- A+
代理服务器(或“代理”)是位于计算机和更广泛网络之间的计算机。这个“更广泛的网络”通常是互联网。代理服务器在您的计算机和互联网之间运行中介。
这意味着:
- 您的真实互联网协议(IP)地址被隐藏在互联网上的任何人身上。例如,一个网站会在访问代理服务器时看到代理服务器的IP地址,而不是真正的IP地址。
- 您将看到从代理服务器所在的任何地方访问互联网。如果代理位于与您所在地区不同的国家/地区,您将看到从该国家/地区访问互联网。
另一方面:
- 运行代理的人将能够监控所有未加密的互联网流量。请注意,大多数安全网站使用HTTPS保护您的连接。这包括银行,电子邮件服务和网上商店。与您的Internet服务提供商(ISP)一样,当您连接到HTTPS网站时,代理所有者可以看到您已连接到该网站,但无法看到您在该网站上得到什么。
- 代理所有者也将知道您的真实IP地址。
许多(但不是全部)代理是加密代理。这意味着您的计算机和代理服务器之间的连接是安全加密的。
- 使用加密代理时,您的ISP无法看到您在互联网上得到什么。
- 由于政府的监督通常是在互联网服务提供商的合作下进行的,所以加密代理可以有效地防止一揽子的,针对性的政府监督。
- 代理所有者仍然能够监控未连接到HTTPS网站的流量,因为它是加密和解密进入和退出流量的代理服务器。
- 这意味着需要对代理所有者的大量信任。
虚拟专用网络(加速器)和Tor网络都是加密代理的专用示例。
获取好用靠谱的国外加速器服务
我们评测加速器,为您带来最快速,最好的服务,查看我们的十大加速器,用加速器解锁互联网。
公共代理服务器
公共代理是一个代理服务器,有人向公众免费提供。它们也被称为免费或开放的代理服务器。理论上讲,这些都是由善意的志愿者来管理的。公共代理进入未加密(HTTP),加密(HTTPS)和Socket Secure(SOCKS,可能是或可能不加密)的风格。
公共代理的最大优点在于它们不需要花钱。事实上,您可以自由切换位于全球各地的代理商也具有隐私权益。然而…
- 因为志愿者经常运行它们,往往是在极其恶劣的基础上,它们可能非常不稳定,并且经常脱机而不经通知。
- 他们也往往很慢。
- 您没有理由信任代理运营商,谁可以窥探所有不连接到HTTPS网站或服务的互联网流量。(请注意,代理本身是否使用HTTPS在这方面加密是无关紧要的。)
- 已知网络罪犯经常运行代理服务器。事实上,据计算,近70% 的免费代理不安全!
- 除了窥探未加密的网络流量,几乎40%的免费代理在通过它们时主动篡改您的数据。18%的人将HTML注入静态网页浏览(广告),而20.6%的人注入JavaScript。
- 在另一面,代理车主可以惹上麻烦的任何非法活动,你执行!这是因为它看起来好像这个活动来自他们的服务器。因此,使用公共代理进行点对点(P2P)下载“权力游戏”的最新情节是不道德的(更别说更多的是犯罪!)。
我强烈建议不要使用免费的公共代理。如果您绝对必须,则只能使用HTTPS连接到网站和服务。并且不要使用禁止使用HTTPS的公共代理。该唯一可能的原因是要做到这一点,以便它可以窥探或与您的网络流量造成干扰。
真的...只是不要!请注意,类似的问题困扰免费加速器。
专用代理服务器
个人或公司可以运行自己的私人代理服务器以供其个人使用或使用其员工。术语“私人代理”也指的是提供服务器使用费用的商业代理。加速器是迄今为止最常见的商业私有代理形式。
私有代理和加速器服务通常比免费代理更快,更可靠。事实上,他们是企业,而不是随机的个人也使他们成为可以被认为的已知数量。
事实上,许多加速器公司已经建立了可怕的声誉,因为他们致力于安全和隐私。也就是说,重要的是要注意选择一个有信誉的加速器服务。
同样的建议适用于所有商业代理服务,但由于加速器的普及,其他形式的商业代理服务代表了相当小和未经审查的市场。没有代理服务,我知道已经建立起了声誉,或者接受了像大型加速器公司一样的审查。
值得注意的是,一些加速器公司还提供更多传统的HTTP / HTTPS或SOCKS代理服务器。
代理服务器的类型
HTTP代理
HTTP是用于连接万维网元素的标准协议。重要的是,与HTTP服务器的连接不加密。
在另一方面,没有加密意味着大大减少了计算开销。这意味着HTTP代理可以轻松接受多个连接,而不会严重影响用户的互联网速度。但请注意,您的数据必须旅行的物理距离将影响您的网络速度。
HTTP代理解释网络流量。这样做可以使流量达到高水平的目的,例如搜索其缓存,以查看是否可以在不进行目的地的情况下提供响应,或查询白名单/黑名单以查看是否允许URL。
默认情况下,HTTP代理对传输控制协议(TCP)流量是“盲”的,并且将简单地忽略它。这使得它们非常适合访问未加密的HTTP网页,但是其他的也不例外。
如果使用HTTP CONNECT方法,HTTP代理可以处理TCP流量,但它的使用完全取决于代理所有者。由于HTTP协议不能解释TCP流量,因此所有TCP流量都被简单转发。这给了使用CONNECT的HTTP代理很多SOCKS代理的灵活性。
必须在要连接到代理的每个软件客户端中单独配置HTTP代理。HTTPS和SOCKS代理也是如此。
HTTPS代理
HTTPS代表HTTP Secure(或SSL over SSL / TLS)。它被任何需要保护用户通信的网站所使用,是互联网上所有安全性的基础。HTTPS代理也称为安全套接字层(SSL)代理。
