Nennen Sie das einfachste Beispiel im Leben
Wenn es kein Internet gibt und ich einen Fremden treffen möchte, wie viele Möglichkeiten gibt es?
Es gibt drei Antworten. Es gibt eine Vorstufe, das heißt, Sie müssen eine Adresse angeben. Nur mit der Adresse können wir uns treffen.
Die erste: Ein Fremder gibt seine Heimatadresse an. Schicken Sie mir die Adresse, und ich gehe zu ihm nach Hause (normaler öffentlicher IP-Zugriff)
Der zweite Typ: Ich schicke meine Heimatadresse an einen Fremden, und der Fremde geht zu mir nach Hause (virtuelles privates Netzwerk VPN)< /span>
Der dritte Typ: Ich vereinbare mit einem Fremden eine Adresse und treffe mich an der vereinbarten Adresse (Intranet-Penetration oder Proxy-Proxy)
Die erste Methode muss ich nicht im Detail vorstellen. Direkter Zugriff über öffentliche IP, die die schlechteste Sicherheit und die höchste Leistung bietet und kostenlos ist.
Die zweite Methode erfordert den Aufbau eines Servers mit einer öffentlichen IP im Intranet und den Betrieb eines VPN-Dienstes. Dies ist die sicherste Methode mit mittlerer Leistung und den höchsten Kosten.
Die dritte Methode erfordert keine öffentliche IP im internen Netzwerk oder eine öffentliche IP im externen Netzwerk. Sie erfordert nur, dass der interne Netzwerkhost den Proxy-Client ausführt. Darüber hinaus ist auch eine öffentliche IP erforderlich ein Computer mit der Übergabestation für öffentliches Netzwerk IP (die Übergabestation kann natürlich auch in meinem Intranet platziert werden). Diese Übergabestation kann von anderen bereitgestellt werden, anstatt sie selbst zu bauen. Die Sicherheit ist mittel. Theoretisch ist die Leistung am schlechtesten und die Kosten mittel.
Was ist der Unterschied zwischen VPN und Proxy?
Der VPN-Server kann nur im Intranet platziert werden. Der VPN-Client baut einen verschlüsselten Tunnel mit dem VPN-Server über das vom Betreiber bereitgestellte öffentliche Netzwerk auf. Zwei separate physische LANs bilden ein virtuelles LAN (falls vorhanden). Wenn Sie VLAN kennen, sollte es einfacher zu verstehen sein. VLAN unterteilt ein physisches LAN in mehrere virtuelle LANs. Wenn andere eine Verbindung zu meinem VPN-Server herstellen, gehören sie zu einem Gerät in meinem Intranet, und der Proxyserver kann im externen Netzwerk platziert werden . , oder es kann im Intranet platziert werden. Nachdem wir die Anfrage an den Proxyserver weitergeleitet haben, bearbeitet der Proxyserver die Netzwerkanfrage für uns (so wie ich jemand anderem etwas gebe, damit er es für mich erledigt, der Person, die es wirklich ist). Es ist jemand anderes, der es tut, und das Ergebnis der Arbeit wird mir gegeben.) Die Sicherheit des Proxy-Dienstes ist optional. Es gibt http-Proxy, https-Proxy und Socks5-Proxy.