最顶  

VPN vs Proxy: 6 Differences You Should Know.

Diego Asturias的头像
12月 14, 2020 • 最后更新时间 4月 24, 2024
#proxy VPN #VPN 与代理

VPN 与代理。哪个更好?这取决于您。

虽然 VPN 和代理服务器表面上看起来很相似,都能提供互联网安全和隐私保护,但从本质上讲,它们是两种完全不同的生物--生来就是为了提供不同的解决方案。

VPN 的设计目的是利用互联网等风险网络 "虚拟 "连接两台地理位置遥远的计算机或网络。相反,代理的设计目的是通过集中所有请求和响应,为复杂的分布式网络增加结构。因此,这两种解决方案都提供了不同程度的隐私和安全作为副产品。

在本文中,您将了解 VPN 与代理之间的 6 大主要区别。您还将了解何时使用其中一种替代另一种。

VPN 与代理:六大区别。

免责声明: 免责声明:本材料仅供参考。它并不构成对任何活动(包括非法活动)、产品或服务的认可。在使用我们的服务或依赖此处的任何信息时,您全权负责遵守适用的法律,包括知识产权法。对于因以任何方式使用我们的服务或此处包含的信息而造成的损害,我们不承担任何责任,除非法律明确要求。

目录 

  1. 什么是 VPN?
    1. VPN 如何工作?
    2. 何时使用 VPN?
  2. 什么是代理服务器?
    1. 代理如何工作?
    2. 何时使用代理?
  3. VPN 与代理:6 大区别。
    1. 付费与免费 
    2. VPN 可以隐藏所有流量,但代理服务器更具灵活性。 
    3. VPN 提供端到端加密。 
    4. 速度和用户体验
    5. 快速 Torrenting 与安全
    6. 价格
  4. 结语。

什么是 VPN? 

一个虚拟专用服务器 虚拟专用网(VPN) 是一组虚拟互联的客户端和服务器。如前所述,VPN 的设计目的是在地理上扩展本地网络。由于 VPN 不依赖于物理连接的系统,因此其网络可以跨越全球。

VPN 通常以互联网为媒介。VPN 客户端和服务器使用网格(互联网)交换数据包,为了保证安全,它们创建了一种 "地下秘密 "隧道。没有人可以进入 "这个网格"(互联网服务供应商、黑客、政府等),也没有人可以知道通过这些 VPN 隧道发生了什么。

VPN 网络架构。

a.VPN 如何工作?

为了建立这些隐藏的隧道,VPN 使用加密技术。客户端和服务器都同意并共享一套加密-解密密钥,以建立这条隧道。

假设您已连接到 VPN 服务器,并希望浏览互联网。下面是标准 VPN 客户端-服务器连接的信息流。

  1. 在你的互联网服务请求(即 HTTP 或 P2P)发出之前,客户端的 VPN 进程就已经开始控制。  
  2. VPN 客户端使用从服务器收到的公开密钥对 IP 数据包进行加密,然后用新的目标 IP(即 VPN 服务器)对请求进行封装。
  3. 客户端通过互联网向 VPN 服务器传送加密数据包。 
  4. 任何人,无论是咖啡馆黑客、互联网服务提供商、政府还是你的邻居,都能捕捉到你的数据包,但永远无法从你的数据中找出意义。
  5. VPN 服务器接收、打开并使用私人密钥解密数据包。 
  6. VPN 服务器解封装原始客户端数据包,然后使用服务器的 VPN IP 将原始请求转发到预定目的地(例如,youtube.com 或 facebook.com)。 

b.何时使用 VPN? 

广泛的用例包括(但不限于):扩展专用网络、规避地理限制、绕过审查、保护真实身份、提高分支机构总部的安全性、增加使用公共网络时的安全性等等:扩展专用网络、规避地理限制、绕过审查、保护真实身份、提高分支机构总部的安全性、增加使用公共网络时的安全性,等等。 

  • 单个最终用户或小型企业应使用 VPN 来: 在进行网页浏览等非资源密集型活动时,保护隐私和匿名性。 
  • 中型企业应使用 VPN 来 VPN 可以在地理上扩展网络,或通过互联网连接到遥远的网络。VPN 允许移动用户和远程用户安全访问企业内部网络。VPN 还是从不同受众的角度测试地理定制应用程序和内容的绝佳工具。 

什么是代理服务器? 

如前所述,代理的设计目的是通过集中处理所有请求和响应,为复杂的分布式网络增加结构。为此,代理可以充当客户端、服务器、网络或互联网之间的中间节点。

代理就像安检大厅。当你进入一栋大楼时,安检大厅可能会有一些规定,如要求你出示证件、扫描你的行李、监控发烧情况等。不经过这个大厅,就无法进出大楼。

代理与此类似,因为当你在网络内部或外部(互联网)请求服务时,你必须通过代理--代理一般会检查、停止或修改你的请求。

代理网络架构

a.代理如何工作? 

