相信大多數(shù)人看到“代理服務(wù)器”這幾個字都是滿臉懵逼的狀態(tài)，但是如果筆者不和你聊代理服務(wù)器，而是說一說VPN與科學(xué)上網(wǎng)，相信你一定就會漏出會心的微笑了。今天，筆者就和大家聊一聊究竟什么是代理服務(wù)器、代理服務(wù)器有什么招數(shù)與功能、代理服務(wù)器與VPN之間有什么異同，還有通過代理服務(wù)器實現(xiàn)科學(xué)上網(wǎng)的方法安全性如何？

代理服務(wù)器：一個賺差價的中間商

　　最近很多人都被某廣告語“沒有中間商賺差價”的反復(fù)洗腦了，但是代理服務(wù)器卻很符合商業(yè)規(guī)則，因為它是一個專門提供服務(wù)，然后從中賺取差價的中間商。

　　根據(jù)維基百科解釋，代理（英語：Proxy），也稱網(wǎng)絡(luò)代理，是一種特殊的網(wǎng)絡(luò)服務(wù)，允許一個網(wǎng)絡(luò)終端（一般為客戶端）通過這個服務(wù)與另一個網(wǎng)絡(luò)終端（一般為服務(wù)器）進(jìn)行非直接的連接。一些網(wǎng)關(guān)、路由器等網(wǎng)絡(luò)設(shè)備具備網(wǎng)絡(luò)代理功能。一般認(rèn)為代理服務(wù)有利于保障網(wǎng)絡(luò)終端的隱私或安全，防止攻擊。提供代理服務(wù)的電腦系統(tǒng)或其它類型的網(wǎng)絡(luò)終端稱為代理服務(wù)器（英文：Proxy Server）。

　　具體而言，代理服務(wù)器一般可以分為正向代理與反向代理。

正向與反向代理服務(wù)器差別（圖片來源于網(wǎng)絡(luò)）

　　所謂正向代理，是從客戶/客戶端角度出發(fā)，即為了從原始服務(wù)器中取得內(nèi)容，由客戶端向代理服務(wù)器發(fā)出請求，并指定目標(biāo)訪問服務(wù)器，而后，代理（服務(wù)器）向目標(biāo)服務(wù)器轉(zhuǎn)交需求，并將獲得的內(nèi)容返回給客戶端。正向代理閉環(huán)完成。

　　但是需要注意的是，在正向代理過程中隱藏了真實請求的客戶端，即服務(wù)端不知道真實請求客戶是誰。講到這里，大家是不是想到了什么呢？沒錯，大多數(shù)科學(xué)上網(wǎng)行為都是這么發(fā)生的。

　　反向代理一般是從服務(wù)端出發(fā)，從網(wǎng)絡(luò)或者客戶（端）發(fā)出反向代理出請求，反向代理服務(wù)器收到需求后判斷請求走向何處，然后再將結(jié)果反饋給客戶端。反向代理閉環(huán)完成。

　　同樣需要注意的是，在反向代理過程中，隱藏了內(nèi)部服務(wù)器的信息，用戶不需要知道是具體哪一臺服務(wù)器提供的服務(wù)，只要知道反向代理服務(wù)器是誰就好了，我們甚至可以把反向代理服務(wù)器當(dāng)做真正服務(wù)器看待。這種形式的代理通常被用作實現(xiàn)負(fù)載均衡，比如Nginx就是一種出色的反向代理服務(wù)器。

　　這種代理服務(wù)器具體有哪些應(yīng)用場景呢？

其實在前面文章中，我們已經(jīng)提到了代理服務(wù)器的兩種重要功能：實現(xiàn)科學(xué)上網(wǎng)和負(fù)載均衡。但是代理服務(wù)器真的只有這兩種功能嗎？當(dāng)然不是。對于代理服務(wù)器，有一種比較公認(rèn)的比喻：代理服務(wù)器就好象一個大的Cache。

代理服務(wù)器功能之一

　　除了網(wǎng)友普遍使用的科學(xué)上網(wǎng)之外，在商用領(lǐng)域，代理服務(wù)器通常應(yīng)用在兩大應(yīng)用場景之下：提高訪問速度和隱藏真實IP，免受攻擊。

