一些加密/代理名词

来源：http://findfunaax.com/?p=241

只是介绍一些名词，以后再分析具体的特点：

VPN:虚拟私人网络，又称为虚拟专用网络（英文�Virtual Private Network，简称VPN），是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。虚拟私人网络的讯息透过公用的网络架构（例如：互联 网）来传送内联网的网络讯息。虚拟私人网络利用已加密的通道协议（Tunneling Protocol）来达到保密、传送端认证、讯息准确性等私人讯息安全效果。若使用得法，这种技术可以用不安全的网络（例如：互联网）来传送可靠、安全的 讯息。需要注意的是，加密讯息与否是可以控制的。没有加密的虚拟私人网络讯息依然有被窃取的危险。

代理

1.SOCK5代理服务器 :

被代理端与代理服务器通过"SOCK4/5代理协议"进行通迅（具体协议内容可查看RFC文档）。SOCK4代理协议可以说是对HTTP代理协议的加强， 它不仅是对HTTP协议进行代理，而是对所有向外的连接进行代理，是没有协议限制的。也就是说，只要你向外连接，它就给你代理，并不管你用的是什么协议， 极大的弥补了HTTP代理协议的不足，使得很多在HTTP代理情况下无法使用的网络软件都可以使用了。（例如：OICQ、MSN等软件 ）SOCK5代理协议又对前一版进行了修改，增加了支持UDP代理及身份验证的功能。它不是"协议代理"，所以它会对所有的连接进行代理，而不管用的是什 么协议。

2.HTTP代理:

同上利用HTTP协议通讯的方式,HTTP协议即超文本传输协议，是Internet上进行信息传输时使用最为广泛的一种非常简单的通信协议。部分局域网对协议进行了限制，只允许用户通过HTTP协议访问外部网站。

加密工具

1.OpenVPN: OpenVPN是一个开源的SSL VPN程序包，它通过负载平衡、失效转移和精细的访问控制，可以提供大量的配置，包括远程访问、站点到站点的VPN、Wi-Fi安全和企业级的远程访问方 案。OpenVPN用工业标准的SSL/TLS协议来实施OSI第二层或第三层的安全网络扩展，支持基于证书、智能卡的灵活客户端验证，通过使用适应于 VPN虚拟接口的防火墙规则，允许用户或组的特定访问控制策略，它使用OpenSSL作为其首要的加密库。

2.OpenSSL :它被称为首要的SSL/TLS加密库。OpenSSL项目是一个强健的、商业级的开源工具，其特性很多。它支持SSL (SSL v2/v3)和传输层安全协议(TLS V1)以及通用的加密库。此项目由全世界使用互联网通信的志愿者团体管理，他们还负责其相关文档的编制。

3.Tor:Tor的全称是"The Onion Router"号称是"An anonymous Internet communicaton system"。它针对现阶段大量存在的流量过滤、嗅探分析等工具，在JAP之类软件基础上改进的，支持Socks5，并且支持动态代理链（通过Tor访 问一个地址时，所经过的节点在Tor节点群中随机挑选，动态变化，由于兼顾速度与安全性，节点数目通常为2-5个），因此难于追踪，有效地保证了安全性。 另一方面，Tor 的分布式服务器可以自动获取，因此省却了搜寻代理服务器的精力。

4.OpenSSH（Open Secure Shell）是使用SSH透过计算机网络加密通讯的实现。它是取代由SSH Communications Security所提供的商用版本的开放源代码方案。目前OpenSSH是OpenBSD的子计划。OpenSSH常常被误认以为与OpenSSL有关 联，但实际上这两个计划的有不同的目的，不同的发展团队，名称相近只是因为两者有同样的软件发展目标──提供开放源代码的加密通讯软件。