美國服務(wù)器代理、網(wǎng)關(guān)與隧道協(xié)議的概念有很多美國服務(wù)器用戶(hù)分不清楚，今天小編就來(lái)介紹下美國服務(wù)器關(guān)于代理、網(wǎng)關(guān)、隧道的概念，以及它們之間的對比。

1、代理Proxy

代理也稱(chēng)網(wǎng)絡(luò )代理，是一種特殊的網(wǎng)絡(luò )服務(wù)，允許一個(gè)美國服務(wù)器網(wǎng)絡(luò )終端通過(guò)這個(gè)服務(wù)與另一個(gè)網(wǎng)絡(luò )終端進(jìn)行非直接的連接。一些網(wǎng)關(guān)、路由器等網(wǎng)絡(luò )設備具備網(wǎng)絡(luò )代理功能，認為代理服務(wù)有利于保障網(wǎng)絡(luò )終端的隱私或安全，防止攻擊。

代理服務(wù)的特點(diǎn)：

1）客戶(hù)端不知道真正的美國服務(wù)器主機，美國服務(wù)器主機也不知道客戶(hù)端是什么樣的。

2）客戶(hù)端同代理服務(wù)器，代理服務(wù)器同服務(wù)器，這兩者之間使用的通訊協(xié)議是一樣的。

3）代理服務(wù)器會(huì )對接收的請求進(jìn)行解析，重新封裝后再發(fā)送給服務(wù)器，在服務(wù)器響應后，對響應進(jìn)行解析，重新封裝后再發(fā)送給客戶(hù)端。

2、網(wǎng)關(guān)Gateway

在計算機網(wǎng)絡(luò )中，網(wǎng)關(guān)是轉發(fā)其他服務(wù)器通信數據的服務(wù)器，接收從客戶(hù)端發(fā)送來(lái)的請求時(shí)，它就像自己擁有資源的源服務(wù)器一樣對請求進(jìn)行處理。有時(shí)客戶(hù)端可能都不會(huì )察覺(jué)，自己的通信目標是一個(gè)網(wǎng)關(guān)。

在傳統TCP/IP術(shù)語(yǔ)中，網(wǎng)絡(luò )設備只分成兩種，一種為網(wǎng)關(guān)，另一種為主機。網(wǎng)關(guān)能在網(wǎng)絡(luò )間轉遞數據包，但主機不能轉送數據包。在主機中，數據包需經(jīng)過(guò)TCP/IP四層協(xié)議處理，但是在網(wǎng)關(guān)只需要到達網(wǎng)際層Internet layer，決定路徑之后就可以轉送。在當時(shí)，網(wǎng)關(guān)與路由器還沒(méi)有區別。

在現代網(wǎng)絡(luò )術(shù)語(yǔ)中，網(wǎng)關(guān)與路由器的定義不同。網(wǎng)關(guān)能在不同協(xié)議間移動(dòng)數據，而路由器是在不同網(wǎng)絡(luò )間移動(dòng)數據，相當于傳統所說(shuō)的IP網(wǎng)關(guān)。

網(wǎng)關(guān)的特點(diǎn)：

1）客戶(hù)端同代理服務(wù)器，代理服務(wù)器同服務(wù)器，這兩者之間使用的通訊協(xié)議或者協(xié)議的版本是不一樣的。

2）代理服務(wù)器會(huì )對接收的請求進(jìn)行解析，轉換協(xié)議后再發(fā)送給服務(wù)器；在服務(wù)器響應后，對響應進(jìn)行解析，轉換協(xié)議后再發(fā)送給客戶(hù)端。

3、隧道協(xié)議Tunneling Protocol

隧道協(xié)議是一種網(wǎng)絡(luò )通訊協(xié)議，在其中使用一種網(wǎng)絡(luò )協(xié)議，將另一個(gè)不同的網(wǎng)絡(luò )協(xié)議封裝在負載部分。使用隧道的原因是在不兼容的網(wǎng)絡(luò )上傳輸數據，或在不安全網(wǎng)絡(luò )上提供一個(gè)安全路徑。

