搭建梯子的原理

参考博客
# 什么是 GFW
GFW 是 Great Firewall 的简称，即中国防火墙，会屏蔽一些域名。

参考

VPN 概念，技术原理和误区

HTTP 协议比较大的缺点就是明文，其并没有对数据进行加密.

VPN 是 Virtual Private Network, 虚拟专用网络.

公司所要发送的数据都要经过 VPN 集线器加密.

VPN 有很多类型:

VPN 类型

站点 – 站点

多用在同一个公司，但不同地点的内部网. 也可以用在不同公司的外部网.

站点对站点意味着两端或者多端的地点相对固定。

这时，数据包上的源地址会被更改为当前 VPN 集线器的地址，目标地址会被更改为目的 VPN 集线器的地址. 这样就隐藏了实际原地址和实际目标地址.

客户端 – 站点

客户端 – 站点 VPN，也可以称为远程登录 VPN, 其适合居家办公的情景.

一般来说，这种类型的 VPN 可以用浏览器直接通信. 也可以另外安装客户端软件来进行 VPN 通信.

这种类型也分为:

• 全隧道, 即所有的网络数据都走公司网
• 半隧道

VPN 职责

加密

常用算法为 AES 和 3DES, 这里的 E 代表 Encryption.

保护数据完整性

使用 Hash, 使用算法根据字符串生成唯一的 Hash 值.

常用算法为 MD5 和 SHA.

认证

常见使用的算法有 PSK 和 RSA.

VPN 的框架

主要运用了两个协议:

• IPsec, IP Security, 位于网络层，其既可以用在 “客户端 – 站点” VPN, 也可以用在 “站点 – 站点” VPN
• SSL/TLS, 位于表示层, 这里位于后面的 S 都是 Security 的含义