技术分享
🌐那些让人摸不着头脑的网络术语
00 分钟
2024-11-5
2024-11-14
type
status
date
slug
tags
summary
category
password
icon

DNS是什么?

DNS (Domain Name System,域名系统)是互联网的重要组成部分,它的主要作用是将域名转换为IP 地址,使人们能够通过简单易记的域名访问网站,而不需要记住复杂的数字 IP 地址。
##DNS的作用
每个网站都有一个唯一的 IP 地址,用于计算机之间的相互通信,这就像网站在互联网上的“地址”。由于 IP 地址是由一串数字组成的(例如 192.0.2.1),对于用户来说,记住这些数字非常困难。DNS的出现解决了这个问题,它将人们容易记住的域名(如 www.google.com)翻译为计算机能够理解的 IP 地址,从而建立起人们和网站之间的连接。
🌰举个例子
下面通过托管网站来举例演示DNS的作用
假设你从Namesilo购买域名,并在Namesilo后台把该域名的名称服务器改成Cloudflare的域名名称服务器,最后在couldflare后台把DNS配置为Vercel指定的配置
这个过程中,它们各自扮演的角色和作用如下:
NameSilo(域名注册商)
  • 角色:NameSilo 是你购买域名的地方,它的主要作用是域名注册商。它管理着你的域名注册信息并确保你的域名在全球的域名系统中可用。NameSilo 允许你修改域名的名称服务器(Name Server),以便你可以将域名指向其他提供 DNS 服务的公司。
  • 作用:为你的域名提供注册和管理服务。在 NameSilo 后台,你将名称服务器修改为 Cloudflare 提供的名称服务器,这意味着你将 DNS 管理的控制权从 NameSilo 转移到 Cloudflare。
Cloudflare(DNS 托管商)
  • 角色:Cloudflare 在这个过程中扮演DNS 托管商的角色。当你将 NameSilo 的域名名称服务器更改为 Cloudflare 的名称服务器后,Cloudflare 就负责管理你域名的 DNS 解析。这意味着,所有与域名相关的 DNS 查询请求都会被 Cloudflare 处理。
  • 作用:管理 DNS 记录,包括 A 记录、CNAME 记录等,将它们指向正确的 IP 地址或服务提供商。在 Cloudflare 的后台,你可以将域名的 DNS 记录设置为 Vercel 提供的记录,以便将该域名正确解析到 Vercel 的服务器。此外,Cloudflare 还提供额外的功能,如 CDN 加速、安全防护、流量分析等。
Vercel(网站托管商)
  • 角色:Vercel 是你的网站托管商,负责实际存储和运行你的网站。当你在 Cloudflare 的后台将 DNS 记录指向 Vercel 指定的配置时,Cloudflare 会将域名的请求定向到 Vercel 的服务器上。
  • 作用:提供托管和运行网站的服务器,并使得你的域名可以正确地指向托管在 Vercel 上的应用程序。通过将 DNS 记录指向 Vercel,用户在浏览器中输入你的域名时,请求会被路由到 Vercel 的服务器,Vercel 就会为用户提供你的网站内容。
当你搭建好网站后,用户访问该网站的请求都是从DNS 请求开始的。Cloudflare 会根据你的配置,将用户的 DNS 请求解析到 Vercel 的服务器,也可以说是Cloudflare 将用户输入的域名解析为Vercel的 IP 地址,从而引导用户的浏览器与 Vercel 的服务器建立连接。DNS在整个过程中扮演一个“中间人”的角色

什么情况下会导致DNS泄露

DNS泄露 就是,虽然你正在使用 VPN代理服务器,你的 DNS 请求 却通过你原来的网络连接(通常是你的 ISP 提供的 DNS 服务器)进行解析,而不是通过 VPN 的加密隧道。这会暴露你所访问的网站域名,破坏了VPN 隐藏你真实IP和网络活动的目的。
这里我们结合一个实际问题谈谈DNS泄露:使用VPN时DNS泄露
以下是一些即使连接了VPN,也导致 DNS 泄露 的常见情况:
  1. VPN 未正确配置
如果你的 VPN 客户端 没有正确配置 DNS 设置,那么 DNS 请求可能会绕过 VPN 隧道,直接发送到你 ISP 的 DNS 服务器。这通常是由于 VPN 客户端的默认设置未能确保所有流量,包括 DNS 请求,都通过 VPN 隧道。
  1. 使用默认的操作系统 DNS 设置
操作系统通常会使用默认的 DNS 服务器(由你的 ISP 提供)。如果你的操作系统仍然使用默认的 DNS,而 VPN 没有覆盖 DNS 设置,可能会导致 DNS 请求未通过 VPN 传输。例如,如果你在 Windows 中未正确配置 DNS 请求通过 VPN 服务器,则可能出现泄露。
  1. Split Tunneling(分流)设置
某些 VPN 支持分流(Split Tunneling),即部分流量通过 VPN 发送,部分流量通过本地网络发送。错误配置分流功能可能导致 DNS 请求走本地网络而不是 VPN 隧道,造成泄露。
  1. 公共 Wi-Fi 和不安全网络
在公共 Wi-Fi 或不安全的网络中,DNS 请求可能被劫持或重定向,甚至可能通过网络运营商或 Wi-Fi 提供商的 DNS 服务器进行解析。如果没有正确配置 VPN,DNS 请求可能在这些不安全的环境中泄露。
  1. 使用 IPv6 而 VPN 仅支持 IPv4
有些 VPN 只支持 IPv4,而如果你的设备支持 IPv6,则 IPv6 的 DNS 请求可能不会通过 VPN 隧道,而是通过未加密的路径发送到外部服务器。除非 VPN 支持 IPv6,或者你禁用了 IPv6,否则这种情况容易导致 DNS 泄露。
  1. 浏览器的智能 DNS 预取功能
一些浏览器(如 Google Chrome 和 Firefox)启用了 DNS 预取(DNS Prefetching) 功能,用于加速网页加载速度。这意味着浏览器会在你点击某个链接之前提前解析域名,这些请求可能绕过 VPN,导致 DNS 泄露。
  1. 使用不安全的 VPN 提供商
某些低质量或免费的 VPN 服务商可能没有配置专用的 DNS 服务器,或者它们没有适当加密和保护 DNS 请求。这会导致你的 DNS 请求直接通过你 ISP 的服务器解析,产生泄露。
🌰
这几点是ChatGPT总结的,我自己看了觉得还是蛮有用的,从多个可能得角度考虑问题,所以直接放在这里
根据我个人的经验,如果你的VPN在使用DNSLeak测试时有泄露,那就是质量不高,且一般没有办法通过修改代理客户端配置等操作让它不泄露,这个是VPN提供商控制的
但这个也成为我们检验VPN质量的好方法,一般的VPN服务提供商都会提供免费试用,可以在这个时候用DNS泄露工具看看会不会发生DNS泄露,如果会就说明质量不行,购买前要三思而后行,这种购买了一般都会出现某些网站不能访问的情况
另外在节点本身质量可以的情况下,代理客户端的配置是否正确也是影响连接的重要因素 ,有时候一个小更改也可能导致没有网络连接

