代理和 VPN 有什么区别?

代理是位于您的设备和更广泛的网络(例如互联网)之间的任何服务器。 虚拟专用网络 (VPN) 服务器是一种特定类型的代理,但存在许多其他类型的代理。 虽然不准确(因此,令人困惑),VPN 通常与代理进行对比。

详细了解什么是 VPN

在本文中,我们将了解什么是代理,并概述可用的不同类型的代理。

什么是代理?

如上所述,代理是位于您的设备和互联网之间的服务器。 这意味着您的互联网流量通过代理服务器并使用其 IP 地址和物理位置进入互联网。 因此,所有代理:

  • 隐藏您在互联网上访问的网站(和其他互联网资源,如游戏服务器、BitTorrent 对等点和电子邮件服务器)的真实 IP 地址
  • 可用于“欺骗”您的真实地理位置

您的计算机和代理服务器之间的连接并不总是使用加密来保护,但通常是这样。 如果连接被加密:

  • 您的 Internet 服务提供商 (ISP) 无法看到您在 Internet 上所做的事情。 它只能看到您已连接到代理服务器。
  • 它也看不到您的互联网流量的内容(对于 example,您正在下载的文件)。

最重要的是,由于你的流量是经过代理服务器加密解密的, 运行代理服务器的人可以监控您的互联网活动. 这就是为什么只使用可信赖的 VPN 访问互联网至关重要的原因。

从技术上讲,这描述了一个 转发代理 位于您的计算机和互联网之间。 一种 反向代理另一方面,它充当互联网和一小组服务器之间的网关。 经典 example 反向代理是只能通过单个(反向代理)服务器从外部访问的办公室内部网。

本文其余部分讨论的所有代理都是正向代理。

VPN 与(其他类型的)代理

如果您熟悉 VPN 的工作原理,这听起来可能很熟悉。 VPN 与大多数其他类型的加密代理设置之间的主要区别是:

  • VPN 保护您的整个互联网连接,而大多数代理必须基于每个应用程序进行配置(例如 example,您的浏览器或 BitTorrent 客户端)。
  • VPN 使用高度安全的 VPN 协议,例如 OpenVPN 和 WireGuard,为您的数据提供额外的安全层,而不仅仅是用于保护大多数代理连接的简单 HTTPS。
  • VPN 提供商是商业实体,经常受到大量公众审查。 Proton 等 VPN 公司花费大量时间和金钱来构建大型且高度安全的网络基础设施,并为其社区开发高级功能。

详细了解 VPN 的工作原理

如下所述,商业(非 VPN)代理服务确实存在,但 VPN 技术相对于常规 HTTP 和 SOCKS 代理设置的优势意味着该行业远不如 VPN 行业发达(因此也远不那么开放审查)。

代理类型

有许多不同类型的代理服务器。 当人们在没有附加上下文的情况下简单地提及代理或代理服务器时,他们通常指的是 SOCKS 或 HTTP 代理。

袜子代理

SOCKS(“安全套接字”的缩写)是一种不解释互联网流量的低级互联网协议。 也就是说,它只是简单地传递所有流量,而不试图了解它是什么。 这使得它可以用于简单地转发各种互联网流量,包括使用协议的流量,例如:

  • 文件传输协议 (FTP)
  • POP3 和 SMTP(用于发送和接收电子邮件)
  • 互联网中继聊天 (IRC)
  • BitTorrent

特别是 SOCKS 代理 BitTorrent 流量的能力是使用 SOCKS 代理的一个普遍原因,它们有时被称为“torrent 代理”。 再加上下载时经常消耗的高带宽,公共 SOCKS 代理通常会受到服务器负载的影响。

对 HTTPS 的支持内置于 SOCKS 协议中,它通常用于保护与 SOCKS 代理服务器的连接。

SOCKS4 仍然是代理服务器使用的最常见的 SOCKS 版本,但 袜子5 是最新版本。 它为代理运营商提供了多种方式来验证用户身份,从而使他们能够更好地控制谁使用服务器。 商业代理服务器,用于 example,可以使用 SOCKS5 确保只有付费客户才能连接到他们的服务器。 然而,使用 SOCKS5 代理的人的好处是微乎其微的。

HTTP 代理

超文本传输​​协议 (HTTP) 链接万维网上的网站和其他资源。 使用 HTTP 协议的大量应用程序和程序(尤其是浏览器)支持 HTTP 代理。

虽然对 HTTP 协议的依赖在一定程度上限制了 HTTP 代理,但也允许它们在更高的层次上运行。 这意味着他们理解和解释网络流量,这对以下事情很有用:

  • 过滤网页内容(对于 example,删除横幅和不必要的,甚至是危险的脚本)
  • 限制对网站和其他互联网资源的访问(例如 example, 成人内容)
  • 缓存媒体和内容以提高性能

它还允许代理执行许多人可能不太喜欢的事情,例如:

  • 审查网页内容(对于 example政治内容)
  • 注入广告横幅和恶意代码——这是免费 HTTP 代理服务器的一个特殊问题

HTTP 连接默认不安全,允许您的 ISP 和其他第三方监控您的互联网流量。 但是,可以使用保护所有 Internet 流量的 HTTPS 协议对连接进行加密。 使用 HTTPS 来保护您与代理服务器的连接的 HTTP 代理服务器通常称为 HTTPS 代理.

