美國服務器代理、網(wǎng)關與隧道協(xié)議的概念有很多美國服務器用戶分不清楚，今天小編就來介紹下美國服務器關于代理、網(wǎng)關、隧道的概念，以及它們之間的對比。

1、代理Proxy

代理也稱網(wǎng)絡代理，是一種特殊的網(wǎng)絡服務，允許一個美國服務器網(wǎng)絡終端通過這個服務與另一個網(wǎng)絡終端進行非直接的連接。一些網(wǎng)關、路由器等網(wǎng)絡設備具備網(wǎng)絡代理功能，認為代理服務有利于保障網(wǎng)絡終端的隱私或安全，防止攻擊。

美國服務器代理服務的特點：

1）客戶端不知道真正的美國服務器主機，美國服務器主機也不知道客戶端是什么樣的。

2）客戶端同代理服務器，代理服務器同服務器，這兩者之間使用的通訊協(xié)議是一樣的。

3）代理服務器會對接收的請求進行解析，重新封裝后再發(fā)送給服務器，在服務器響應后，對響應進行解析，重新封裝后再發(fā)送給客戶端。

2、網(wǎng)關Gateway

在計算機網(wǎng)絡中，網(wǎng)關是轉(zhuǎn)發(fā)其他服務器通信數(shù)據(jù)的服務器，接收從客戶端發(fā)送來的請求時，它就像自己擁有資源的源服務器一樣對請求進行處理。有時客戶端可能都不會察覺，自己的通信目標是一個網(wǎng)關。

在傳統(tǒng)TCP/IP術語中，網(wǎng)絡設備只分成兩種，一種為網(wǎng)關，另一種為主機。網(wǎng)關能在網(wǎng)絡間轉(zhuǎn)遞數(shù)據(jù)包，但主機不能轉(zhuǎn)送數(shù)據(jù)包。在主機中，數(shù)據(jù)包需經(jīng)過TCP/IP四層協(xié)議處理，但是在網(wǎng)關只需要到達網(wǎng)際層Internet layer，決定路徑之后就可以轉(zhuǎn)送。在當時，網(wǎng)關與路由器還沒有區(qū)別。

在現(xiàn)代網(wǎng)絡術語中，網(wǎng)關與路由器的定義不同。網(wǎng)關能在不同協(xié)議間移動數(shù)據(jù)，而路由器是在不同網(wǎng)絡間移動數(shù)據(jù)，相當于傳統(tǒng)所說的IP網(wǎng)關。

美國服務器網(wǎng)關的特點：

1）客戶端同代理服務器，代理服務器同服務器，這兩者之間使用的通訊協(xié)議或者協(xié)議的版本是不一樣的。

2）代理服務器會對接收的請求進行解析，轉(zhuǎn)換協(xié)議后再發(fā)送給服務器；在服務器響應后，對響應進行解析，轉(zhuǎn)換協(xié)議后再發(fā)送給客戶端。

3、隧道協(xié)議Tunneling Protocol

隧道協(xié)議是一種網(wǎng)絡通訊協(xié)議，在其中使用一種網(wǎng)絡協(xié)議，將另一個不同的網(wǎng)絡協(xié)議封裝在負載部分。使用隧道的原因是在不兼容的網(wǎng)絡上傳輸數(shù)據(jù)，或在不安全網(wǎng)絡上提供一個安全路徑。

美國服務器隧道的特點：

1）該協(xié)議是為承載協(xié)議自身以外的流量而編寫的協(xié)議。

2）允許數(shù)據(jù)從一個網(wǎng)絡移動到另一個網(wǎng)絡。

3）只關心流量的傳輸，不對承載的流量進行解析。

4、代理與網(wǎng)關的對比

代理連接的是兩個或者多個使用相同協(xié)議的應用程序，而網(wǎng)關連接的則是兩個或多個使用不同協(xié)議的端點。網(wǎng)關扮演的是協(xié)議轉(zhuǎn)換器角色，即使客戶端和服務器使用的是不同的協(xié)議，客戶端也可以通過它完成與服務器之間的事務處理。

5、隧道與網(wǎng)關的對比

簡單來說，如果使用網(wǎng)關，服務器與客戶端是相互不知道的，因為數(shù)據(jù)是網(wǎng)關轉(zhuǎn)發(fā)的。但是如果使用隧道，服務器與客戶端是直接通信的。

例如在一個網(wǎng)絡中，防火墻禁止端口443上的連接，因此網(wǎng)絡中的用戶無法訪問使用HTTPS協(xié)議的網(wǎng)站。但是，防火墻允許端口80上的連接。網(wǎng)絡中的美國服務器用戶想要訪問該服務器有兩種方法：一種是通過網(wǎng)關，一種是通過HTTP隧道。

1）使用網(wǎng)關

該種方式由網(wǎng)關初始化遠端HTTPS服務器的SSL會話，然后代表客戶端執(zhí)行HTTPS事務。響應會由網(wǎng)關接收并解密，然后通過HTTP傳送給客戶端。

該種方式有幾個缺點：

1、客戶端到網(wǎng)關之間的連接是普通的非安全HTTP。

2、盡管網(wǎng)關是已認證的主體，但客戶端無法對遠端服務器執(zhí)行SSL客戶端認證。

3、網(wǎng)關要支持完整的SSL實現(xiàn)。

2）使用隧道

該種方式SSL流量被封裝到一條HTTP報文中，并通過HTTP端口80上的連接發(fā)送，最后被解封為普通的SSL流量。

對于SSL隧道來說，無需在代理中實現(xiàn)SSL。SSL會話建立在產(chǎn)生請求的客戶端和目的安全WEB服務器之間，中間的代理服務器只是將加密數(shù)據(jù)經(jīng)過隧道傳輸，并不會在安全事務中扮演其他的角色。

以上就是美國服務器關于代理、網(wǎng)關、隧道的概念介紹及對比，希望能幫助美國服務器用戶們更好的了解IDC知識。

美聯(lián)科技已與全球多個國家的頂級數(shù)據(jù)中心達成戰(zhàn)略合作關系，為互聯(lián)網(wǎng)外貿(mào)行業(yè)、金融行業(yè)、IOT行業(yè)、游戲行業(yè)、直播行業(yè)、電商行業(yè)等企業(yè)客戶等提供一站式安全解決方案。關注美聯(lián)科技，了解更多IDC資訊！