关于一些网络方面的名词拾遗

关于一些网络方面的名词拾遗

ssh代理和VPN

暂时在我的理解里，他们都是实现了转发的功能，只不过他们工作的层次不一样，ssh代理工作在传输层，需要手动设置应用（比如firefox的手动设置sock5代理）的代理设置，才能实现代理的效果；而VPN工作在数据链层，开启之后，整台电脑都会被这个代理覆盖到。

VPN的全称是virtual private network，字面意思就是虚拟的私有网络。他是建立了一个网络的。我们挂vpn，就是指，我们进入了这个他人搭建的私有网络，而这个网络又是与外面的网络相通的。

就我目前情况来讲，其实就是用了ssh这个软件实现的功能，玩了一下sock5代理。具体用法SSH端口转发情景模拟，非常详细，至于概念方面就可以看回IBM的讲解:实战 SSH 端口转发。
ssh -CNf -D 1080 –pwabc123 user@123.123.123.123就可以看点不一样的东西了。

TCP和UDP

这两个都是属于传输层的协议，前者是要握手的，确保数据传输的可靠性，而后者则是不需要握手的，直接发送。

而关于整个网络协议的入门，十分推荐 协议森林。

网关

网关是概念名词，不特指一类产品，只要连接两个不同的网络的设备都可以叫网关。

路由

能够实现路由寻找和转发的特定类产品。

内网穿透

理想状况下，在互联网里，每一台电脑都有属于自己的ip，访问的时候，直接访问那个ip就可以了，而这个ip就是公网ip，全互联网唯一的。而现在的情况是，因为ipv4地址快用完的原因（主要是因为这个吧，价格也是一个原因？），我们经常是多台电脑共用一个公网ip，比如公司的内部里面有几十上百台电脑，他们可能都是用着同一个公网ipA，也就是全部人对外的数据交互都是通过那一个网关（路由）来实现的。（NAT ：Network Address Translation，网络地址转换，技术就是实现上诉功能的关键。）所以公网上的电脑是无法直接通过ipA来访问到公司里某一台电脑的，要做到这个，就要实现内网穿透。

而现在暂时找到的现成解决方法有：花生壳，ngrok，frp

ps：大概看了一下实现的过程，都是通过绑定一个域名来映射到内网服务器，就是说访问那个域名就可以访问到内网服务器了。