有什么DNS泄漏检查工具

有多个工具可以帮助你检查 DNS 泄露,以下是一些常用和可靠的 DNS 泄漏检测工具:
  1. DNSLeakTest.com
  • 这是一个简单易用的工具,提供了两种测试选项:标准测试扩展测试。扩展测试可以更全面地检测你的 DNS 请求是否通过正确的服务器发送。
  1. IPLeak.net
  • 这个网站提供 DNS 泄露测试,同时也检测你的 IP 地址是否泄露。它还能显示其他可能的泄露信息,包括 WebRTC 和 IPv6 泄露。
如何使用这些工具:
  1. 确保你的 VPN 已连接。
  1. 打开这些网站并运行 DNS 泄露测试。
  1. 如果结果显示的 DNS 服务器属于你的 VPN 提供商,那说明没有泄露。如果显示的是你的 ISP(互联网服务提供商)的 DNS 服务器,那么你可能存在 DNS 泄露问题。
🌰
如果你不知道ISP是什么,请参考下文的相应部分
通过定期使用这些工具,你可以确保你的网络流量通过正确的 VPN 隧道,并保护隐私。

如何防止 DNS 泄露:

  1. 选择支持 DNS 泄露保护的 VPN:选择可靠的 VPN 提供商,它们通常会提供 DNS 泄露保护功能,并确保所有 DNS 请求都通过加密隧道发送。
  1. 禁用操作系统的默认 DNS:确保你的操作系统设置使用 VPN 的 DNS 服务器,而不是默认的 ISP DNS 服务器。
  1. 禁用 IPv6:如果你的 VPN 不支持 IPv6,考虑禁用设备上的 IPv6 连接,防止通过 IPv6 进行的 DNS 请求绕过 VPN。
  1. 定期检查 DNS 泄露:使用在线工具(如 DNS Leak Test)来定期检查是否发生了 DNS 泄露。如果你的 DNS 请求显示为你 VPN 提供商的服务器,则一切正常;如果显示为你 ISP 的服务器,则表明发生了泄露。
总结:
DNS 泄露 主要是由于 VPN 设置不当或操作系统的默认行为造成的。正确配置 VPN 和操作系统的 DNS 设置,并选择可靠的 VPN 提供商,可以有效防止 DNS 泄露。

如何更改DNS

在手机端,这里以vivo手机为例,首先在手机设置中搜索dns:
notion image
这两个随便点哪一个,打开的界面是一样的,如下所示
notion image
选中“私人DNS提供商”,再点击下面的“提供商主机名就可以修改DNS提供商了,vivo是修改主机名变更DNS,修改成谷歌和Cloudflare分别把主机名改成如下配置:
  1. Google:
  • 首先DNS服务器:1.1.1.1
  • 备用DNS服务器:8.8.8.8
  1. Cloudflare
  • 首选DNS服务器:1.0.0.1
  • 备用DNS服务器:8.8.4.4
下面看看如何在电脑上修改DNS,以Windows为例
  1. 打开控制面板,选择网络和Internet设置,然后点击网络和共享中心
      2. notion image
  1. 选择更改适配器选项
      2. notion image
  1. 找到你正在连接的网络,右击->属性,在打开的面板中找到“Internet协议版本4”再点击下方的属“属性”
      2. notion image
  1. IPV4修改面板中,在下面的“使用下面的DNS服务器地址”板块,分别输入你想要的DNS提供商的首选DNS和备用DNS地址,比如我这里使用的是谷歌的DNS:
      2. notion image

更改DNS有什么用?

