翻墙也接触过很多名词,比如vpn、vps、Proxy和shadowsocks,可能很多人刚开始对于这些词汇混与一摊,根本不知道他们到底是什么意思,当然经过深度了解之后发现他们并没有什么特别之处,只不过是大家对于相关内容不是十分的理解罢了,接下来就为大家简单的介绍一下他们,并让大家有效的了解他们互相之间有哪些必要的联系,更方便大家进一步的使用。
首先需要大家对翻墙的原理有一定的了解,这个可能对于很多人来说是一个陌生的领域,这个与我们生活当中的徒手“翻墙”有很大的区别,主要就是为了能够让GFW实现网络封锁的手段,其中主要包含了dns劫持和ip封锁,这是我们生活当中比较常见的两种网络封锁手段,除此之外,还拥有dns污染和关键词过滤等,这两种方法需要大家日后进行详细的了解。
1.dns劫持
首先需要大家了解IP地址,这是网络上每个主机的地址,就和我们生活当中的家庭地址有很大的相似之处,如果大家想要访问到别人的网站,就需要大家提前了解电脑的IP地址。只不过IP往往是以一串数字的方式呈现在大家的面前,我们凭借个人是无法看懂的,但是却可以通过电脑进行访问。而dns会将区域名和IP有机的联合起来,这样就可以形成一种映射的现象,用户在访问区域名所在的目标网站之前,可以先将域名发给dns服务器,然后形成映射关系,等我们拿到了对应的IP地址之后,就可以顺利的进行访问了。而我们生活当中常见的GFW,主要就是为了破坏用户和dns之间的联系,然后破坏他们的正常通信,然后给用户一个虚假的IP地址,这样就不怕完成相应网站的访问工作了。
根据相关研究表明,dns最早是GWF唯一的技术手段,所以那个时候的解决方法非常简单,只需要用户通过修改Hosts文件的方式,就可以在最低的成本之下突破相应的防锁,甚至能够做到零成本突破封锁。
2.ip封锁
当dns劫持被大家顺利的破解之后,GWF又引进了更为先进的IP封锁技术,这样就可以直接封锁住访问目标网站的相关去路了,甚至用户发往被封锁IP的任何数据都会被直接pass掉,所以会给大家带来更大的破解难度。这个时候就需要大家提供更加有力的技术才可以,那个科学技术的不断发展,相应的解决方案破土而出,可以在第三方假设翻墙服务器,这样就可以中转与目标服务器之间的来往流量了,这样的模式得到了很好的效果。
由于现在的GFW往往采用黑名单模式,会将国外那些无法访问的网站拉到黑名单当中,而没有黑名单的其他网址并不记录IP名,所以现如今很多翻墙网站都会采用这样的原理,比如vpn、shadowsocks等,其实大多数的翻墙机场都采用这样的原理,只不过在具体过程的技术细节有所不同,只需要大家进行深入的了解就可以了。
通过以上较为详细的介绍,大家应该对翻墙的原理有一定的了解了,接下来就需要大家对相应的翻墙技术有一定的了解,比如vpn、vps、Proxy和shadowsocks,接下来就给大家详细的介绍一下。
vpn、vps、Proxy和shadowsocks之间的区别
1.vpn
vpn都被大家称之为虚拟私人网络,这是一种比较常见的加密通讯技术。是一个比较广泛的词汇,可以为大家实现很多不同的网络服务,比如我们生活当中常见的PPTP、L2TP、IPSes、openvpn等,大家可以根据自身实际情况进行相应的了解。vpn的出现要比GWF早很多,所以最早不被用在翻墙服务上面,而被用作通讯加密技术,主要就是为了能够提供数据传输安全和网络匿名两大服务,不过随着现如今的不断发展,已经拥有了更高质量的技术服务内容。
所以在真正的翻墙服务过程当中会出现各种各样的问题,比如在翻墙过程当中会出现流量特征过于明显的现象。使得目前已经能够准确的识别大多数的VPN协议的流量,这样就更容易出现被封锁的可能了,所以在现如今封锁技术日益强大的背景之下,其实这种翻墙方式早就已经没有人用了,早就已经被社会所淘汰了。
但是由于VPN翻墙的技术相对来说比较简单,所以在过去的很长一段时间内仍然都是最主要的翻墙手段,同时已经成为了翻墙的代名词,也能说明了他在翻墙领域的地位。即使是现如今我们已经很少谈及VPN翻墙服务了,但是仍然可以看到很多“vpn”的字样!