　　其實代理服務(wù)器提高訪問速度這一點，正是印證了把代理服務(wù)器比作是一個大的Cache。一般代理服務(wù)器會設(shè)置一個較大的硬盤緩沖區(qū)，當(dāng)外界有信息訪問時會同時將其保存到緩沖區(qū)中，當(dāng)再有用戶訪問同樣的信息時，可以直接從緩沖區(qū)中讀取信息，傳給用戶，從而提高了訪問速度。

　　除了這種應(yīng)用場景之外，還有一種則是企業(yè)員工比較討厭的場景：企業(yè)通過代理服務(wù)器使員工只能訪問公司內(nèi)部的幾個網(wǎng)站，限制公司員工的上網(wǎng)行為。還美其名曰：為了提高公司員工的工作效率……

通過代理服務(wù)器隱匿IP避免黑客攻擊

　　當(dāng)然，對于企業(yè)來說，信息安全至關(guān)重要，所以保障企業(yè)IP安全，避免被黑客攻擊也是一堂必修課。所以，有不少網(wǎng)站都是通過代理服務(wù)器來隱藏自己的真實IP，來避免受到攻擊的。從企業(yè)的角度來看，這自然是一個提高企業(yè)網(wǎng)絡(luò)安全性的方法；但是，對于警察叔叔來說，代理服務(wù)器這種匿名功能也會為網(wǎng)絡(luò)帶來一定風(fēng)險，因為會出現(xiàn)黑客隱藏自己IP的行為出現(xiàn)，這也為取證帶來了難度。

代理服務(wù)器與VPN 傻傻分不清楚

　　正如文首所說，很多人不了解代理服務(wù)器是什么鬼，但是都多少聽說過VPN，這是因為我國的具體國情決定的，簡單來說，就是很多人需要通過VPN來實現(xiàn)科學(xué)上網(wǎng)，瀏覽外部網(wǎng)站。那么，從概念上和具體技術(shù)上VPN和代理服務(wù)器實際有哪些不同呢？

代理服務(wù)器還是VPN

　　從概念上來說，代理服務(wù)器（Proxy Server）是一種代理網(wǎng)絡(luò)用戶去取得網(wǎng)絡(luò)信息的存在，是一種網(wǎng)絡(luò)信息中轉(zhuǎn)站。而VPN全稱為“Virtual Private Network”，即虛擬專用網(wǎng)絡(luò)。

　　根據(jù)維基百科的解釋：虛擬專用網(wǎng)是一種常用于連接中、大型企業(yè)或團(tuán)體與團(tuán)體間的私人網(wǎng)絡(luò)的通訊方法。虛擬私人網(wǎng)絡(luò)的訊息透過公用的網(wǎng)絡(luò)架構(gòu)（例如：互聯(lián)網(wǎng)）來傳送內(nèi)聯(lián)網(wǎng)的網(wǎng)絡(luò)訊息。它利用已加密的通道協(xié)議（Tunneling Protocol）來達(dá)到保密、發(fā)送端認(rèn)證、消息準(zhǔn)確性等私人消息安全效果。

VPN

　　也就是說，VPN是一種虛擬出來的企業(yè)內(nèi)部專線，通過在公用網(wǎng)絡(luò)上建立專線網(wǎng)絡(luò)，來進(jìn)行加密通訊。目前這種VPN是一種比較普遍的應(yīng)用模式，相反國內(nèi)通過免費或付費VPN進(jìn)行科學(xué)上網(wǎng)行為都屬于VPN中的一種特殊使用方式。也就是說，VPN只是代理服務(wù)器中的一種形式.

　　對比代理服務(wù)器是處理內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)問題，VPN大多是解決外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)問題。舉一個簡單的例子，大多數(shù)公司的人力資源管理系統(tǒng)都只能在公司IP地址范圍內(nèi)才能夠訪問成功，如果不在公司IP網(wǎng)絡(luò)下將無法打開網(wǎng)站，但是如果你想在外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）上訪問公司內(nèi)部網(wǎng)絡(luò)（如公司人力資源網(wǎng)），就可以通過VPN給外網(wǎng)分配一個內(nèi)網(wǎng)IP地址來實現(xiàn)。