更改 DNS 主要用于改善网络性能、增强隐私和绕过某些网络限制。虽然更改 DNS 并不能阻止应用和网站追踪用户数据,但它仍然在以下几个方面发挥重要作用:
  1. 提高域名解析速度
默认情况下,网络设备通常使用由互联网服务提供商(ISP)提供的 DNS 服务器,但这些 DNS 服务器的性能可能不理想。通过更改为公共 DNS 服务器(如 Google DNS 或 Cloudflare DNS),可以提高域名解析的速度,进而提升网页加载速度,尤其是在 ISP 的 DNS 服务器表现不佳时。
公共 DNS 服务 如 Cloudflare(1.1.1.1)和 Google DNS(8.8.8.8)提供更快和更稳定的解析服务,能够加速用户访问网页的体验。
  1. 绕过网络限制(封锁)
更改 DNS 可以帮助绕过某些基于 DNS 的内容封锁。某些国家或公司通过修改 DNS 记录来屏蔽用户访问特定的网站。例如,学校、公司网络或某些国家通过修改 DNS 记录来屏蔽社交媒体或流媒体服务(如 YouTube、Spotify)。更改 DNS 可以帮助绕过这些基于域名的封锁。
DNS 劫持和过滤:某些运营商可能会劫持 DNS 请求,将用户重定向到广告页面或其他不想要的内容。通过更改为可信的公共 DNS,可以避免 DNS 劫持问题。
  1. 增加隐私和安全性
使用支持 DNS over HTTPS (DoH)DNS over TLS (DoT) 的 DNS 服务器,可以加密 DNS 请求,防止第三方(包括 ISP)监控你的浏览行为。虽然这并不能完全阻止广告追踪,但它可以防止你的 ISP 查看并记录你访问的网站。
隐私保护:一些公共 DNS 服务(如 Cloudflare 1.1.1.1)承诺不会记录用户的 DNS 请求日志,增强用户的隐私保护。
  1. 防止 DNS 劫持
在某些不安全的网络环境(如公共 Wi-Fi)中,恶意攻击者可能通过 DNS 劫持将你引导到钓鱼网站或恶意网站。使用加密的 DNS 服务或可信的 DNS 提供商(如 Cloudflare 或 Google),可以有效防止这种类型的攻击。
  1. 访问被封锁的内容
某些地区由于政府或 ISP 的限制,无法访问特定的国际网站(如 Google、Facebook 等)。更改 DNS 可能帮助用户绕过这些限制,访问被屏蔽的内容。不过,对于更加严格的审查和封锁(如中国的防火长城),还需要使用 VPN 才能全面绕过。
总结:
更改 DNS 的作用主要集中在加速域名解析、绕过特定的网络封锁、提高隐私和防止 DNS 劫持。尽管更改 DNS 无法防止应用或网站追踪用户数据,但它能够显著改善网络体验,特别是在网络速度和安全性方面。

什么是透明DNS

notion image
透明 DNS(Transparent DNS) 是一种技术手段,主要由互联网服务提供商(ISP)用来拦截和重定向用户的 DNS 请求。这种技术让用户无论在设备上手动设置什么 DNS 服务器,最终请求都会被 ISP 强制重定向到其自身的 DNS 服务器进行解析。简单来说,透明 DNS 使用户在不知情的情况下强制使用 ISP 提供的 DNS 服务。下面将详细介绍透明 DNS 的概念、工作原理以及对用户的影响。

透明 DNS 的工作原理

在正常情况下,当用户访问网站时,设备会先通过 DNS 查询将网站域名转换为服务器的 IP 地址。这个 DNS 查询通常是发送到用户自己设定的 DNS 服务器(如 Google Public DNS 或 Cloudflare DNS)。而透明 DNS 代理则不管用户在设备上设置了什么 DNS 服务器,ISP 都会通过设备(例如防火墙或路由器)来拦截这些 DNS 请求,并重定向到 ISP 自己的 DNS 服务器进行处理。这种情况下,用户完全无法察觉请求已被劫持。

透明 DNS 的影响

  1. 限制用户选择:透明 DNS 强制性地让所有用户使用 ISP 的 DNS 服务,这意味着用户无法自行选择更加快速或隐私保护更好的 DNS 服务器。
  1. 隐私问题:ISP 可以监控用户的 DNS 查询,追踪访问的域名和网站,这可能带来隐私泄露的风险。
  1. DNS 泄露:对于那些尝试使用 VPN 加密流量的用户,透明 DNS 劫持会导致 DNS 请求未通过加密隧道发送,而是直接被 ISP 拦截并处理,从而导致 DNS 泄露。

如何防止透明 DNS 劫持

  1. 使用 VPN:通过可靠的 VPN 服务来加密所有流量,包括 DNS 查询,这样可以有效防止透明 DNS 的劫持。
  1. 加密 DNS 请求:使用 DNS over HTTPS (DoH)DNS over TLS (DoT) 等加密 DNS 查询的方法,以确保 DNS 请求在传输过程中不会被篡改或劫持。