连接到HTTPS代理时,在计算机和代理服务器之间传输的所有数据都使用HTTPS进行安全加密。
HTTPS使用TCP端口443,因此所有HTTPS代理必须使用HTTP CONNECT方法才能建立TCP连接。
SOCKS代理
套接字安全(SOCKS)代理工作在比HTTP代理更低的水平。他们不会尝试解释网络流量,只是传递他们收到的所有请求。这使得它们比常规HTTP代理更为通用。
SOCKS代理可以处理各种互联网流量,包括POP3和SMTP电子邮件,Internet中继聊天(IRC)和文件传输协议(FTP),用于将文件上传到网站。他们也可以处理洪流,这就是为什么SOCKS代理有时被称为“洪流代理”。
由于这种灵活性,SOCKS服务器通常会处理比HTTP服务器更高的流量。这意味着SOCKS代理通常比常规代理服务器慢得多。
SOCKS5是SOCKS协议的最新版本,并添加了各种认证方式。这对于希望仅限于将客户端的代理服务器访问限制的商业供应商是有用的。
SOCKS协议完全支持HTTPS,SOCKS代理通常以这种方式加密流量。然而,一个缺点是,SOCKS代理连接不像HTTP代理连接那样受软件客户端的支持。
Web代理
Web代理允许您从浏览器窗口中连接到代理服务器。该代理服务器可以是HTTP或HTTPS代理。Web代理通常是免费的,并且具有您不需要下载和安装任何其他软件或配置您的bowser设置的优点。因此,它们非常易于使用。
然而,许多免费的代理网站为广告开放自己。Web代理在处理复杂的网页布局时也很差,遇到诸如Flash,Java和JavaScript脚本(尽管这不一定是坏事)!
当使用此网页代理浏览网页时,屏幕顶部的一个框会提醒我,我正在为Hide.me提供礼貌。从我们的URL已经被Hide.me中的一个替换的事实看出,我们的网站已经被成功地代理了。
转发代理
除了反向代理(见下文)之外,本文中讨论的所有代理在技术上都被称为前向代理。他们坐在你的电脑和更广泛的网络之间,这通常意味着互联网。在此设置下,您连接到代理服务器,然后将其连接到Internet。
反向代理
顾名思义,反向代理与标准转发代理几乎相反。它位于互联网和更小的一组服务器之间。
典型的设置是作为互联网和公司局域网(LAN)之间的网关的反向代理。为了访问LAN网络上的资源,您首先需要连接到反向代理。
除了充当网关,反向代理可以使用HTTPS保护整个网络。它还可以执行负载平衡,内容缓存,数据压缩以及其他对企业LAN网络有用的任务。
透明代理
透明代理是所谓的,因为它们不需要您的配置。你经常甚至不知道你在使用它。
透明代理有很多良性用途。例如,图书馆中的内容过滤或公共WiFi用户的身份验证。当您将笔记本电脑连接到星巴克的WiFi时,您在浏览器中看到的登录页面?这是一个透明的代理人。
网站经常使用反向透明代理来防止分布式拒绝服务(DDoS)攻击。
然而,透明代理可能是屁股的痛苦。如果未能很好地执行,则可能会出现缓存和身份验证问题。最后一个原因是您正在认证的服务器并不意识到您没有直接与之通话。
浏览器还可以检测代理服务器,并确定它构成安全风险。在这种情况下,他们可以拒绝通过代理服务器的所有连接。
虽然可能非常烦人,但浏览器有很好的理由这样做。透明代理的使用是中间人(MitM)攻击的经典形式。在这些情况下,攻击者会将您的流量重定向到您的流量,而不会将其流量拦截到恶意服务器。
在上面的库示例中,我在一个良性的上下文中提到了“内容过滤”。但还有另一个字 - 审查。例如,ISP可以使用透明代理来根据政治,社会和宗教原因过滤内容。
您可以使用加速器或加密代理,或者直接连接到HTTPS网页,以防透明代理侦听您的网络流量或过滤内容。
只是为了证明生活永远不会简单,代理列表通常会将服务器评级为“匿名级别”。稍后我会再讨论一次,但提供很少“匿名”的代理被评为“透明代理”。
这个术语无疑是令人困惑的,但这就是它的方式。
今天抓住一个伟大的加速器服务
我们评测加速器,为您带来最快速,最好的服务,查看我们的十大加速器,用加速器解锁互联网。
代理与加速器服务器之间的区别
如前所述,加速器服务器是一种特殊的代理形式。加速器和常规代理之间的主要区别是:
- 加速器在系统级配置,而不是基于每个应用程序。这意味着只需配置一次,以确保设备上所有软件的所有互联网连接都由加速器服务器代理。
- 他们使用各种加密协议,通常非常强大。
通常,加速器连接比常规代理连接更安全,更容易配置。这使得商业加速器服务比商业代理服务更受欢迎。这反过来又允许一些加速器服务建立很好的声誉。
Tor网络
Tor网络是免费的,旨在为用户提供真正的匿名。它通过至少三个随机“节点”路由所有互联网连接,这些“节点”只是志愿运行的代理服务器。
数据被重新加密多次 - 每次通过一个节点。每个节点只知道“前面”的IP地址,以及节点“后面”的IP地址。
这应该意味着任何时候,任何人都不会知道您的计算机和您要连接的网站之间的整个路径。主要的缺点是Tor网络使用非常慢。
I2P是另一个匿名代理网络,它在许多方面与Tor类似。
代理网址
代理URL根本不是一个代理(服务器)!它是转发到另一个地址的网址(URL)。代理URL最常用的是避免审查块。
举个例子URL www.a.com,假设它在中国被封锁。
可以创建一个特殊URL www.a-china.com在中国不会被阻止,并将重定向到www.a.com。
这就可以允许中国的用户访问www.a.com了!
