前言
你正常访问网站时,你会用你的电脑直接发送流量/接收流量.
这些流量里通常包含着:你要浏览的内容、你输入的密码、或者你的支付卡、等等.
大多数人都这么干,不过这会有一些坏处:
- 暴露你的 IP
当你暴露你的 IP 时,网站管理员(或者其它知道你的 IP 的人)可以通过查询你的 IP 对应的地方来找到你.
- 不过,如果你不是通缉犯的话,没人会干这事
- 会被通过“检测你所在的国家”限制
比如,奈飞的国家限制不让你看很多影片.
- 如果网站不是 HTTPS,你的信息将会被泄露
当别人获取到你的“明文流量”时,上面说的“你看到的内容、密码、支付卡”全泄露啦 :(
- 等等,欢迎在评论区补充
什么是代理?
注:“代理”指的是“通过代理服务器进行发送/接收数据包”.
维基百科:更深的了解代理服务器
回归正题,代理服务器就是一个“代理你的电脑发送/接收流量”的玩意.
具体流程:
你的电脑要访问
example.com.你的电脑发送请求到代理服务器,告诉它你要访问
example.com.代理服务器知道了,然后就去给
example.com发送请求.它成功请求到了
example.com(example.com回应它了,并且返回了内容).代理服务器把
example.com返回的内容转发给你.你的电脑收到了流量,成功的通过代理服务器获取了
example.com的内容(也可以是别的操作).
对“具体流程”的补充
发送请求 / 返回内容 / 等等只是一个简易的说法,说的标准点就是它们都在【发送 / 接收】数据包.
关于第三步:代理服务器【可能】还需要修改你的 http 请求头 ,比如:
X-Forwarded-For 字段
X-Forwarded-For 字段的格式是这样的:
X-Forwarded-For: client1, proxy1, proxy2最左边的
client1是你客户端(本机)的真实IP,右边的proxy1和proxy2是第一个“代理服务器的IP”和“第二个代理服务器的IP“.当代理服务器每成功收到一个请求,就把请求来源IP地址添加到右边,所以还可以有:
proxy3或proxyn.如果你要“让自己匿名”,就不应该让代理服务器添加这个字段,正确的做法是 “不添加”或“伪造你的客户端IP“.
等等,可以在评论区补充
附上一张俺在别的地方盗的图来描述代理服务器:
图解:左边和右边的电脑在通讯时候,需要经过中间的电脑中转,而中间的那部电脑就是代理服务器.
危险性
这也被称为“间谍代理”.
如果你的【代理服务器供应商 / 你在网上随便找的代理服务器】动机不纯(有恶意),它就会企图get你的流量,从而获取你的信息 (密码/身份/银行卡等等).
解决方法是:使用 Https 来访问网站,因为不可能有人能解密 Https 流量.
(老调重弹,开启浏览器的 HTTPS-Only 模式)
协议
代理(服务器)的协议通常有:
- HTTP协议
http 代理会代理 http 流量,无流量加密功能,无法加密你的连接.
当你只设置 HTTP 代理时,HTTPS 流量不会通过它(通常会直连).
- HTTPS协议
HTTPS 代理会代理 HTTPS 流量,无流量加密功能(而且不需要,HTTPS 流量本身就是加密的).
当你只设置 HTTPS 代理时,HTTP 流量不会通过它(通常会直连).
- SocksS协议
此协议不安全(无论是 Socks4 还是 Socks5),因为它不加密你的流量,你的明文流量会暴露.
所以我们必须结合安全的加密措施(比如 TLS / SSL) 来使用此协议.
(比如有一个叫做 Socks5 Over TLS 的协议)
知名的 Shadowsocks 就是基于 Socks5 搞出来的.
关于翻墙协议
问:如何咬文嚼字的区分那些知名的翻墙协议是“代理协议”还是“别的”?
知名的翻墙协议有:
Shadowsocks
Vmess
VLESS
Trojan
答案:
它们【都是代理协议】,我认为它们挺模棱两可的,原因如下:
- 不符合“代理”的性质
“代理”不同于 VPN,VPN 通常会将设备中的所有流量【路由到 VPN 服务器】,而代理通常为特定的软件进行“流量代理”,但是你看看哪个软件的“代理设置”中有(比如)Shadowsocks?
- 传统代理协议通常“不加密”
上面说的那些代理协议,每一个都加密你的流量.
【但是】,对于“传统的代理协议”【HTTP(s)、Socks(4/4a/5)】来说,它们都不具备“加密流量”的功能.
搭配的(翻墙)软件不同,性质也不同
- Shadowrocket
比如,iOS 上的 Shadowrocket 支持很多代理协议,当上述的(举个例子)Shadowsocks 搭配上了 Shadowrocket 并打开“代理模式”,那它的效果就是一个 VPN 啊.
当你打开 Shadowrocket 的“代理模式“时,它会将整个设备的流量路由到代理服务器,这和 VPN 完全一样.