IPV4和IPV6是什么,有什么区别

IPv4IPv6 是两种用于在互联网上识别设备的 IP 协议版本。它们之间的主要区别在于地址格式和可用的地址数量,以及网络性能和安全功能的不同。下面是它们的详细比较:
  1. 地址格式与数量
  • IPv4 (Internet Protocol Version 4)
    • IPv4 使用 32位地址,通常以点分十进制形式表示,例如:192.168.0.1
    • 由于它是早期的 IP 协议,IPv4 提供的地址空间有限,大约有 43亿个唯一地址。
    • 随着互联网的快速扩展,IPv4 地址已经基本分配完毕,因此需要新的解决方案。
  • IPv6 (Internet Protocol Version 6)
    • IPv6 使用 128位地址,通常以冒号分隔的十六进制形式表示,例如:2001:0db8:85a3:0000:0000:8a2e:0370:7334
    • IPv6 提供了巨大的地址空间,大约可以提供 3.4 x 10^38 个地址,这基本上足够满足未来的互联网设备需求。
    • IPv6 的设计目的是解决 IPv4 地址枯竭的问题,并支持更多的设备连接。
  1. 网络性能与技术
  • IPv4
    • 由于地址有限,IPv4 使用了一些技术(如 NAT,网络地址转换)来允许多个设备共享一个公共 IP 地址。这些技术增加了网络复杂性,并可能对某些应用(如点对点通信)产生影响。
    • IPv4 网络已经广泛部署,因此兼容性好,但在处理全球网络的扩展性和高效性方面较弱。
  • IPv6
    • IPv6 的设计不仅仅是扩展地址空间,它还简化了许多网络操作,例如通过消除 NAT 的需求来简化路由。
    • 它包含了对自动配置、流量分类和移动设备支持等现代互联网需求的改进,提升了整体网络效率。
    • IPv6 的链路层通信通常更高效,支持更好的多播功能和快速网络切换。
  1. 安全性
  • IPv4
    • IPv4 本身没有内置安全机制,许多现代安全功能(如 IPSec)是后期添加的。
    • 由于 IPv4 广泛使用,很多现有的网络攻击技术和安全漏洞都是针对 IPv4 设计的。
  • IPv6
    • IPSec 是 IPv6 的内置功能,可以更好地确保数据的完整性和机密性。
    • IPv6 被设计时已经考虑到了现代网络安全需求,因此在安全方面原生支持更多的功能。
  1. 地址分配与自动配置
  • IPv4
    • 设备通常需要手动配置 IP 地址,或者使用 DHCP 来自动分配地址。
    • 由于 IPv4 地址有限,IP 地址通常会重复使用或通过 NAT 共享。
  • IPv6
    • 支持 自动配置,设备可以通过与路由器通信自动获得唯一的 IPv6 地址,减少了对 DHCP 的依赖。
    • 不需要使用 NAT,因为每个设备都可以拥有全球唯一的 IP 地址。
  1. 迁移与兼容性
  • IPv4IPv6 之间并不直接兼容。IPv6 不是 IPv4 的扩展,而是一个全新的协议。因此,支持 IPv6 的设备和网络需要逐步升级才能完全过渡到 IPv6。
  • 目前大多数网络仍然使用 双栈技术,这意味着设备可以同时使用 IPv4 和 IPv6,但随着时间的推移,IPv6 的使用会越来越普遍。
总结:
  • IPv4 是当前互联网的核心协议,尽管它的地址空间有限且面临枯竭问题,仍然广泛使用。
  • IPv6 是为了解决这些问题而设计的,提供了更大的地址空间、更好的网络性能和内置的安全功能。
  • 虽然 IPv6 是未来的发展方向,但由于需要逐步迁移,IPv4 和 IPv6 目前仍然并行运行。
如果你对网络配置有兴趣,建议尽量支持 IPv6 的使用,因为它在未来将成为主要的网络协议。

CDN是什么

CDN(内容分发网络,Content Delivery Network) 是一种由分布在全球的多个服务器组成的网络,旨在将内容更快速、高效地传递给用户。通过 CDN,网站内容可以被缓存并存储在多个地理位置的服务器上,使得用户能够从离自己最近的服务器获取资源,而不是每次都连接到源服务器,从而提升访问速度、降低网络延迟,并减轻源服务器的负载压力。

CDN 的主要作用

  1. 提高访问速度:CDN 可以将网站内容缓存到不同地区的服务器中,当用户访问网站时,内容会从最近的节点提供,缩短传输距离,从而大大提升用户的访问速度和体验。
  1. 降低延迟:通过减少用户与服务器之间的物理距离,CDN 有助于显著降低请求的延迟。对于需要全球访问的应用来说,CDN 可以将内容存储在世界各地的节点上,使每个用户从最近的节点获取数据。
  1. 减轻服务器压力:CDN 可以有效分担源服务器的压力。当大量用户同时访问一个网站时,如果没有 CDN,源服务器可能面临巨大的压力,导致性能下降甚至崩溃。而 CDN 通过分发内容,减少源服务器的负载,从而保持网站的稳定性。
  1. 增强网站安全性:CDN 可以为网站提供额外的安全保护,例如分布式拒绝服务(DDoS)攻击防护。通过分布在全球的网络节点,CDN 可以分散并吸收大量恶意流量,从而减少对源服务器的直接攻击。
  1. 提高网站可用性:CDN 有助于避免单点故障。当某个区域的节点出现问题时,用户请求可以自动切换到其他节点,确保服务的稳定性和高可用性。

CDN 的工作原理

CDN 的工作原理主要依赖于缓存技术和智能路由。当用户请求某个网站内容时,CDN 会根据用户的位置将请求引导至离用户最近的缓存服务器节点,以最有效的方式响应用户请求。缓存服务器将源服务器的内容保存在本地缓存中,当有相同的请求时,直接返回缓存的内容,而不需要再次访问源服务器。
例子:如果用户在中国访问一个托管在美国的服务器上的网站,CDN 会将内容缓存在中国附近的 CDN 节点上,用户只需从当地节点获取内容,而不必连接到美国的源服务器,从而加快访问速度。

CDN 的应用场景

  1. 视频流媒体:诸如 YouTube 和 Netflix 等流媒体平台依靠 CDN 来确保用户能够流畅观看高清视频。
  1. 大型网站和在线零售:亚马逊和其他电商平台使用 CDN 来优化网页加载速度,以提高用户的购物体验。
  1. 在线游戏:游戏公司使用 CDN 来确保游戏内容、更新和资源能够迅速分发给全球玩家,减少延迟。

常见的 CDN 提供商

一些知名的 CDN 提供商包括:
  • Cloudflare:提供内容加速、安全和 DDoS 保护等服务。
  • Akamai:全球最早和最大的 CDN 服务商之一,广泛应用于大流量网站和流媒体服务。
  • Amazon CloudFront:Amazon Web Services (AWS) 提供的 CDN 服务,与 AWS 云平台的其他服务无缝集成。
  • Fastly:专注于快速、动态内容传输,主要服务于高流量、实时内容交付的网站。

总结

CDN 是一种提高网站访问速度、降低延迟、增强安全性和可用性的关键技术。它利用分布式服务器将内容分发到世界各地,使得用户能够从最近的节点获取内容,极大地优化了互联网的传输效率和用户体验。

Proxy Server是什么

  • *Proxy Server(代理服务器)**是一种中间服务器,它在客户端和目标服务器之间传递请求和响应数据,通常用于增强网络隐私、安全性和性能。代理服务器在网络通信中充当“中介”角色,帮助用户隐藏其真实 IP 地址,并可以控制对特定网站或内容的访问。

工作原理

当用户通过代理服务器访问某个网站时,用户首先将请求发送到代理服务器,代理服务器接收到请求后,再将其转发给目标网站。目标网站的响应数据同样先到代理服务器,然后再由代理服务器传回给用户。这使得目标服务器只看到了代理服务器的请求,而不知晓真实用户的信息。

主要用途

  1. 隐私保护:代理服务器通过替换用户的真实 IP 地址,使用户在访问目标服务器时保持匿名,从而保护用户的隐私。
  1. 绕过地理限制:在某些地区或网络环境中,访问某些网站或内容可能会受到限制。通过代理服务器,用户可以使用不同地区的 IP 地址来绕过这些限制。
  1. 访问控制与过滤:代理服务器常用于企业和学校网络中,以控制员工或学生对某些网站和内容的访问,防止访问不当内容。
  1. 提高访问速度:某些代理服务器(例如缓存代理)可以缓存用户请求的内容,以加快后续访问相同资源的速度,从而提升网络访问效率。

代理类型

  1. HTTP 代理:用于网页浏览,只能代理 HTTP 或 HTTPS 请求,是最常见的代理服务器类型。
  1. SOCKS 代理:支持更多类型的网络协议和数据,包括 HTTP、FTP、SMTP 等,具有更广泛的应用场景。
  1. 透明代理(Transparent Proxy):用户不需要进行额外设置即可使用,但用户的 IP 地址仍会被目标服务器看到,适用于内容过滤和缓存加速。
  1. 匿名代理(Anonymous Proxy):隐藏用户的 IP 地址,使目标服务器无法获取真实的用户信息,从而提高匿名性。

使用场景

  • 访问受限内容:通过代理服务器,用户可以访问因地理位置或网络政策被封锁的网站或服务。
  • 提高公司网络安全性:企业可以使用代理服务器过滤员工的上网请求,以防止访问恶意网站和内容。
  • 提高下载速度:通过缓存代理,用户可以更快地访问热门的网络资源,因为代理服务器可以缓存用户的请求,减少对目标服务器的直接访问。

优缺点

  • 优点
    • 隐私保护:隐藏真实 IP 地址,提供匿名访问。
    • 绕过限制:可以绕过网络审查或地理限制,访问被封锁的内容。
    • 内容过滤:企业和学校可以利用代理服务器来监控和限制用户的网络访问。
    • 缓存加速:缓存代理可以通过缓存内容来加快资源访问速度。
  • 缺点
    • 安全性有限:相比 VPN,代理服务器通常不会加密用户的数据,安全性较低。
    • 被封锁的可能性:一些网站可能会检测并拒绝来自代理服务器的请求。
    • 连接速度不稳定:代理服务器可能会由于服务器负载而影响用户的访问速度。

总结

代理服务器是一种非常有用的工具,可以帮助用户保护隐私、绕过网络限制以及提高网络访问的速度。它在企业网络管理和隐私保护中扮演着重要的角色,但与 VPN 相比,其加密和安全性相对有限。代理服务器适用于希望简便访问某些受限内容的用户,但在隐私和安全性上还需结合其他工具进行综合保护。

HTTP是什么

HTTP(Hypertext Transfer Protocol,超文本传输协议) 是用于传输网页和其他资源的通信协议,是全球万维网的基础协议。它定义了浏览器和服务器之间如何请求和传输信息,HTTP 协议的目标是快速高效地交换超文本信息,如网页、图片、视频等。

HTTP 的基本概念

  1. 请求-响应模式:HTTP 使用请求-响应的通信模式,客户端(如浏览器)向服务器发送请求,服务器根据请求返回相应的信息。请求可以是获取网页内容、提交表单数据等,响应则包含服务器提供的资源和相关状态信息。
  1. 无状态性:HTTP 是一种无状态协议,意味着每次请求都是独立的,服务器不会自动记住之前的请求状态。这一特点使得 HTTP 非常轻便,但也意味着需要通过其他机制(如 Cookie 或会话)来保持用户状态。
  1. 使用 TCP/IP:HTTP 依赖于 TCP/IP 传输协议来建立客户端与服务器之间的连接。每次请求都通过端口 80(HTTPS 则使用 443)来进行通信。

HTTP 的工作流程

  1. 客户端发送请求:浏览器向服务器发送 HTTP 请求(通常包括请求方法、URL、请求头等)。例如,用户在浏览器中输入一个 URL(如 http://www.example.com),浏览器会将该 URL 解析成一个 HTTP 请求并发送至服务器。
  1. 服务器返回响应:服务器接收到请求后进行处理,并通过 HTTP 响应向客户端返回内容和相关状态信息。响应通常包含状态码(如 200 表示成功,404 表示未找到),响应头和内容。
  1. 浏览器展示内容:客户端浏览器接收到 HTTP 响应后,将服务器返回的内容(如 HTML、CSS、JavaScript)解析并渲染给用户查看。