2.vps
当我们在闲暇之余浏览网页当中的内容之时,大家是否知道网站当中的内容都来源于哪里吗?其实这个问题非常容易回答,网站当中的内容主要是从另一台电脑当中下载出来的。所以无论是我们平时使用的个人PC,还是用于搭建网络的相应服务器,本质上都是电脑的一种形式。但是与个人PC有很大的不同之处,那就是被用作服务器的电脑必须做到24小时开机在线服务才可以,只有这样才能够保证满足用户们随时的请求需求,其实说白了vps就是一个永不关闭的电脑。
vps又被大家称作虚拟专用服器,主要就是为了提供商用维护,然后给站长租用成为一个永不关闭的电脑。而vps其实还并不是一个独立的电脑形式,需要一台大型服务器通过虚拟化技术的方式分割成多个不同看似独立的服务器,然后为大家提供不间断的运行服务,站长可以租用其中一小部分服务器,然后在上面搭载属于自己的站点,这样就可以为用户们提供随时访问的服务了。
这个时候很多人心目当中就会拥有一个疑问,那么自己的电脑能否成为服务器呢?其实并非完全不可能,但是被用作服务器的电脑必须做到24小时开机在线,这是很多电脑无法保证的服务。如果个人的电脑能够做到全天候24小时不间断的开机,那么同样可以作为一个使用的服务器,所以现如今有不少人不会通过闲置的电脑搭建服务器,这样能够有效降低运营过程当中的成本。
只不过在实际操作过程当中会出现各种各样的问题,比如大陆的ISP运营商只会为普通网民提供动态的IP,这样就会让绑定域名的困难大大增加,再加上在上网过程当中,上下行网速不对等、网络稳定性无法得到保障等问题,所以大多数人还是会选择使用vps进行建站,所以还是建议大家能够跟随多数人的选择。大家注意的是前段时间政府下达了这样一条禁令,要求运营商封闭个人宽带网络的443端口和80端口,这样个人通过电脑建站的困难就更大了
那么大家知道vps与其他几个有什么关系吗?其实通过以上的介绍大家都已经心知肚明了,vps是可以被用作搭建网站的,当然也可以被大家用来载VPN服务器和代理服务器,甚至还可以作为shadowsocks的服务器,拥有非常广泛的用处。
3.proxy(代理)
proxy主要分为反向代理和正向代理,正向代理是翻墙所用的代理,而反向代理主要是为了服务器做缓存和负载均衡,
反向代理:首先需要大家了解反向代理的负载均衡,主要是指多个真正的服务器前架设一个代理服务器,然后用户在使用过程当中,所有的数据都会发给代理服务器。代理服务器就会根据各个真实服务器的状态,这样就会转发给一个任务较少的服务器进行内容的处理,这样能够有效降低主服务器的工作压力。所以服务商可以架设多个服务器来分担繁重的任务,减轻在使用过程当中的压力,广大用户们也只需要记住一个区域名或者IP就可以顺利的完成相关工作了。同时也需要大家了解shadowsocks的负载均衡,主要就是每隔一段时间更新一次翻墙服务器,然后将用户的实际数据评分给多个不同的翻墙服务器,这样就可以有效避免工作压力过大,给服务器造成过大的流量,也能够对相关设备得到一个保护的作用。
正向代理:其实在我们生活当中拥有很多正向代理服务,比如HTTP、HTTP over TLS(HTTPS)、Socks、Socks over TLS等,其中HTTPS和Socks over TLS可以用于翻墙,而HTTP和Socks无法用于相应的翻墙服务,只不过随着现如今科学技术的不断发展,落后的Socks over TLS早就已经不被大家所用了。
proxy(代理)同样比GFW的诞生时早很多,所以在最早设计出来也不被大家用作翻墙服务,正向代理的目的与刚才介绍的vpn服务一样,都是被大家用作于匿名网络服务,可是HTTP和Socks不能进行加密处理,只能通过匿名的网络进行服务,所以还需要大家进行深入的了解。
