VPN和SSH的小常识

2010年08月25日   互联网络   0条评论   1884人围观过  
  在国内大环境下各种销售VPN和SSH的主机商非常多。随着我的网龄逐渐变长,看着众多博主都开始翻墙,我也是跃跃欲试。毕竟一直采用代理不是很方便,在某些需要加载插件的网页下在线代理就失效了。

  Twitter、Youtube甚至是经常去的可能吧,都被我们伟大的某墙给咔嚓了,学习是必要的。所以本着学习互联网的心态,我开始研究SSH和VPN了。以前只知道VPN,在看到一半出售VPN的地方都卖有SSH,不知道是啥,一开始以为是https,后来商家告诉我那是SSL,汗……

  经过一番Google,得到的相关知识比较少,找到一篇,也是到处转载,写的还比较通俗易懂,所以我也转载过来记个笔记,学习学习吧。

VPN方式



  VPN其实也是在本地与远程服务器之间建立了一个加密的通道,但是,与SSH不同的是,VPN客户端会虚拟一个网卡出来(这个虚拟的网卡连接的就是刚才说的那个加密通道),然后修改路由,使流量从加密通道走,达到凸墙的目的。当然,VPN也存在跟SSH相同的问题,如果访问国内网站,会绕道国外,速度很慢。聪明的人们又想出了办法:连接了VPN的电脑相当于有两块网卡,只要让国内流量从真实网卡走而国际流量从虚拟网卡走,这个问题就解决了。实际的操作就是手工加入国内IP的路由,让这部分流量直接走本地连接来搞定。

SSH方式



  通过SSH连接,在本地与远程服务器之间建立一个加密的管道(Tunnel),SSH客户端监听本地端口,形成SOCKET5代理。由于IE对 SOCKET5代理不好,大家一般都是用FireFox。直接将FireFox设置Socket5代理就是可以正常使用的。但是这样,上国内网站也会绕道国外,影响速度。好在FireFox有大量优秀的插件,FoxyProxy和AutoProxy是很常用的通过URL筛选决定是否通过代理访问网站的插件,后者用的尤其多。

  在解决绕道的问题上,大家可以看出SSH方式和VPN方式的不同了,SSH方式可以在URL的级别上筛选网址走加密通道,而VPN方式只能筛选IP。

  举个例子,假设xxx是某强屏蔽的关键字,SSH代理+AutoProxy可以做到使http://laozhe.net/xxx走代理,而 http://laozhe.net/yyy不走代理,这是VPN方式力所不及的。当然,VPN方式也有它得天独厚的好处,就是不用对应用软件进行任何设置即可使用,这对一些根本没法设置代理的应用软件是莫大的福音,这也是SSH方式力所不及的。
关键字: SSH,VPN

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。