关于一些网络方面的名词拾遗
关于一些网络方面的名词拾遗
ssh代理和VPN
暂时在我的理解里,他们都是实现了转发的功能,只不过他们工作的层次不一样,ssh代理工作在传输层,需要手动设置应用(比如firefox的手动设置sock5代理)的代理设置,才能实现代理的效果;而VPN工作在数据链层,开启之后,整台电脑都会被这个代理覆盖到。
VPN的全称是virtual private network,字面意思就是虚拟的私有网络。他是建立了一个网络的。我们挂vpn,就是指,我们进入了这个他人搭建的私有网络,而这个网络又是与外面的网络相通的。
就我目前情况来讲,其实就是用了ssh这个软件实现的功能,玩了一下sock5代理。具体用法SSH端口转发情景模拟,非常详细,至于概念方面就可以看回IBM的讲解:实战 SSH 端口转发。
ssh -CNf -D 1080 –pwabc123 user@123.123.123.123
就可以看点不一样的东西了。
TCP和UDP
这两个都是属于传输层的协议,前者是要握手的,确保数据传输的可靠性,而后者则是不需要握手的,直接发送。
而关于整个网络协议的入门,十分推荐 协议森林。
网关
网关是概念名词,不特指一类产品,只要连接两个不同的网络的设备都可以叫网关。
路由
能够实现路由寻找和转发的特定类产品。
内网穿透
理想状况下,在互联网里,每一台电脑都有属于自己的ip,访问的时候,直接访问那个ip就可以了,而这个ip就是公网ip,全互联网唯一的。而现在的情况是,因为ipv4地址快用完的原因(主要是因为这个吧,价格也是一个原因?),我们经常是多台电脑共用一个公网ip,比如公司的内部里面有几十上百台电脑,他们可能都是用着同一个公网ipA,也就是全部人对外的数据交互都是通过那一个网关(路由)来实现的。(NAT :Network Address Translation,网络地址转换,技术就是实现上诉功能的关键。)所以公网上的电脑是无法直接通过ipA来访问到公司里某一台电脑的,要做到这个,就要实现内网穿透。
而现在暂时找到的现成解决方法有:花生壳,ngrok,frp
ps:大概看了一下实现的过程,都是通过绑定一个域名来映射到内网服务器,就是说访问那个域名就可以访问到内网服务器了。