HTTP 的请求方法

HTTP 支持多种请求方法,用于定义客户端对服务器的操作类型:
  • GET:请求获取指定资源(如网页或图片)。GET 请求一般用于获取数据,且不应对服务器端数据产生影响。
  • POST:向服务器发送数据,一般用于提交表单或上传文件。POST 请求会对服务器端数据产生修改。
  • PUT:上传资源到服务器,通常用于更新已有数据。
  • DELETE:请求服务器删除指定资源。

HTTP 与 HTTPS 的区别

  • HTTP 是明文传输的,不具备加密特性,数据传输过程中容易被窃听和篡改。
  • HTTPS(Hypertext Transfer Protocol Secure) 则是通过 SSL/TLS 加密来传输数据,提供数据保密性和完整性,确保客户端和服务器之间的信息传输是安全的。HTTPS 使用的端口是 443,相比 HTTP 更加安全,适合处理敏感信息,如支付和登录。

HTTP 状态码

HTTP 响应中常见的状态码包括:
  • 200 OK:请求成功,服务器返回了请求的内容。
  • 301 Moved Permanently:请求的资源已永久移动到新位置,浏览器应自动重定向到新的 URL。
  • 404 Not Found:请求的资源在服务器上不存在。
  • 500 Internal Server Error:服务器在处理请求时遇到意外错误,导致无法返回正常的响应。

HTTP 的发展与版本

HTTP 协议自发布以来经历了多个版本的更新:
  1. HTTP/1.0:是最早的 HTTP 版本,每次请求都必须建立一次独立的连接,效率较低。
  1. HTTP/1.1:引入了持久连接(Persistent Connection),允许在一个 TCP 连接中传输多个请求,大大提升了效率。
  1. HTTP/2:通过二进制分帧、多路复用等技术进一步提升了网络传输效率,减少延迟。
  1. HTTP/3:最新版本,基于 QUIC 协议,进一步减少了连接建立时间和延迟,改善了用户体验。

HTTP 的应用场景

HTTP 协议被广泛用于访问网页、提交表单、下载文件等场景。几乎所有的互联网服务都直接或间接依赖 HTTP 协议,如浏览器请求网页、App 获取后台服务数据、API 通信等。

总结

HTTP 是支持互联网和万维网通信的核心协议,它提供了一种简单而灵活的方式,来处理不同设备之间的资源请求与传输。通过不断发展,HTTP 不断提高其效率和安全性,使得用户在互联网上的体验更加快捷和安全。

HTTPs是什么

HTTPS(Hypertext Transfer Protocol Secure,超文本传输安全协议) 是一种用于在网络上安全传输数据的通信协议,是 HTTP 的安全版本。HTTPS 在 HTTP 的基础上增加了 SSL(Secure Sockets Layer)/TLS(Transport Layer Security)加密层,旨在保护数据的隐私和完整性,防止窃听和篡改。

HTTPS 的基本概念

  1. 加密数据传输:HTTPS 使用 SSL/TLS 加密传输数据。这样,即使数据在传输过程中被拦截,攻击者也无法直接读取内容。
  1. 身份验证:HTTPS 使用数字证书来验证服务器的身份,确保用户连接到的是真正的目标网站,而不是伪装或冒充的网站。
  1. 数据完整性:通过加密和签名,HTTPS 确保数据在传输过程中不会被篡改,从而提供了更高的安全性。

HTTPS 的工作原理

HTTPS 的通信过程可以概括为以下几个步骤:
  1. 建立连接:客户端(如浏览器)向服务器发送连接请求,服务器返回其数字证书。数字证书由可信的认证机构(CA)颁发,包含公钥和网站的信息。
  1. 身份验证和密钥交换:客户端验证服务器的证书是否有效,确保服务器的真实性。验证通过后,客户端和服务器通过公钥和私钥进行密钥交换,生成对称加密密钥。
  1. 加密数据传输:使用生成的对称加密密钥进行后续的数据传输,加密后的数据只有通信双方才能解密,保证了数据的安全。

HTTPS 与 HTTP 的区别

  • 加密性:HTTP 是明文传输的,数据传输过程中容易被窃听和篡改,而 HTTPS 通过 SSL/TLS 加密确保传输安全。
  • 端口号:HTTP 使用端口 80,HTTPS 使用端口 443。
  • 性能:由于需要进行加密和解密操作,HTTPS 的性能略低于 HTTP,但随着硬件性能的提高,这种影响变得不太明显。

HTTPS 的应用

  • 银行与支付网站:涉及敏感信息的网站(如在线银行、支付平台等)需要确保数据安全,HTTPS 是必备的。
  • 电子商务:电商网站需要 HTTPS 来保障客户的支付信息不被窃取。
  • 登录与个人信息:使用 HTTPS 可以保护用户的账号密码、个人信息免受中间人攻击。

为什么 HTTPS 重要?

