VPN和SS原理用途区别分析

作者: 耗子 分类: 渗透基础知识 发布时间: 2017-10-11 09:41

VPN原理

VPN 的意思就是 虚拟专用网络,一般用途是把几个电脑放在同一个局域网,还有就是翻墙上外网。

工作原理简单说就是建立一张虚拟网卡,所有操作都在这张网卡操作。主要工作层次是IP层。VPN传输安全性比较高,但是流量特征,但是比SS更容易被墙

一般的隧道协议:PPTP,L2TP,OPENvpn ,有些运营商屏蔽这些协议。

简单的工作原理图

图片9

 

SS 原理

使用的socks5协议,大多数浏览器支持,但是不是所有软件都支持socks5协议。

其中有PAC和全局模式,PAC是被墙的网站翻,不被墙的网站正常访问。全局模式是指所有网站都用墙过。

 

原理图

图片10

 

VPN和SS的的数据都是经过加密,防火墙无法识别,但是Vpn毕竟走的是IP,容易被发现。

Shadowsocks的优点在于它通过流量混淆隐秘解决了GFW通过分析流量特征从而干扰的问题,这是它优于SSH和VPN翻墙的地方(但VPN更注重加密安全性)。

 

个人见解,如果是搞事情推荐搭建vpn,有很多不错的软件不支持socks5协议,比如我们常用nmap,如果选择vpn最好是用Win系统,linux系统会经常出现连接不上的情况。

如果是单纯翻墙看点东西,油管脸书搜索之类的,推荐就用ss科学上网吧,推荐板瓦工,使用ss+kcp 1080没什么问题,我的是19刀一年的,可换线路。

便于大家理解概念配上一张协议图。下面还会更新VPN搭建方法,ss的已经有了。

图片11

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注