网络代理

Web 代理是您在浏览器窗口内连接到的 HTTP 代理,无需下载任何软件或配置浏览器的代理设置。 大多数都是免费的,但这通常是一个缺点,因为许多人通过在浏览器窗口中注入横幅、广告和其他(可能是恶意的)脚本来为自己筹集资金。

事实上,许多网络代理会破坏您的浏览体验,以至于它们使互联网几乎无法使用。

透明代理

透明代理位于您的设备和互联网之间,但不是您故意连接的。 事实上,你甚至可能不知道你正在使用一个。

透明代理的良性使用包括您在公共 WiFi 热点上登录的 WiFi 门户,以及阻止公共图书馆或学校提供的 WiFi 上不适当内容的过滤器。 不太受欢迎的用途包括出于政治、社会或宗教原因审查合法内容。

代理网址

代理 URL 不是真正的代理,而是转发到另一个 URL 的网址。 当 URL 被阻止时,它对于逃避审查很有用。

托尔

Tor 匿名网络通过多个路由连接 节点,每次加密连接。 每个节点都充当代理服务器并运行(至少在 理论) 由志愿者提供。

私人代理

私有(或封闭)代理是任何不向公众开放的私有运行的代理服务器。 应该是最常见的 example 是公司用来充当内部企业资源网关的反向代理,但个人设置远程私有代理服务器(可能是 VPN)以绕过审查也很常见。

但是,值得注意的是,此类个人代理和 VPN 在保护您的隐私方面不如商业 VPN 服务,因为代理服务器的 IP 地址的所有权可以很容易地追溯到您。

商业代理

商业代理(不同于 VPN)是一种付费服务,允许您连接到公司运行的 HTTP 或 SOCKS 代理。 这些连接几乎总是使用 HTTPS 保护的。

尽管提供住宅或移动 IP 地址的商业代理服务是一个新兴行业,但大多数商业代理都用完了数据中心。

商业代理通常根据它们提供的隐私量进行分类:

  • Shared – 与许多其他客户共享的代理服务器(和关联的 IP 地址)。
  • 半共享 – 与有限数量的其他客户(通常是另外三个)共享的代理。
  • 独占或专用 – 您可以独占使用代理及其关联的(静态)IP 地址,但值得注意的是,这几乎总是意味着托管在托管许多此类虚拟服务器的物理机器上的虚拟化服务器。 还值得注意的是,拥有专有 IP 会降低隐私,因为 IP 地址可以追溯到您。

住宅和移动代理

大多数商业代理都在数据中心外运行,并使用从 ISP 租用的 IP 地址。 这些数据中心控制的 IP 块有时会被阻止(流媒体服务使用的一种流行策略,出于版权原因对其内容进行地理限制)。

住宅代理直接由 ISP 运营,因此使用的 IP 地址与属于物理地址的“真实”IP 地址无法区分。 因此,在使用代理来欺骗您的位置时,它们几乎不可能被阻止并提供更高级别的粒度。

移动代理很像住宅代理,除了它们是由移动互联网提供商提供的。

公共代理

公共代理可供任何人免费使用。 公共代理列表可在 Internet 上免费获得,但我们强烈建议不要使用它们。

这是因为无法知道谁在运行服务器,也没有理由信任他们。 确实,由于他们可以监视您在连接到服务器时在线执行的所有操作,而无需任何回报来换取运行代理服务器所需的时间和精力,因此完全有理由怀疑。

公共代理通常根据其 匿名级别.

  • 1级 (透明代理 要么 缓存代理) – 不要与本文前面讨论的那种透明代理混淆,这些代理将最低限度地隐藏您的 IP 地址。 但是,它仍然出现在连接网页时发送的请求标头中。 在互联网上没有提供有效的隐私,一级代理主要用于通过缓存内容来提高 Web 性能。
  • 2级(匿名代理) – 这种类型的代理通过在您访问的网站上隐藏您的真实 IP 地址来提供互联网上的一些隐私。 但是,他们没有试图隐藏您正在使用代理服务器的事实。 代理服务器在发出页面请求时通过使用 FORWARDED 标头将自己宣布为代理服务器是一种常见的做法。
  • 3级(精英 代理 要么 高匿名代理) – 3 级代理不仅会隐藏您的真实 IP 地址,而且不会宣布您正在使用代理访问您访问的网站这一事实。 3 级公共代理往往非常受欢迎,这也可能使它们非常慢。

为什么你应该使用VPN

正如我们所讨论的,有许多不同类型的代理。 VPN 和商业代理在许多方面都相似,并且经常用于实现相似的目的。 但是,VPN 市场比商业代理市场更大、更发达是有充分理由的。

  • VPN 可保护您的整个互联网连接,无需针对每个应用进行配置。
  • HTTPS 保护与代理服务器的连接,但高级 VPN 协议(如 OpenVPN 和 WireGuard)提供更高级别的安全性。 为了 exampleOpenVPN 还使用 AES-256 对您的数据本身进行加密,而 WireGuard 使用 ChaCha20。
  • 专用 VPN 应用程序和广泛的网络功能使 VPN 公司能够提供广泛的高级功能选择。 为了 example, ProtonVPN 在 55 个国家/地区运行服务器,可以解锁许多流行的流媒体服务,并具有基于 DNS 的广告拦截器(还可以阻止恶意软件并阻止网站跟踪)、安全核心 VPN、Tor over VPN、替代路由、VPN 加速器、杀戮交换机、智能协议、开源和经过全面审核的应用程序等。

当然,选择权在你。

请随时通过我们的官方社交媒体渠道与我们分享您的反馈和问题 Twitter红迪网.