火网互联--常见问题帮助中心!

火网互联IDC咨询中心-建站帮助教程|vps面板|vps问题|腾讯云问题|服务器问题|美国空间|美国空间购买|美国虚拟主机|高防空间|腾讯云|香港空间

当前位置: 主页 > 安全 > Shadowsocks >

Shadowsocks的PAC模式与全局模式与VPN的区别

时间:2016-03-07 09:54来源:逗比根据地 作者:逗比根据地 点击:
VPN,即虚拟专用网络 虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。 VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是 按协议进行分类。VPN可通过服务器、硬件、软件等

VPN,即虚拟专用网络

 

虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。
VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是
按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。

Shadowsocks,即Sock5代理

采用socks协议的代理服务器就是SOCKS服务器,是一种通用的代理服务器。Socks是个电路级
的底层网关,是DavidKoblas在1990年开发的,此后就一直作为Internet RFC标准的开放标准。Socks
不要求应用程序遵循特定的操作系统平台,Socks 代理与应用层代理、 HTTP 层代理不同,Socks 代
理只是简单地传递数据包,而不必关心是何种应用协议(比如FTP、HTTP和NNTP请求)。所以,
Socks代理比其他应用层代理要快得多。


VPN顾名思义,虚拟专网,你接入VPN就是接入了一个专有网络,那么你访问网络都是从这个
专有网络的出口出去,好比你在家,你家路由器后面的网络设备是在同一个网络,而VPN则是让你
的设备进入了另一个网络。同时你的IP地址也变成了由VPN分配的一个IP地址。通常是一个私网地
址。你和VPN服务器之间的通信是否加密取决于连接VPN的具体方式/协议。

Sock5代理服务器则是把你的网络数据请求通过一条连接你和代理服务器之间的通道,由服
务器转发到目的地。你没有加入任何新的网络,只是http/socks数据经过代理服务器的转发送出,
并从代理服务器接收回应。你与代理服务器通信过程不会被额外处理,如果你用https,那本身就
是加密的。

Shadowsocks全局模式与VPN的区别

VPN控制的是你电脑的整个网络,只要需要连接到互联网的流量都会经过vpn。

你的IP会被更换为VPN的IP。连接VPN只需要知道IP和账号密码。

Shadowsocks的全局模式,是设置你的系统代理的代理服务器,使你的所有http/socks数据
经过代理服务器的转发送出。而只有支持socks5或者使用系统代理的软件才能使用Shadowsocks
(一般的浏览器都是默认使用系统代理)。

经过代理服务器的IP会被更换。连接Shadowsocks需要知道IP、端口、账号密码和加密方式。
但是Shadowsocks因为可以自由换端口,所以定期换端口就可以有效避免IP被封!

Shadowsocks全局模式与PAC模式的区别

上面已经解释了Shadowsocks的全局模式,而PAC模式就是会在你连接网站的时候读取PAC文
件里的规则,来确定你访问的网站有没有被墙,如果符合,那就会使用代理服务器连接网站,
而PAC列表一般都是从GFWList更新的。GFWList定期会更新被墙的网站(不过一般挺慢的)。

简单地说,在全局模式下,所有网站默认走代理。而PAC模式是只有被墙的才会走代理,推荐
PAC模式,如果PAC模式无法访问一些网站,就换全局模式试试,一般是因为PAC更新不及时
(也可能是GFWList更新不及时)导致的。

还有,说一下Chrome不需要Proxy SwitchyOmegaProxy SwitchySharp插件,这两个插件
的作用就是,快速切换代理,判断网站需不需要使用某个代理的(ss已经有pac模式了,所以不需
要这个)。如果你只用shadowsocks的话,就不需要这个插件了!


