我看过几个关于比较代理和 VPN 的视频,但我仍然对它们之间的区别感到疑惑。据我所知,VPN 使用协议(OpenVPN、IPsec 等)与客户端创建安全隧道,通过该隧道双向传输数据。正如许多人所说,Web 浏览器中的代理和 VPN 之间的主要区别在于数据传输的安全性。但我还发现代理可以使用 Https 协议将数据传输到客户端。所以问题是:如果从客户端到其服务器的数据在任何情况下都会受到保护,并且 VPN 服务器和代理服务器之外的请求在任何情况下都不会加密,那么在网络冲浪中使用带有 Https 协议的代理和常规 VPN 之间的主要区别是什么?或者 VPN 在从服务器向目标 Web 资源发出请求并返回时是否仍使用加密?
答案1
因此,现代 VPN 隧道存在于接口级别,它保护来自该接口的所有连接。所有这些连接都经过加密,直到流量在其远程端点离开 VPN 网络。
使用 HTTPS,每个连接都包含加密和未加密的数据。使用 100% 加密的数据无法连接到服务器,因此 IP 和端口、应用程序 (HTTP/FTP/等)、SNI 标头和主机名标头等内容必须未加密,以便您的流量可以到达目的地,并且目的地知道如何处理它。这意味着您和远程服务器之间的路径上的实体(如您的 ISP)可以观察到您要访问的网站、您何时访问的、传输了多少数据等。他们唯一无法分辨的是您与该网站交换了哪些数据。HTTPS 也可能遭受证书替换攻击。
使用 VPN 时,ISP 看到的唯一连接就是您与 VPN 服务之间的连接。从 ISP 的角度来看,通过 VPN 的所有连接都是完全加密的,因此他们无法知道您联系了谁、您正在使用什么应用程序,或者除了您所有连接在任何给定时间使用的数据量之外的任何其他连接信息。
请注意,您可以组合使用 VPN、HTTPS 和代理来获得额外的保护。
希望有帮助
答案2
给出一个相对完整的答案:
- 虽然 HTTPS 会加密数据,但访问的域名会以明文形式发送,以选择使用的 SSL 证书。请参阅为什么 HTTPS 请求以明文形式包含主机名?@ Stack Exchange 信息安全。
- SOCKS(或HTTPS)代理可能会混淆您的IP地址,但它也可以记录访问过的网站和查看过的页面,修改下载的内容,使用HTTP标头将您的IP传递给访问过的网站等等。您需要对使用的代理及其安全性有绝对的信心。
- VPN 可以记录访问过的域名和 DNS 查询,但它在网络级别(TCP 和 UDP 协议)工作。它无法记录访问过的页面。它可以使用深度数据包检测检查您的流量。VPN 适用于任何类型的传出连接(HTTP、IRC、UseNET、Skype、Teams 等)。它加密所有流量并防止监视您的计算机和 VPN 服务器之间的内容。它还会通过共享 VPN 服务器的大量用户来混淆您的身份。请注意,大多数商业 VPN 都会为当局保留使用日志,以防非法使用。VPN 并不能保证完全的隐私。为了完全的上网隐私,您需要一个没有 JavaScript 的简单浏览器并使用像 TOR(洋葱路由器)这样的隐私导向网络。