  1. 隐私保护:HTTPS 可以加密浏览器和服务器之间的通信内容,保护用户的隐私信息,防止被窃听。
  1. 防止中间人攻击:通过加密和身份验证,HTTPS 防止了攻击者伪造身份或劫持通信内容,从而保护用户不受到中间人攻击。
  1. 提高 SEO 排名:搜索引擎,如 Google,会优先显示使用 HTTPS 的网站。因此,使用 HTTPS 还有助于提高网站的 SEO 排名,增加曝光率。

SSL 与 TLS

  • SSL(Secure Sockets Layer) 是最早的加密协议,用于保护网络传输的安全。
  • TLS(Transport Layer Security) 是 SSL 的升级版本,更加安全和高效。现在 HTTPS 中广泛使用的是 TLS,而 SSL 已逐渐被淘汰。

HTTPS 的发展趋势

目前,随着用户隐私和数据安全的需求不断增加,越来越多的网站采用 HTTPS 加密通信。主要浏览器也会对未使用 HTTPS 的网站进行“不安全”的标记,以提醒用户潜在的风险。因此,几乎所有主要的网站都已经全面切换到 HTTPS 以保障用户的安全。

总结

HTTPS 是一种安全的通信协议,通过加密和身份验证来保护数据的安全。它通过引入 SSL/TLS 确保用户和服务器之间的通信是安全的,防止数据泄露和中间人攻击。在互联网日益发展并重视隐私的今天,HTTPS 已成为现代网站必不可少的部分。

ISP是什么

  • *ISP(Internet Service Provider,互联网服务提供商)是指为用户提供互联网接入服务的公司或机构。ISP 是连接用户与互联网的桥梁,它通过自己的网络基础设施使用户能够访问互联网的各种资源和服务,如网页、电子邮件、流媒体内容等。

ISP 的基本功能

  1. 提供网络接入:ISP 负责为家庭、企业和组织提供宽带接入服务。通过 ISP,用户可以通过各种接入方式(如光纤、DSL、移动网络等)上网。
  1. 分配 IP 地址:ISP 负责为连接到其网络的设备分配 IP 地址。这个 IP 地址在设备上网时作为其身份标识,使得它能够与互联网中的其他设备进行通信。
  1. 带宽和流量管理:ISP 会为用户提供不同的带宽套餐,并对流量进行管理。它们会设置网络速度上限,以便根据用户的订阅类型管理网络流量。
  1. 域名解析(DNS)服务:ISP 通常会提供 DNS 服务,将用户输入的域名(如 www.google.com)转换为 IP 地址,以便浏览器可以正确访问服务器上的网站。

ISP 的服务类型

  1. 宽带接入(DSL、光纤等):通过电话线或光纤,ISP 为用户提供固定的家庭或办公室的网络接入。
  1. 无线网络接入:ISP 可以通过移动网络(如 4G、5G)提供无线互联网接入,这种方式适用于移动设备和无固定位置的网络用户。
  1. 虚拟专用网络(VPN)服务:有些 ISP 还会提供 VPN 服务,帮助用户实现更高的隐私和安全性。

ISP 的工作原理

  1. 用户连接:用户通过网线、光纤、Wi-Fi 或移动信号与 ISP 的网络设备相连。
  1. 数据传输:ISP 接收到用户的请求后,将请求发送到目的地,例如,用户请求访问一个网站,ISP 将请求路由到该网站的服务器,然后将服务器返回的数据传递给用户。
  1. DNS 服务:ISP 通过 DNS 服务器将用户输入的域名转换为对应的 IP 地址,使用户能够访问相应的网站。

常见的 ISP 服务商

  • 在全球范围内,知名的 ISP 服务商包括 AT&TVerizonComcast 等。
  • 在中国,常见的 ISP 服务商有 中国电信中国联通中国移动,它们为广大用户提供宽带和移动网络服务。

ISP 的角色与用户隐私

ISP 可以看到用户的在线活动,例如访问的网站、使用的服务等。因此,用户的隐私和数据安全可能受到威胁。为了应对这种情况,很多用户选择使用 VPN 或修改 DNS 服务器 来增强隐私保护,防止 ISP 记录上网行为。

总结

ISP 是用户连接互联网的重要中介,其主要职责是为用户提供互联网接入、分配 IP 地址并管理网络带宽等。不同的 ISP 提供不同的上网方式和服务套餐,用户可以根据需求选择合适的服务商。对于互联网用户来说,ISP 的服务质量和安全性对上网体验有着重要的影响。

VPN是什么

VPN(Virtual Private Network,虚拟专用网络) 是一种用于在公共网络上创建安全连接的技术,允许用户在互联网等不安全的网络环境中安全地传输数据。VPN 通过加密技术和隧道协议为用户提供隐私保护和数据安全,是一种保护在线活动的重要工具。

工作原理

VPN 通过在用户的设备和 VPN 服务器之间创建一个加密的“隧道”,将用户的数据加密后通过互联网发送到目标服务器。这样,即便在公共 Wi-Fi 网络中,第三方也难以窥探或获取用户的数据。

主要功能和用途

  1. 数据加密:VPN 使用加密协议对用户的数据进行加密,确保数据传输的安全性,防止网络攻击和信息泄露。
  1. 隐藏 IP 地址:VPN 可以将用户的 IP 地址隐藏并使用 VPN 服务器的 IP 地址,保护用户的隐私。这种技术使得第三方难以追踪用户的网络活动和位置。
  1. 绕过地理限制:VPN 允许用户通过连接到位于其他国家的服务器来访问那些受地理限制的网站或服务。例如,用户可以通过 VPN 访问在他们所在国家被封锁的内容,或者访问其他地区的流媒体服务。
  1. 远程访问:VPN 经常用于公司和组织的员工通过互联网安全地访问公司内部网络,从而提高工作效率和数据安全性。

主要协议

VPN 可以使用多种不同的协议来加密数据和建立连接,常见的协议包括:
  • PPTP(点对点隧道协议):最早期的一种 VPN 协议,配置简单,但安全性较低。
  • L2TP/IPsec(第二层隧道协议/互联网协议安全性):结合了 PPTP 和 IPSec 的优点,提供更高的安全性。
  • OpenVPN:一个开源且广泛使用的协议,具有很高的安全性和灵活性。
  • WireGuard:一种新兴的 VPN 协议,注重安全性和高效性,速度快且配置简单。