个人认为现在的Shadowsocks加密技术是很不错的,推荐使用Shadowsocks(IOS除外),
想要做到类VPN的方式(控制整个网络)可以搭配Proxifier使用,教程看这里

上面仅代表个人的浅层观点,目前墙针对VPN的封锁越来越严重,比较有名的OpenVPN已经
被第一个集火了!而PPTP也逐渐不稳定了起来,可能今天能用,明天就不能用了。L2TP和IPSe0c
目前还好,加密方式还无法被效率破解。


 

 

 

 

 

 

////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////

PPTP、L2TP和IPsec的区别及优缺点_百度文库  

http://wenku.baidu.com/link?url=PNjKfNvB_isGU28-fQTkombphJktwrn6jzxrAv_vU4huHEpzyAjm
jYT73jNSuJURq4knMhAYQad0BjdatImG4PPK8qOtKQ8nGXMHh2UTKdG

 

 

 

PPTP、L2TP和IPsec的区别及优缺点 


1、PPTP协议是点对点隧道协议:


  其将控制包与数据包分开,控制包采用TCP控制,用于严格的状态查询及信令信息;数据包
部分先封装在PPP协议中,然后封装到GRE V2协议中。


2、L2TP是国际标准隧道协议:


  它结合了PPTP协议以及第二层转发L2F协议的优点,能以隧道方式使PPP包通过各种网络协
议,包括ATM、SONET和帧中继。但是L2TP没有任何加密措施,更多是和IPSec协议结合使用,
提供隧道验证。


3、两者的联系与区别:


  联系:PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络
上的传输。尽管两个协议非常相似,但是仍存在以下几方面的不同


  区别:


  1)PPTP要求互联网络为IP网络。L2TP只要求隧道媒介提供面向数据包的点对点的连接。L2TP
可以在IP(使用UDP),桢中继永久虚拟电路(PVCs),X.25虚拟电路(VCs)或ATM VCs网络上
使用。


  2)PPTP只能在两端点间建立单一隧道。L2TP支持在两端点间使用多隧道。使用L2TP,用户可
以针对不同的服务质量创建不同的隧道。


  3)L2TP可以提供包头压缩。当压缩包头时,系统开销(overhead)占用4个字节,而PPTP协议
下要占用6个字节。


  4)L2TP可以提供隧道验证,而PPTP不支持隧道验证。但当L2TP或PPTP与IPSEC共同使用时,
可由IPSEC提供隧道验证,不需在第2层协议上验证隧道。

 



IPSec的优点


如果在路由器或防火墙上执行了IPSec,它就会为周边的通信提供强有力的安全保障。一个公司或工作
组内部的通信将不涉及与安全相关的费用。下文叙述了IPSec的一些优点:


IPSec在传输层之下,对于应用程序来说是透明的。当在路由器或防火墙上安装IPSec时,无需更改用户
或服务器系统中的软件设置。即使在终端系统中执行IPSec,应用程序一类的上层软件也不会被影响。
IPSec对终端用户来说是透明的,因此不必对用户进行安全机制的培训。
如果需要的话,IPSec可以为个体用户提供安全保障,这样做就可以保护企业内部的敏感信息。
IPSec正向Internet靠拢。已经有一些机构部分或全部执行了IPSec。IAB的前任总裁Christian Huitema认
为,关于如何保证Internet安全的讨论是他所见过的最激烈的讨论之一。讨论的话题之一就是安全是否在
恰当的协议层上被使用。想要提供IP级的安全,IPSec必须成为配置在所有相关平台(包括Windows NT,
Unix和Macintosh系统)的网络代码中的一部分。


实际上,现在发行的许多Internet应用软件中已包含了安全特征。例如,Netscape Navigator和Microsoft
Internet Explorer支持保护互联网通信的安全套层协议(SSL),还有一部分产品支持保护Internet上信用
卡交易的安全电子交易协议(SET)。然而,VPN需要的是网络级的功能,这也正是IPSec所提供的


 

 
(责任编辑:admin)
顶一下
(15)
93.8%
踩一下
(1)
6.2%
------分隔线----------------------------