互联网是一个由不同网络服务商与内容服务商合作将亿万个终端联系在一起的全球性的计算机网络。由于互联网跨国家和跨地区路由中继的特性,电脑终端以不可靠的方式连接在一起。电子信号要经过家庭局域网路->城市局域网络->ISP网路->国家骨干网。如果信号的终点是其他国家,那么就需要走国际网络,大部分都是走国家的海底光缆出口,连接到其他国家的海底光缆入口节点,由当地的ISP继续提供服务。
国内服务商
通常情况下,本地ISP提供的网络是好的,国内跨ISP的网络虽然有可能慢一点,也不是不能访问。问题多出在跨国网络。由于不同国家的互联网政策和文化差异,以及出于商业行为对不同地区提供差异性服务,导致互联网具有明显的区域性。Google对不同的国家提供本地化的服务,引导用户使用具有国家和区域域名的服务器。由于Android系统的流行,内置于Android系统的Google Play服务也依赖Google提供的本地化服务。如果没有本地化的服务器,而是通过国际通信线路访问Google服务,服务质量不会很好。特别的,由于Google退出中国市场,其服务在大陆完全不可用。
我建议在这种情况下可以选择国内服务商,Google提供的服务国内都有类似甚至做的更好的服务。国内的搜索服务,应用市场百花齐放,应该优先使用国内互联网服务商,这样数据才不会被国外少数几个巨头掌控,也有助于国内的互联网事业更上一层楼,也有助于国家安全。
不过由于工作原因需要使用一些外网资源,这些资源本身是可以直接访问,只是由于网络质量差而影响工作效率。这时候可以选择一些技术手段改善网络质量。
代理服务
需要客户端支持的代理技术:Web Proxy;HTTP Proxy;HTTP Proxy over SSL;Socks4/5 Proxy;
主流浏览器对代理技术的支持都还好,特别是HTTP代理,不需要安装软件,配置简单,工作稳定,对浏览网页没有任何影响。缺点就是只能对HTTP协议进行代理,如果服务器支持的话也可以代理HTTPS。
出于对加密的需求,现在的代理支持使用SSL协议承载加密内容,可以实现全程加密。
出于对加密的需求,现在的代理支持使用SSL协议承载加密内容,可以实现全程加密。
不需要客户端支持的代理技术:Reverse Proxy;SNI Proxy;
反向代理技术就是把源网站的数据拿来,改掉域名,像是一个源网站的镜像。好处是不需要客户端做任何配置,只需要使用指定域名就可以。缺点是配置规则复杂,只适合有限的几个站点,不适合大范围使用,而且数据在服务器端解密,不适合需要登录验证的站点。
SNI Proxy与反向代理的区别就在对加密数据的处理上。SNI Proxy不对数据解密,而是直接转发原本的数据。通过对TLS握手过程中SNI标志的读取获取到目的主机的信息而建立与目的主机的连接,不像反向代理需要完全解密所有数据。缺点是需要使用支持SNI的HTTPS协议,并且需要能够劫持DNS到代理服务器。这些操作可以由服务器配置完成,客户机只要配置一下指定DNS服务器。同样只对HTTPS协议有效,对HTTP无效。
SNI Proxy与反向代理的区别就在对加密数据的处理上。SNI Proxy不对数据解密,而是直接转发原本的数据。通过对TLS握手过程中SNI标志的读取获取到目的主机的信息而建立与目的主机的连接,不像反向代理需要完全解密所有数据。缺点是需要使用支持SNI的HTTPS协议,并且需要能够劫持DNS到代理服务器。这些操作可以由服务器配置完成,客户机只要配置一下指定DNS服务器。同样只对HTTPS协议有效,对HTTP无效。
虚拟局域网
VPN是兼容性最好的的方案,同时也是最复杂的。通过建立虚拟网卡,将虚拟网卡连接到远程主机,共享远程主机的网络,这样的方案就像建立了虚拟的网线,直接对数据包转发,对协议没有要求。这样的方案要求操作系统支持或者有专门的客户端软件,比较复杂。服务器的要求也高,被封的概率大,国内对VPN服务的态度很明确,标准VPN协议已经无法使用。
生活和工作地点
如果有出国留学或工作的机会,当然可以选择网络条件较好的地区。相应的,国外访问国内的服务连接质量会下降。网络有国界,开放的网络也有网络安全和网络主权。地球村的实现不只靠互联网,更是文化与经济的融合与协作。
综合考虑,在禁用VPN的情景下使用浏览器访问网络故障的服务是代理技术,安全也是重要因素,需要使用可信的服务商和有加密手段的服务,需要使用SSL连接加密流量。不过由于出口带宽限制,选择好的线路和服务提供商也是需要好好考虑的。
No comments:
Post a Comment