即使对计算机一无所知,只要你上过网,听说过"翻墙"或者"科学上网"这种比较隐晦的词语,就应该听到过上面那些东西。它们到底是是什么?
代理服务器(proxy),这个东西的历史应该最悠久,也最容易理解,代理服务器相当于一个中转站,使你可以"绕路"到达某地。比如你要从北京到上 海,你可以先到兰州,再从兰州到上海…… 如果这样的话,兰州就可以算是代理服务器。因为人们对代理的印象大部分都是绕路,所以总是感觉代理服务器就是速度慢的象征。实际上并不是这样,代理服务器 最早其实是用于加快网络速度的,和现在人们的印象恰恰相反。但是因为大部分免费的代理服务器都不支持加密,所以即使在网上可以搜索到一大片的代理服务器地 址,但是因为不支持加密,所以实际使用效果并不理想。当然,也是有例外的,比如你打算在网通电信之间使用代理服务器,那么网络上免费搜索来的效果使用起来 就会不错。
SSH,这个东西全名是Secure Shell,看名字就应该知道是干嘛的了。这算是一项很基本的网络服务了,和FTP,Telnet一样,属于基本配备。这个东西其实本来是被用来替代 telnet的,因为telnet是明文传输,而SSH则是加密传输。这个东西被发明出来的目的不是用来当作代理,而是安全的远程操作服务器,只不过由于 其本身加密,因此只要在稍作修改,就可以被用来充当加密的代理服务器,所以国内比较多被用来翻墙。
VPN的名字全称是虚拟专用网,听名字就知道个大概了。这个东西其实本来的意思也不是让大家 匿名上网,而是用来远程办公的。你看看Windows XP下建立VPN的方法,选择的那一项就是"连接到工作场所"。它的作用是在公网上建立一个虚拟的专用网,比如你在家里想访问公司的局域网,那么你就可以 先拨号上网,然后再通过VPN连接到你的公司的服务器,这个时候实际上你可以通过VPN得到一个你们公司的内网IP,成为公司局域网中的一台机器。如果你 的公司还分布于世界各地,显然也需要利用这种方法把各地的公司的电脑网络连接起来,同时又能够很安全。当接入VPN之后,实际上你是通过VPN的网关来上 网,如果VPN的网关位于国外,那么自然是上网畅通无阻了。最早能用的到VPN的都是国外大公司在华机构的职员,由于成本的下降这几年才普及到普通网民。
上面这三种东西,从名字上都可以叫做"代理服务器",因为它们起到的作用都是绕过障碍物访问目的地。只不过第一种是基本款,最原始的状态,而其他两 种是进化版,高级的状态。第一种方式目前基本已经被淘汰,目前比较流行的就是第二种和第三种。在选择方面,则看你的需求,SSH本身是通过在本地形成一个 http或者socket的代理来提供你上网,看不懂没关系,说白了就是当开启SSH代理的时候,只有通过在程序里特殊的设定才能够实现代理上网,例如在 浏览器中设置。它的优点是可以选择性的使用代理,毕竟如果你大部分都使用国内的网络服务,那么显然SSH是很有优势的,你可以自主的选择那些程序使用代 理。当然,SSH也有缺点,就是有些程序内部根本没有设置代理的选项,比如魔兽世界这款游戏,因此你要使得魔兽世界能够通过代理http或者socket 上网则需要一些其他的软件支持,比如socketcap,比较著名的27代理实际上就是这个东西的修改版。而VPN则和SSH恰好相反,当你开启VPN的 时候,你的电脑上的所有流量全部通过VPN服务器。除非你对于网络安全有着绝对高的要求,否则一般SSH是比较方便的选择,而VPN则大多用在手持设备 上。原因是一些VPN协议本身就内置在设备的系统内,而不用额外安装任何软件。比如iphone上的VPN就支持PPTP,LPTP和IPSec。
这里还有个需要独立提到的东西,Tor,比较流行的中文名称是"洋葱头代理"。之所以单独提出是因为维基解密上的不少内容就是来自于Tor网络,而 且Tor网络在这两年SSH和VPN流行之前一直是最有效的翻墙手段,当然,前提是你能够忍受他的速度,Tor的速度仅仅可以浏览网页和图标而已。但是它 免费!
Tor通过安装在机器上的软件来运作,软件有两种模式一种是客户端模式,一种是服务器模式。当选择客户端模式的时候,Tor仅仅可以被用来作为的 Socket代理软件。而服务器模式才是Tor的核心,服务器模式使得Tor成为一个节点,每个Tor节点都会周期性的在网络上和其他Tor程序进行交 流。当你需要通过Tor来上网的时候,Tor会在这些个节点所形成的虚拟网络中随机选择一条路由,通常是由3个节点组成,你的数据经过本地的Tor加密封 装发送到入口节点;入口节点可以知道源计算机地址,但是它不知道其中的内容(好像入口节点同样不会知道自己是入口节点,因为链路的选择是源计算机随机进行 的),然后对再数据进行加密封装,转发到中间节点;中间节点不知道计算机的源地址也不知道内容,更不会知道目的地址,它唯一知道的就是在把数据加密封装一 次发往出口节点;出口节点会知道访问的目的地,同时会把源计算机的内容变为最初的明文状态发送到目的地,但它不知道源地址是哪里,而对于目的主机来说,它 只知道这些信息是从出口节点中来的,不会知道真正的源计算机。这就好像是洋葱一样,源计算机的数据被每一次路由都进行了加密。
不过遗憾的是,大概两年之前Tor就不太好用的,你可以现在下载Tor 安装上试试(网站应该被墙),应该是无法刷出服务器列表的,结局的办法只有使用桥接(bridge)。发送Email内容为"get bridges"到bridges@torproject.org,然后会自动收到几个IP地址,把这些IP填入Tor设置里面的"我的运营商阻挡了 Tor网络"(My ISP blocks connections to the Tor network)里。不过这些桥接的地址应该不会稳定多久,需要经常更换,另外,请使用gmail发送。
―――――――――――――――――――――――――――――――――――――――――
需要翻墙利器? 请安装Wuala,查找和添加gfwblog为好友,就可高速下载翻墙软件,或访问http://tinyurl.com/gfwblog直接下载。
推特用户请点击这里免翻墙上推特
请点击这里下载翻墙软件
更多翻墙方法请发电邮(最好用Gmail)到:fanqiang70ma@gmail.com
请阅读和关注中国数字时代、翻墙技术博客GFW BLOG(免翻墙)
没有评论:
发表评论