如何使用代理?
私人代理服务(包括加速器)将为您提供连接到其服务器所需的所有详细信息。他们经常提供非常详细的设置指南。
除了加速器之外,您必须单独配置用于连接到代理服务器的每个程序(或应用程序)。要连接到代理,您需要其IP地址(代理服务器地址)和端口号。如果需要验证,您可能还需要一个用户名和密码。
有估计是“几十万”在互联网上的公共代理。要找到一个,只需在搜索引擎中输入“免费代理”,“公共代理服务器”,“打开代理列表”(或类似的)。
要在Firefox中配置代理服务器,请转到选项 - >高级 - >网络选项卡 - >连接设置。选择“手动代理配置:”,输入服务器的IP地址和端口号。
排除本地主机127.0.0.1(默认设置),如果要访问本地网络资源,如打印机和网络连接存储(NAS)驱动器未代理。
Vuze BitTorrent客户端可以配置为使用SOCKS代理。转到工具 - >选项 - >连接 - >代理。
配置细节取决于各个软件,但希望您能得到想法。
代理人的“匿名”级别
许多代理列表根据他们提供的“匿名”级别对代理进行分类。要清楚,这些评级与什么网站和其他互联网资源在使用代理时看到相关。
代理所有者从您的IP地址中确切知道您是谁,并且可以监控您的非HTTPS互联网流量。因此,你永远不会“匿名”。因此,最好将这些评级描述为隐私评级。
他们分三个层次,一级提供最高的隐私。
透明代理(3级)
令人迷惑的透明代理将您大量的有关您的信息转发给您访问的任何网站。因此,它们几乎不提供隐私,主要用于缓存(这就是为什么它们通常被称为缓存代理)。
从技术上讲,透明代理(在这种情况下)会隐藏真实的IP地址,但只是非常表面。您的真实IP地址仍然出现在发送到网页的请求头文件中,因此很容易找出。
匿名代理(2级)
所谓的匿名代理提供了更高级别的隐私。他们从您访问的任何网站隐藏您的IP地址,但不要隐藏您正在使用代理服务器。实际上,匿名服务器通常通过将“FORWARDED”标头附加到每个页面请求来标识为代理服务器。
精英代理(1级)
也被称为高匿名代理,精英代理不仅会隐藏您的IP地址,还将不会通过代理提醒网站(或其他互联网资源)。
该网站当然还会知道代理服务器的IP地址。精英服务器往往是最流行的开放式服务器,这也意味着它们可能是最慢的。
代理排他性
商业代理提供商有时根据排他性分类代理。代理人的排他性越高,成本就越高。
- 专用代理 - 你有一个代理全部给你自己。因此,它们也被称为“独占代理”。拥有专用代理服务器通常意味着您有一个静态IP地址。专用代理可能提供比与他人共享的更好的性能,并且有助于回避Netflix强加的IP块。在花边手上,他们的“匿名”较少,因为该IP地址直接与您绑定。
- 半共享代理 - 通常意味着您与其他三个人共享代理。
- 一般代理 - 与任何人都可以使用的免费代理相同 - 所以很可能您将与许多其他人共享该代理。
结论
代理非常受欢迎,可以非常有用。然而,开放代理往往是缓慢而不稳定的。它们也是危险的。
商业HTTP / HTTPS和SOCKS代理服务提供了更加令人满意的体验,使用更安全。然而,有一个原因,为什么这些不像加速器服务那么受欢迎。
对于每月相似的价格,加速器服务更容易配置,保护您的整个互联网连接,并通常使用更强大的加密。许多(但决不是全部)也建立了非常大的声誉,是可靠的公司,将保护您的隐私。