而我们以上介绍的四种代理服务器,从理论上讲都可以通过,用户先将数据发给代理服务器,然后再由代理服务器把相关内容发送给目标服务器,这样就可以达到最简单的翻墙目的了。但是需要大家知道的是HTTP和Sock都属于明文协议,GWF只需要简单的通过检查数据包内的容,就可以直接得到用户的真实意图了,所以很容易就会出现被拦截的现象。所以这两种代理只被用作本地代理,往往并不被大家所看好。而HTTPS协议得到了更深层次的发展,属于加密通讯协议,GWF没有办法得知数据包当中的真实内容,所以类似于关键词过滤的手段也就无法实施了。只不过在具体的使用过程当中,HTTPS在具体的使用过程当中,流量代理特征和我们平时访问网站所产生的流量几乎是一样的,所以GFW同样无法成功的分辨出来,能够为广大用户提供一个稳定的翻墙服务。
其实根据相关研究表明,在理论上面HTTPS的各个方面都非常强大,要比现如今最为流行的小火箭好很多。在所有我们已经知道的翻墙协议当中,不论是vpn协议,还是代理协议,HTTPS应该都是一个最好的存在。而我们生活当中比较常见的V2ray和vmess over tls虽然也很实用,但是V2ray具体的使用时间较短,使用者的数量也比较少,社区内的活跃度也很少,所以并没有得到用户们的广泛认可。同时vmess over tls在使用过程当中的潜在安全漏洞非常多,安全性绝对没有HTTPS高,所以也就没有那么火爆了。
以上我们都是在说HTTPS的优点,当然,他也存在很多明显的缺点,首当其冲的就是复杂的配置。即使我们选择默认数据进行使用,也只能作为最低限度的配置,而这些都建立在一个富有经验的用户操作上面,对于新手来说将会是一个无比痛苦的认知过程。如果大家想要顺利使用代理服务的话,同时还需要大家购买域名和相应的证书,这样就会让整个操作过程变得更加复杂,大多数人都无法弄明白这个步骤,这也就造就了他没有完全火爆主要原因。同时知道大家注意的是HTTPS只能用作转发tcp流量,对于难度更大的udp还是没有办法。
4.shadowsocks
shadowsocks可以说是现如今非常流行的一种翻墙技术了,网友们可以依靠寻找现成的技术实现翻墙服务,比如大家熟知的vpn、HTTPS、tor等,虽然在一定程度上拥有属于自己的技术理念,可以依靠谷歌隐藏IP,从而实现翻墙,但是在各种各样因素的共同影响之下,很难顺利的完成整个步骤。再加上现如今GFW对于VPN的干扰越来越大,人们其实还是需要一种切实可行的技术来有效低于GWF的进攻。
所以在技术人员的不懈努力之下,shadowsocks横空出世。起初作为一个专为国人设计的用于翻墙的代理协议,在翻墙过程当中拥有很强的隐蔽性,这主要是指vpn和shadowsocks,并且对于HTTPS代理来说,也为其提供了一个较为完善的加密方案,往往采用更加成熟的工业级加密算法,可以满足大量简单用户的实际使用需求。而且shadowsocks有一个非常大的优势,那就是安装配置非常简单,更适合于国人的中文社区更为活跃,非常有利于中国人按照中文的方式进行学习。
shadowsocks最初使用Pyrhon实现,这是一种非常热的脚本编程语言,只不过经过不断的发展之后,该版本的服务不断加强,能够让shadowsocks拥有更加广泛的使用范围,并且这些版本的安装使用指南都会在官网上得到良好的查询,非常方便大家的使用。
当然我们在这里为大家主要介绍shadowsocks服务器,由于他的客户端数量实在是过于庞大,所以我们在这里无法为大家一一做详细的介绍,主要拥有两个比较出名的客户端,分别为surge和shadowrocket。当然,他旗下的客户端并非所有都很优秀,也有很多比较差的客户端存在,他们对于shadowsocks的接纳程度也会有所不同,对于那些iOS系统的协议来说,可能还需要大家支付相应的费用才可以,一般情况下,iOS端的都需要付费,而安卓端的基本都是免费提供服务。并且这些客户端大多数都不是社区内的官方客户端,而是第三方开发者制作的客户端,所以需要大家甄别相关内容。