故事讲解虚拟专网VPN和代理服务器PROXY

　　有些同学留言说是否可以说一下，如何通过ssh提供的socks5代理访问家里的机器。这一篇文章我打算采取浅显易懂的道理来讲一讲基础知识。

　　话说，你上了一所NB的学校，但是这所学校是全封闭式管理，你不能自由出去买东西。有时候你要买东西，该怎么办？

　　你发现你们校有个老王，他是这里的消息灵通人士，他有能力自由出入学校。那么你可以拜托老王去买东西。当然，你也是要给老王点好处费的。这里就是HTTP Proxy的原型。你将想访问的网站告诉代理，代理去访问目标网站，访问完的结果再返回给你。从网站的角度看，它是服务老王，而不是你。

　　你每次都拜托老王买东西，有时候一些比较敏感的东西不想让老王知道，比如飞机贝等等，让老王知道了不就人设崩溃了么。另外你有时候需要拜托老王去ATM取钱，不过要是让老王知道密码就麻烦了，万一有一天老王把你的钱都取光了咋办？这时候你想出一个好主意，你把和密码放在一个信封里，让老王拿信封去银行，银行工作人员处理完再钱装回信封让老王带回来。这样老王就不用知道你的密码了。这就是包代理方式。你要访问的流量老王原封不动给你传递出去，至于里面是啥，就不用老王管了。

　　有一天老王跟你说，他其实在学校里面和外面各有一个房间，而这两个房间之间老王秘密打通了一条隧道。这下更好办了，你从学校里面的房间进去，通过隧道从学校外面的房间出去，然后办完事情之后再原路回来。这就是VPN的原型。

　　有人说，你这个比喻明显不对！VPN是虚拟专用网络，而你这个例子不是这个意思啊。其实是这样的，学校外面的世界是一个专用网络，学校里面是一个专用网络，两者并不直接互通（对于你来说是不能，老王能），所以你借用老王的通道来接入外面的专用网络---英特网！

　　Socks5代理和SSH是什么关系呢？SSH其实一个远程终端连接协议，但是呢，SSH有一个NB的功能，就是能打隧道！比如老王说，你天天跑我房间钻隧道，太麻烦了，这样吧，你自己动手挖一条呗！所以你拿起SSH这个万能工具，挖了一条通往老王学校外面房间的隧道，以后你想打买东西办事情，可以随时从自己房间的隧道口钻过去了。

　　随着的时间推移，学校的保安发现可以通过卖点方便面挣点外快。于是他开始在学校里面卖方便面。你发现虽然保安卖的方便面贵一点，但是也比你自己钻隧道跑出去买方便，于是你打算以后买方便面就在学校里面买，但是其他物资还是需要通过隧道到外面买的。于是请出了Proxifier这个大婶。这个大婶能分辨物品名，然后根据不同物品走不同的路。

　　随着你混上了高年级， 你也可以自由出入外面买东西了，但是学校外部的人不能随便进来找你。怎么办呢？学校保安说，我在大门给你挖个口，这个口通到你房间，这样子小区外部的人通过这个口就可以把东西给你了，直接送到你房间了，这就是端口映射的原型。

　　大家发现挖洞这个办法好，纷纷要申请挖洞，但是学校大门的容量有限，再挖洞门都挖没了。所以想出一个好办法，动态打洞，需要的时候打一个洞连上，过一段时间东西检测到没东西流动就超时关闭了。这就是UPNP的来历。