我看过几个有关比较代理和 VPN 的视频,但我仍然想知道有关它们之间差异的一些问题。据我所知,VPN 使用协议(OpenVPN、IPsec 等)与客户端创建安全隧道,通过该隧道双向传输数据。正如很多人所说,网络浏览器中的代理和 VPN 之间的主要区别在于数据传输的安全性。但我也发现代理可以使用Https协议向客户端传输数据。所以问题是:如果从客户端到服务器的数据在任何情况下都会受到保护,那么在网上冲浪时使用带有 Https 协议的代理和常规 VPN 之间的主要区别是什么,VPN 服务器和代理服务器之外的请求加密在任何情况下都不会发生?或者,当服务器向目标 Web 资源发出请求并返回时,VPN 是否仍然使用加密?
AskOverflow.Dev
因此,现代 VPN 隧道存在于接口级别,它保护来自该接口的所有连接。所有这些连接都会被加密,直到流量在其远程端点离开 VPN 网络。
使用 HTTPS,每个连接都包含加密和未加密的数据。使用 100% 加密的数据连接到服务器是不可能的,因此 IP 和端口、应用程序(HTTP/FTP/等)、SNI 标头和主机名标头等内容必须未加密,以便您的流量可以到达目的地,并且目的地知道如何处理它。这意味着您和远程服务器(例如您的 ISP)之间路径上的实体可以观察您要去哪个站点、您何时去那里、传输了多少数据等。他们唯一无法准确判断的是您与该网站交换了哪些数据。HTTPS 还可能受到证书替换攻击。
对于 VPN,您的 ISP 看到的唯一连接是您与 VPN 服务之间的连接。从 ISP 的角度来看,通过 VPN 的所有连接都是完全加密的,因此他们无法知道您联系了谁、您正在使用什么应用程序或有关连接的其他任何信息,除了您所有连接在任何时间使用的数据量之外。给定时间。
请注意,您可以结合使用 VPN、HTTPS 和代理来获得额外的保护。
希望有帮助
给出一个比较完整的答案: