美国服务器代理、网关与隧道协议的概念有很多美国服务器用户分不清楚,今天小编就来介绍下美国服务器关于代理、网关、隧道的概念,以及它们之间的对比。
1、代理Proxy
代理也称网络代理,是一种特殊的网络服务,允许一个美国服务器网络终端通过这个服务与另一个网络终端进行非直接的连接。一些网关、路由器等网络设备具备网络代理功能,认为代理服务有利于保障网络终端的隐私或安全,防止攻击。
美国服务器代理服务的特点:
1)客户端不知道真正的美国服务器主机,美国服务器主机也不知道客户端是什么样的。
2)客户端同代理服务器,代理服务器同服务器,这两者之间使用的通讯协议是一样的。
3)代理服务器会对接收的请求进行解析,重新封装后再发送给服务器,在服务器响应后,对响应进行解析,重新封装后再发送给客户端。
2、网关Gateway
在计算机网络中,网关是转发其他服务器通信数据的服务器,接收从客户端发送来的请求时,它就像自己拥有资源的源服务器一样对请求进行处理。有时客户端可能都不会察觉,自己的通信目标是一个网关。
在传统TCP/IP术语中,网络设备只分成两种,一种为网关,另一种为主机。网关能在网络间转递数据包,但主机不能转送数据包。在主机中,数据包需经过TCP/IP四层协议处理,但是在网关只需要到达网际层Internet layer,决定路径之后就可以转送。在当时,网关与路由器还没有区别。
在现代网络术语中,网关与路由器的定义不同。网关能在不同协议间移动数据,而路由器是在不同网络间移动数据,相当于传统所说的IP网关。
美国服务器网关的特点:
1)客户端同代理服务器,代理服务器同服务器,这两者之间使用的通讯协议或者协议的版本是不一样的。
2)代理服务器会对接收的请求进行解析,转换协议后再发送给服务器;在服务器响应后,对响应进行解析,转换协议后再发送给客户端。
3、隧道协议Tunneling Protocol
隧道协议是一种网络通讯协议,在其中使用一种网络协议,将另一个不同的网络协议封装在负载部分。使用隧道的原因是在不兼容的网络上传输数据,或在不安全网络上提供一个安全路径。
美国服务器隧道的特点:
1)该协议是为承载协议自身以外的流量而编写的协议。
2)允许数据从一个网络移动到另一个网络。
3)只关心流量的传输,不对承载的流量进行解析。
4、代理与网关的对比
代理连接的是两个或者多个使用相同协议的应用程序,而网关连接的则是两个或多个使用不同协议的端点。网关扮演的是协议转换器角色,即使客户端和服务器使用的是不同的协议,客户端也可以通过它完成与服务器之间的事务处理。
5、隧道与网关的对比
简单来说,如果使用网关,服务器与客户端是相互不知道的,因为数据是网关转发的。但是如果使用隧道,服务器与客户端是直接通信的。
例如在一个网络中,防火墙禁止端口443上的连接,因此网络中的用户无法访问使用HTTPS协议的网站。但是,防火墙允许端口80上的连接。网络中的美国服务器用户想要访问该服务器有两种方法:一种是通过网关,一种是通过HTTP隧道。
1)使用网关
该种方式由网关初始化远端HTTPS服务器的SSL会话,然后代表客户端执行HTTPS事务。响应会由网关接收并解密,然后通过HTTP传送给客户端。
该种方式有几个缺点:
1、客户端到网关之间的连接是普通的非安全HTTP。
2、尽管网关是已认证的主体,但客户端无法对远端服务器执行SSL客户端认证。
3、网关要支持完整的SSL实现。
2)使用隧道
该种方式SSL流量被封装到一条HTTP报文中,并通过HTTP端口80上的连接发送,最后被解封为普通的SSL流量。
对于SSL隧道来说,无需在代理中实现SSL。SSL会话建立在产生请求的客户端和目的安全WEB服务器之间,中间的代理服务器只是将加密数据经过隧道传输,并不会在安全事务中扮演其他的角色。
以上就是美国服务器关于代理、网关、隧道的概念介绍及对比,希望能帮助美国服务器用户们更好的了解IDC知识。
美联科技已与全球多个国家的顶级数据中心达成战略合作关系,为互联网外贸行业、金融行业、IOT行业、游戏行业、直播行业、电商行业等企业客户等提供一站式安全解决方案。关注美联科技,了解更多IDC资讯!