网络隧道
使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径。网络隧道的一个典型特征就是封装报文和对报文加密。如下是两个典型的案例:IPv4到IPv6的迁移、VPN。
图3.1 IPv4到IPv6的迁移
图3.2 VPN的原理
网络代理
网络代理是一种位于客户端和目标服务器之间的中间服务器。它可以接收客户端的请求,然后代表客户端与目标服务器进行通信,最后将目标服务器的响应返回给客户端。常见有以下几类:
- 匿名代理:匿名代理的主要作用是隐藏客户端的真实IP地址,保护用户隐私。当客户端的报文发送到匿名代理时,匿名代理会将报文的源IP地址修改为代理的IP地址,从而隐藏客户端真实的IP地址。
- 反向代理:反向代理是指代理服务器接收来自客户端的请求,并将请求转发给内部网络中的多个目标服务器。反向代理通常用于实现负载均衡、安全防护和内容分发等功能。
- 缓存代理:缓存代理服务器可以缓存经常访问的网络资源(如网页、图片等),从而减少对目标服务器的请求压力和提高访问速度。缓存代理通常应用于网站加速、内容分发网络(CDN)等场景。
- VPN(虚拟专用网络):虽然VPN不是严格意义上的代理,但它也可以实现类似的功能。即隧道和匿名代理混合使用,从而实现IP隐藏、数据加密等功能。
参考
1【网络代理详解:原理、类型及应用】 https://blog.csdn.net/qq_66726657/article/details/130533671
2 【网络安全技术】——VPN技术及应用(学习笔记) https://blog.csdn.net/HinsCoder/article/details/137448444