隧道的特點(diǎn)：

1）該協(xié)議是為承載協(xié)議自身以外的流量而編寫(xiě)的協(xié)議。

2）允許數據從一個(gè)網(wǎng)絡(luò )移動(dòng)到另一個(gè)網(wǎng)絡(luò )。

3）只關(guān)心流量的傳輸，不對承載的流量進(jìn)行解析。

4、代理與網(wǎng)關(guān)的對比

代理連接的是兩個(gè)或者多個(gè)使用相同協(xié)議的應用程序，而網(wǎng)關(guān)連接的則是兩個(gè)或多個(gè)使用不同協(xié)議的端點(diǎn)。網(wǎng)關(guān)扮演的是協(xié)議轉換器角色，即使客戶(hù)端和服務(wù)器使用的是不同的協(xié)議，客戶(hù)端也可以通過(guò)它完成與服務(wù)器之間的事務(wù)處理。

5、隧道與網(wǎng)關(guān)的對比

簡(jiǎn)單來(lái)說(shuō)，如果使用網(wǎng)關(guān)，服務(wù)器與客戶(hù)端是相互不知道的，因為數據是網(wǎng)關(guān)轉發(fā)的。但是如果使用隧道，服務(wù)器與客戶(hù)端是直接通信的。

例如在一個(gè)網(wǎng)絡(luò )中，防火墻禁止端口443上的連接，因此網(wǎng)絡(luò )中的用戶(hù)無(wú)法訪(fǎng)問(wèn)使用HTTPS協(xié)議的網(wǎng)站。但是，防火墻允許端口80上的連接。網(wǎng)絡(luò )中的美國服務(wù)器用戶(hù)想要訪(fǎng)問(wèn)該服務(wù)器有兩種方法：一種是通過(guò)網(wǎng)關(guān)，一種是通過(guò)HTTP隧道。

1）使用網(wǎng)關(guān)

該種方式由網(wǎng)關(guān)初始化遠端HTTPS服務(wù)器的SSL會(huì )話(huà)，然后代表客戶(hù)端執行HTTPS事務(wù)。響應會(huì )由網(wǎng)關(guān)接收并解密，然后通過(guò)HTTP傳送給客戶(hù)端。

該種方式有幾個(gè)缺點(diǎn)：

1、客戶(hù)端到網(wǎng)關(guān)之間的連接是普通的非安全HTTP。

2、盡管網(wǎng)關(guān)是已認證的主體，但客戶(hù)端無(wú)法對遠端服務(wù)器執行SSL客戶(hù)端認證。

3、網(wǎng)關(guān)要支持完整的SSL實(shí)現。

2）使用隧道

該種方式SSL流量被封裝到一條HTTP報文中，并通過(guò)HTTP端口80上的連接發(fā)送，最后被解封為普通的SSL流量。

對于SSL隧道來(lái)說(shuō)，無(wú)需在代理中實(shí)現SSL。SSL會(huì )話(huà)建立在產(chǎn)生請求的客戶(hù)端和目的安全WEB服務(wù)器之間，中間的代理服務(wù)器只是將加密數據經(jīng)過(guò)隧道傳輸，并不會(huì )在安全事務(wù)中扮演其他的角色。

以上就是美國服務(wù)器關(guān)于代理、網(wǎng)關(guān)、隧道的概念介紹及對比，希望能幫助美國服務(wù)器用戶(hù)們更好的了解IDC知識。

美聯(lián)科技已與全球多個(gè)國家的頂級數據中心達成戰略合作關(guān)系，為互聯(lián)網(wǎng)外貿行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶(hù)等提供一站式安全解決方案。關(guān)注美聯(lián)科技，了解更多IDC資訊！