当你打开 Shadowrocket 的“配置模式”时,它还是会将设备中的流量都拉到它那里;但是这是它会按照你的“配置文件”来区分“哪个走代理,哪个不走”.
- Qv2ray
我以前用过这玩意,挺好用的,但是现在用不上了.
它这个软件不支持像 Shadowrocket 那样的全局代理(类似 VPN),只能配置为系统代理,而且不更新了.
总之,不管如何,以上部分只是我为了咬文嚼字而咬文嚼字从而乱想出来的,略过即可.
作用
“代理“(通过代理服务器进行发送/接收数据包)的作用有很多,请往下看:
- 改变自己的 IP
改变自己的 IP 有很多作用,既有好的,也有坏的(用来干坏事),比如:
绕过“地理位置限制“
解锁奈飞的影片
低价购买商品(有些商店会区别对待不同的地区)
(等等)
隐藏自己真实的地理位置
隐藏自己不被警察发现(坏的用途)
不希望被你访问的网站的管理员发现你的位置(好的用途,每个人都应该有自己的隐私)
(等等)
选用“正确的协议”可以加密你的流量
- 比如 Shadowsocks 和 VLESS
(等等),知道的可以在评论区补充
- 翻墙
这个用途是中国特色,无语死了 :(
但是要记住:普通的代理协议【比如 http(s) 和 Socks】不是为翻墙而设计的,很容易被“墙”检测出来.
要翻墙,就要找那些“专门为翻墙而设计的协议”,比如“VLESS、Trojan等等”,而不是 “无流量加密功能,无流量伪装功能” 的“传统代理协议”.
- 提升网络速度
通常,一台服务器的带宽比你的家用带宽牛逼很多,所以可以提升网络速度.
什么是 VPN?
VPN 是一个缩写,英语全称“Virtual private network”,中文“虚拟专用网”.
有些人一听到“VPN”三个字就立马想到了翻墙,其实 VPN 的作用不仅仅是用来翻墙.
在中国也有合法的 VPN,只是不能用来翻墙.
维基百科:VPN
具体流程
与“代理”差不多,只不过需要把“代理”换成“VPN“.
用途
- 连接到内网(局域网)
众所周知,由于把一些敏感的资料(比如公司的机密等等) 放到一台“暴露在公共互联网的服务器”有风险(容易被骇客攻击).
所以大多数公司里都会有一个“内网”,员工连接到内网之后就可以访问那些敏感资料(但是内网不是“绝对安全”的,只是公网更不安全).
那么,VPN 的一个作用就是让人从“公共互联网”连接到一个“私有的局域网(内网)”.
- 加密你的流量
增加安全性,让流量更不容易被破解.
在一般情况下(不排除有奇葩的个例),VPN 软件通常会让“整个操作系统的流量”都通过它,做到“保护你这个电脑中的所有连接”,这是它与代理的一个区别.
附上一张在网上找的图:
它的加密算法通常由提供商决定,所以奇葩的提供商会搞出一些奇葩的幺蛾子.
(详见下面的”危险性“)
危险性
之前说了 VPN 会加密你的流量,【但是】,也不排除有一些奇葩的 VPN,它的“VPN 运营商”乱搞,让 VPN 的协议用“不加密的协议”(比如 HTTP),那就没半点用处了.
(理论上完全能做得到)
另外,还有一些恶意的 VPN,专门想方设法获取你的流量(要是是明文流量就最好了),从而得到你的信息(上面提到的密码等等),然后就可以玩很多花样啦.
协议
(等待作者更新)
选择 VPN
在选择 VPN 之前,要保证你的 VPN 提供商 “足够靠谱”、“没有不好的黑历史”.
你想想,你的 VPN 提供商能获取到你的“HTTP 流量”,而且是【明文】的(里面或许有你的密码??);
退一万步来讲,你使用 HTTPS 来访问网站;他们也能获取到你访问的网址.
这里有一些较好的 VPN:
(请自己辨别好与坏,不要盲从,仅推荐)
- NordVPN
好几年前能用来翻墙,现在不了,好可惜.
(注:VPN 是用来保护连接、加密流量的,不是用来躲避 GFW 的,所以那些 VPN 才会被封!)
网站:https://nordvpn.com/
- Proton VPN
ProtonMail 的公司搞的,我就在使用 ProtonMail.
安全性应该也还不错.
网站:https://protonvpn.com/
- 1.1.1.1(也叫 WARP)
CloudFlare 出品,应该不会太坏.
一共有两个模式,一个是仅使用 1.1.1.1 DNS,另一个是使用 1.1.1.1 + VPN.
重要的是,在【中国】也能使用!也能用来【翻墙】!
它的 VPN 有普通 WARP(速度较慢)和 WARP+(速度较快),要用 WARP+ 的话就去谷歌上搜:获取warp+流量.
网站:https://1.1.1.1/
- ExpressVPN
老牌、靠谱.
网站:https://www.expressvpn.com/