代理的起源
常听到的一个比喻:IP 地址是门牌号,送出的包裹需要写上目标门牌号,并且为了收到对方的来信,还需要将自己的门牌号写在发送的包裹中。但仔细一想,大家送出的包裹都是透明的,中间人能够随意阅读……这也太不安全了。
对于 DNS 请求都是明文的时代来说,安全问题是低优先级的问题,也就没有必要特别开发具有匿名功能。
但是正如〈「中间人攻击」的「优点」〉提到的用法,代理服务器具有缓存、防火墙、虚拟局域网等作用,RFC 1919(没有 810)《经典与透明 IP 代理》中提到:代理的副产物是隐藏真实 IP。也说明代理并不是为了保护隐私而开发的功能,只是碰巧具有保护隐私的功能。
VPN 也是相似的情况,最初的 VPN 协议,是微软以及多家公司开发的 PPTP,主要用于远程办公。比起 Proxy 主要增加了加密以及系统级代理功能。后来被用户发现保护隐私的能力比代理更强,也就被挪用到了隐私、反审查领域。
也许代理只要有加密以及全局功能,也就算是 VPN 了。或者说二者的界限本来就比较模糊,尤其是智能手机提供了 VPN 相关的开发接口,任何「点对点隧道」协议,都能开启全局代理(利用 TUN),并在手机显示钥匙或[VPN]图标。
#原理
常听到的一个比喻:IP 地址是门牌号,送出的包裹需要写上目标门牌号,并且为了收到对方的来信,还需要将自己的门牌号写在发送的包裹中。但仔细一想,大家送出的包裹都是透明的,中间人能够随意阅读……这也太不安全了。
对于 DNS 请求都是明文的时代来说,安全问题是低优先级的问题,也就没有必要特别开发具有匿名功能。
但是正如〈「中间人攻击」的「优点」〉提到的用法,代理服务器具有缓存、防火墙、虚拟局域网等作用,RFC 1919(没有 810)《经典与透明 IP 代理》中提到:代理的副产物是隐藏真实 IP。也说明代理并不是为了保护隐私而开发的功能,只是碰巧具有保护隐私的功能。
VPN 也是相似的情况,最初的 VPN 协议,是微软以及多家公司开发的 PPTP,主要用于远程办公。比起 Proxy 主要增加了加密以及系统级代理功能。后来被用户发现保护隐私的能力比代理更强,也就被挪用到了隐私、反审查领域。
也许代理只要有加密以及全局功能,也就算是 VPN 了。或者说二者的界限本来就比较模糊,尤其是智能手机提供了 VPN 相关的开发接口,任何「点对点隧道」协议,都能开启全局代理(利用 TUN),并在手机显示钥匙或[VPN]图标。
#原理