代理类型 代理有不同的颜色和口味,每种代理的工作方式也完全不同。但一般来说,作为请求和响应的中介,代理的信息流如下。假设您通过匿名网络代理服务器连接到互联网。

  1. 您的计算机上配置了网络代理服务器 (HTTP)。
  2. 您的网络浏览器会将所有 HTTP 请求转发到该代理的 IP。 
  3. 位于任何地方(从你的网络内到世界各地)的代理都会接收你的请求。在这条路径上的任何人都能捕获您的数据包并读取未加密的信息。  
  4. 匿名代理会修改源 IP,使目的地无法识别真正的流量来源。
  5. 代理服务器将客户端的请求转发到目的地。

注:代理服务器最初设计用于部署在内部网络面向互联网的边界。这些面向互联网的代理可让网络管理员完全控制内部用户可以访问哪些外部资源(类似于防火墙)。但实际上,代理服务器可以部署在世界任何地方,仍然可以发挥其作用。 

b.何时应使用代理? 

  • 个人或小型企业应使用代理服务器 如果他们想在匿名性和速度之间找到适当的平衡。代理服务器在绕过地理限制内容和审查方面很受欢迎。此外,像 SOCKS5 它可以为流媒体、视频游戏和 P2P 等服务提供更快、更好的性能,还可以提供身份验证以提高安全性。
  • 大中型公司应使用代理: 监控和过滤输入/输出流量、 网络搜刮广告验证、 搜索引擎优化如网站测试、地理定制、威胁猎杀等。如今,一个广泛的使用案例是部署在多个地理区域的全球分布式代理服务器网络。这种代理服务器网络提供缓冲、缓存,甚至帮助吸收大量攻击,如 DDoS。这就是所谓的 CDN(内容分发网络)。

VPN 与代理:6 大区别。 

1.付费与免费。 

一项服务与另一项服务之间的差异总是更为明显、 付费与免费.如果 VPN 或代理服务器是免费的,提供商就必须有办法维持代理服务器或 VPN 业务。VPN 和代理都需要资源、基础设施、维护和监控人员。 因此,如果您使用的是免费 VPN 或免费开放的代理服务器,您很可能会在某些时候遇到隐私和安全问题。

VPN 需要更多的资源,这可能就是为什么你看不到很多免费 VPN 的原因。但是,免费 VPN 仍然可以用来牟利。它们经常被用来收集用户数据,扼杀了 "互联网隐私 "的全部目的。这类免费 VPN 不是从最终用户身上赚钱,而是向营销和广告机构出售数据(流量日志)。即使是总部设在有严格数据法规的国家的商业 VPN(如美国、加拿大、英国、法国、德国、瑞士、日本、韩国)也是如此。五眼联盟) 可能会泄露数据。它们必须保存日志。因此,只要政府或其他机构出示搜查令,VPN 提供商就需要交出存储的数据日志。

由于代理服务器需要部署的基础设施较少(无需加密),因此一般有更多可用的 "免费、开放和不安全的代理服务器"。

2.VPN 可以隐藏所有流量,但代理服务器更具灵活性。 

代理和 VPN 之间的一个重要区别是,两者都在不同的层级上运行。 OSI 模型.流行的 VPN 协议,如 PPTP、L2TPv3 和 IPSEC,都在第 3 层(网络层)运行。当然,VPN 使用第 4 层建立通信。例如,PPTP 使用 TCP(第 4 层),而 L2TP 和 IPSEC 则使用 TCP 和 UDP(第 4 层)来建立隧道。但一旦建立了 VPN 隧道,VPN 协议就会像网络接口一样运行。这种在第 3 层的操作 这意味着 VPN 会接收您的全部流量(DNS、HTTP、P2P、VoIP 等),无论端口号或应用程序如何,并对其进行加密。 

另一方面,代理在第 7 层(应用层)工作,但 "代理 "和 "代理 "除外。 SOCK5 代理在第 5 层运行。 在 5-7 层运行可为您选择性地路由流量提供更大的灵活性。 例如,你可以只让 HTTP(网页浏览)通过代理,而其他互联网流量(DNS、SMTP、FTP 等)则使用正常的网络接口。 

3.VPN 提供端到端加密。 

加密是将人类可读文本转换为不连贯和随机密文数据的方法。为确保接收方理解这些密文数据,发送方和接收方必须就一组加密密钥达成一致。 

加密是 VPN 与众不同之处。它能成倍提高安全和隐私水平.虽然黑客、互联网服务供应商或政府仍然可以拦截并捕获你通过 VPN 加密隧道传输的流量,但他们无法理解这些密文数据,这些数据看起来是这样的(请参阅下面的截图)。 

