Proxy 和 VPN 有什么区别？

但由于代理跟 VPN 不一样，并未进行复杂的加密处理和隧道保护，只是对源流量进行转发，其速度理论上说是要比 VPN 快的。 VPN：VPN 的速度不好一概而论，因为它会受 VPN 协议、协议加密等级、VPN 服务器位置/负载/带宽、本地网络服务提供商（ISP）的 网络情况等因素的影响。 代理/ Proxy：代理的最大用处是回避过滤，突破上级对网站的屏蔽。 VPN 服务商一般也会采取零日志政策，不会去主动搜集贩卖用户信息。 连接成功后，代理服务器就会使用代理协议来对目标网络地址或者服务器资源进行连接请求。 VPN：VPN 需要登录客户端来获取使用许可。

简单地说，在全局模式下，所有网站默认走代理；而PAC模式是只有被墙的才会走代理，推荐PAC模式，如果PAC模式无法访问一些网站，就换全局模式试试，一般是因为PAC更新不及时（也可能是GFWList更新不及时）导致的； 目前，shadowsocks协议（请区分“shadowsocks协议”和“shadowsocks协议的具体实现”这两者的区别）是由shadowsocks社区内的成员共同维护，协议上任何新改进都是社区成员共同商讨的结果；但对这些变化，不同的版本的shadowsocks跟进速度不同； 虽然也有自己的技术，比如：一种依靠Google隐藏ip实现翻墙的技术（名字忘了），但毕竟难成大器，再加上GFW逐渐加大对VPN的干扰，人们迫切需要一种简单可靠的技术来抵御GFW的进攻； 在shadowsocks之前，墙内网民主要依靠寻找现成的技术实现翻墙，比如：vpn、HTTPS、tor的中继网桥以及之后的meek插件等等； 事实上，有不少个人网站就是搭载在家中闲置的电脑上的。

我上面说了，VPN是一种加密通讯技术，它被设计出来的目的是数据传输安全和网络匿名； 于是，一切就很明朗了，我们目前几乎所有的翻墙手段都是基于上述原理实现的，vpn是，shadowsocks是，还有一些比较冷门的（比如v2ray）同样如此，只不过它们的技术细节不同（这个我们不会深入）。 这句话不假，客户端主动填入服务端的IP、端口号等地址，然后由服务端主动代替客户端转发请求或是流量，其实这就是正向代理的工作方式；

这也是造成v2ray的小众的主要原因之一（另一个是用户没有从shadowsocks迁移到v2ray的动力），它的配置同样相当复杂； 即便能用默认参数就用默认参数，用户自己只作最低限度的配置，对新手而言，这也是一个无比痛苦的过程；更别说，想要正常使用HTTPS代理，你还要购买域名和证书这些，非常麻烦； 但由于HTTP和Socks都是明文协议，GFW可以通过检查数据包内的内容得知用户的真实意图，进而拦截数据包；所以，HTTP和Socks一般只用作本地代理； 而shadowsocks的负载均衡是指：每隔一段时间更改一次翻墙服务器，将用户的数据平均发给多个不同的翻墙服务器，以避免发往某一个翻墙服务器的流量过多； 反向代理的作用主要是为服务器做缓存和负载均衡，这里不做过多讨论。

但ip是一串数字，是给电脑看的，人记起来太麻烦，所以就有了域名（也就是我们常说的网址）和 DNS（网域名称系统，Domain Name System）； GFW(Great Firewall，特指互联网长城)实现网络封锁的手段主要有两种：DNS劫持和IP封锁（除此之外，还有DNS污染和关键词过滤，这里我们不讨论）； 以上这些SSL安全协议链接听起来很复杂的感觉，但其实你可以简单把它理解为HPPT与HTTPS之间的相差的那个“S”，可以理解为一种HTTP的安全模式。

墙目前已经能够精确识别绝大部分VPN协议的流量特征并给予封锁，所以，VPN这种翻墙方式基本已经废了。 目前为止，GFW采用的是黑名单模式，像Google、Facebook这种在黑名单上的网站的ip无法访问，而不在黑名单上的第三方不记名ip可以。 用户拿不到真正的ip，自然也就访问不到本想访问的网站了。 所谓SSL VPN，是使用者利用浏览器内建的Secure Socket Layer封包处理功能，用浏览器连回公司内部SSL VPN服务器，然后透过网络封包转向的方式，让使用者可以在远程计算机执行应用程序，读取公司内部服务器数据。 从概念上来说，代理服务器(Proxy Server)是一种代理网络用户去取得网络信息的存在，是一种网络信息中转站。