使用场景

  1. 隐私保护:VPN 通过加密数据和隐藏 IP 地址来保护用户的隐私,防止用户数据被互联网服务提供商(ISP)和第三方恶意监视。
  1. 绕过审查:在一些国家和地区,政府可能会封锁一些特定的网站和服务,VPN 可以帮助用户绕过这些审查,访问被屏蔽的内容。
  1. 公共 Wi-Fi 保护:使用公共 Wi-Fi 网络时,VPN 可以防止黑客通过不安全的网络窃取用户信息。
  1. 远程办公:公司使用 VPN 让员工能够安全地从家中或其他地方访问公司内部网络和资源,特别是在居家办公的情况下。

优缺点

  • 优点
    • 提供安全的加密连接,防止数据泄露。
    • 隐藏用户的真实 IP 地址,增强隐私保护。
    • 绕过地理封锁,访问受限的内容和网站。
  • 缺点
    • 连接速度可能受到影响,尤其是使用加密程度较高的 VPN 协议时。
    • 一些网站和流媒体服务可能会检测并封锁 VPN 流量,限制用户访问。
    • 高质量的 VPN 服务通常需要付费,免费 VPN 服务可能存在隐私和安全风险。

总结

VPN 是一种非常有用的网络工具,可以保护用户的隐私、提高数据传输的安全性并绕过网络限制。它在隐私保护和自由访问互联网方面扮演着重要的角色,特别是在网络审查和地理限制较为严格的地区。

SNI是什么

SNI(Server Name Indication) 是一种扩展用于在 TLS(传输层安全协议) 中传递请求中包含的服务器名称。SNI 的主要目的是使多个 SSL 证书可以在同一个 IP 地址上共存,以支持虚拟主机。它允许客户端(例如浏览器)在建立 TLS 连接时告知服务器它打算连接的具体主机名。

SNI 的工作原理

在传统的 SSL/TLS 握手中,客户端和服务器在握手初期就会交换加密信息,但在该阶段,服务器不知道客户端想要访问的具体域名。如果一台服务器托管多个网站,服务器在 SSL 握手阶段无法判断要使用哪个 SSL 证书。这会导致同一 IP 地址上托管多个网站时无法使用不同的 SSL 证书。
SNI 的引入解决了这一问题。在握手的初期,客户端将要访问的主机名(域名)信息发送给服务器。服务器根据主机名选择相应的 SSL 证书,从而支持多个网站共享同一个 IP 地址但拥有各自独立的 SSL 证书。

SNI 的优点

  1. 多域名支持:SNI 使得多个域名可以共享同一个 IP 地址并使用不同的 SSL 证书,从而节省了 IP 资源。
  1. 提高安全性:允许在相同的服务器上为不同域名配置不同的 SSL 证书,从而为每个网站提供更好的安全性和隔离。

SNI 的限制

  1. 兼容性问题:SNI 是较新的技术,早期的一些浏览器和操作系统可能不支持 SNI,例如 Windows XP 中的 Internet Explorer。因此,对于那些旧设备和旧软件,用户可能会遇到 SSL 连接失败的情况。
  1. 隐私问题:由于 SNI 信息在握手的初期发送时是未加密的,SNI 信息可能被网络中的其他实体(如 ISP)截取,从而暴露用户正在访问的具体域名。这会对用户隐私造成一定的威胁。

ESNI 和 Encrypted Client Hello (ECH)

为了应对 SNI 的隐私问题,IETF 提出了 ESNI(Encrypted SNI)ECH(加密的客户端 Hello) 等技术,用于加密 SNI 信息,防止中间人看到客户端请求的具体域名。这样可以进一步提高用户的隐私保护。

应用场景

  1. 共享主机环境:对于托管多个域名的网站,SNI 可以让它们共享同一个服务器的 IP 地址,同时提供各自独立的 SSL 证书。
  1. 内容分发网络(CDN):SNI 技术在内容分发网络(CDN)中也有广泛应用,CDN 提供商使用 SNI 来为不同客户的网站选择适当的 SSL 证书。

总结

SNI 是一种 TLS 扩展,用于解决共享 IP 上托管多个域名时的 SSL 证书问题。它允许客户端告知服务器访问的具体主机名,从而选择合适的 SSL 证书。不过,由于 SNI 信息在传输过程中未加密,因此也存在隐私保护的问题。目前,技术社区正通过如 ECH 的方案来改善这一情况。

每个网站都有单独的IP地址吗,像托管在Vercel上这种共享IP的网站怎么办?

每个网站都有一个唯一的域名,但它们不一定有唯一的IP 地址。对于共享托管的情况,多个网站可以共享同一个 IP 地址。这意味着,虽然每个域名最终都指向一个 IP 地址,但多个域名可以对应同一个 IP 地址,这是共享托管的一种方式。
共享 IP 地址的工作机制
在共享托管环境中,服务器上的多个网站共用同一个 IP 地址,服务器通过域名服务器(DNS)和虚拟主机配置来区分请求。例如,当用户在浏览器中输入某个网站的域名时,服务器会接收到请求并根据请求的域名来决定向用户提供哪个网站的内容。这是通过 HTTP/HTTPS 的主机头(Host Header) 完成的,主机头会告诉服务器用户想访问哪个具体的域名。
因此,共享 IP 的网站依靠域名来区分,服务器收到请求时会查找请求中的域名,然后返回相应的网站内容。
评论
Loading...
目录