显示加密数据的 Wireshark 跟踪。
照片来自 Wireshark

VPN 的隐私程度取决于加密机制的加密能力。加密算法有很多种,有些较弱,容易被破解,有些较强,无法破解,甚至被军方和国家安全局使用。加密算法决定了如何在信息中隐藏数据,例如 3DES、AES 和 RSA。这些机制使用一组密钥和密码(128 或 256 位)来隐藏信息,并被各种安全协议所使用。VPN 加密协议的例子有 PPTP、L2TP、SSTP、IKEv2、OpenVPN、IPSec、WireGuard 等。

另一方面,代理服务器并非为加密数据而设计。 从概念上讲,代理服务器用它们的 IP 屏蔽你的 IP,但不会加密数据。 您可以使用带 SSL 的代理来弥补加密的不足,但这种变通方法需要专业技术。

4.速度和用户体验。

由于创建代理的目的完全不同:"集中和简化分布式网络的请求",因此其安全机制与 VPN 完全不同。 

代理服务器没有加密开销,因此通常比 VPN 更快。 虽然使用 VPN 浏览互联网可能不会影响用户体验,但流媒体视频、P2P 文件传输或游戏等负载最高的流量才会影响用户体验。 

最快的一种代理是简单的隧道代理,换句话说,就是日常使用的 "互联网网关"。这种代理不修改请求和响应(只是集中和转发)。其他 代理类型 如匿名代理、DO 更改请求和响应。这些代理掩盖(隐藏)了源向目标资源发出的原始请求。 有些代理服务甚至会采用缓存系统,以加快网站加载和检索速度。 

5.快速 Torrenting 与安全。 

VPN 与代理下载?这两种技术在播放 Torren 时提供不同的速度、性能和安全性。在 VPN 方案中,由于所有传出数据都需要由 VPN 客户端加密,因此下载 Torren 的速度和性能都会下降。移除加密开销后,速度会大为改观,但安全和隐私方面则会有所牺牲。

  • 你的互联网服务提供商和政府? 如果互联网服务提供商或政府在第 4 层或第 7 层检查你的流量,他们可以识别出 P2P 端口或应用程序。VPN 会加密第 3 层以上的全部流量,包括 P2P 信息。另一方面,代理不会隐藏端口和应用程序,这意味着互联网服务供应商和政府可以拦截和检测此类流量。
  • 在洪流群中? VPN 和代理服务器都将使用它们的 IP,而不是您的 IP 来参与洪流群。透明代理和隧道代理除外,因为它们不会用自己的 IP 屏蔽您的 IP。 

6.价格

正如第一部分 "代理服务器与 VPN 的区别 "所述,如何获得 VPN 或代理服务器是完全不同的。VPN 和代理的价格略有不同。虽然你可以找到廉价的共享资源 VPN,甚至是免费的(在某些情况下),但从长远来看,企业 VPN 的价格往往会上涨。为大型企业支持 VPN 需要更多的基础设施、支持、维护和监控。 

付费代理可能比付费 VPN 便宜得多。特别是 IPv6代理服务器, 因为你可以以优惠的价格获得成百上千个代理(新 IP)。 

结语。 

VPN 与代理?哪个更好?它们的主要区别是什么? 

  • VPN 与代理服务的区别在免费与付费服务中最为明显。例如,在使用高级代理服务时,您的隐私和安全会得到高度重视,而在使用免费 VPN 服务时,您的隐私和安全几乎会被忽视(反之亦然)。 
  • 由于 VPN 采用加密机制来扰乱和隐藏数据,因此它在安全领域确实非常突出。因此,当你通过公共 WiFis 等危险网络连接电脑时,这将使你免于暴露敏感数据而被黑客攻击。不过,在适当的条件下,高级代理服务也可以像付费 VPN 服务一样私密。只要不共享代理服务器资源,用户使用专用的 SOCKS5 代理服务器,并通过 SSH 等隧道连接,代理服务器就能像 VPN 一样安全。  
  • 总的来说,这取决于你的特定使用情况和你愿意花多少钱。例如,VPN 可以很好地满足网页浏览的需要,但会降低洪流和流媒体等流量密集型应用的速度和体验。另一方面,由于代理服务器不需要处理加密开销,因此其速度和性能往往更适合特定的应用,如洪流、流媒体、网络搜索、搜索引擎优化、规避审查制度的地理限制等。 

获取优质产品 高性能 IPv6 代理 今天就可以免费试用 14 天。 

使用的免费载体来自 Freepik

关于作者 Diego Asturias

Diego Asturias的头像

Diego Asturias是一位科技记者,将复杂的技术术语转化为引人入胜的内容。他拥有美国华盛顿特区的互联网技术学位,并获得了思科、麦克菲和Wireshark的技术认证。他在拉丁美洲、韩国和西非拥有实际工作经验。他的作品曾出现在SiliconANGLE Media、Cloudbric、Pcwdld、Hackernoon、ITT Systems、SecurityGladiators、Rapidseedbox等媒体上。