大公司的vpn他们绝对不敢封,他们就敢封一些零散的,比如taobao上出售的
53端口我不太了解,但我猜如果proxy远程dns解析,就不存在53端口的问题了。
顺便请教gfw对google为什么只敢骚扰不敢彻底封杀??
因为谷歌现在还在gfw控制之下
如果谷歌停止http搜索,只保留https搜索,你看看gfw是因为有人要使用而不封,还是为了“安全”而禁封
proxy解析dns也需要53端口(远程解析也一样)
还有,大公司?你指的是那些国营企业?那我没什么好说的
我说的大公司是指跨国的外资企业,外资企业才是中国实质上的经济支柱;
另外dns是否仍然要走53端口,得看新的proxy标准如何设定;
对于google,我的看法还是和你不同,其实双方正处于一种僵持状态,如果gfw彻底和google反目,很可能把google推向完全的对立面,google强大的技术实力对gfw来说是非常可怕的;所以gfw并不敢轻易封杀google的;
我前文已经说过了,那些外资企业已经有vpn和https等加密传输方案选择(而且已经足够安全),没有必要在proxy上再加一次密,那样会极大第降低速度,而且会增加软件修改的开销,而且还会影响与中共的关系,那么他们为什么要选择proxy加密?
"新的proxy标准如何设定",如果一个标准想要普及,能够兼容以前的标准是很重要的一点,如果新的标准完全重新设定,那么这个标准就很难普及,如果proxy标准修改dns的解析方法,那么就与以前的dns无法连接(别告诉我修改美国dns根服务器的软件以支持新的proxy)
对于那些外资公司来说,不是“我们翻墙需要新标准,所以请你们遵守新标准”就可以了,对于他们,现有的加密传输已经足够,他们很难支持新的proxy
恰恰相反,
现在这些大型的网络公司都在中国屡屡受挫,他们需要一个有力的方式结成联盟来对抗中共,并真正有效的开拓中国这个巨大的市场;
显然,全加密的proxy是一个非常好的解决方案。说苏秦创造了连横,不如说苏秦应时势而生;新的proxy标准顺应了大的形势,则一定可行;
另外,google,facebook,twitter可以联合起来,鼓励在中国的外资实业公司使用新一代的proxy,这很容易做到;因为他们是个利益共同体;
至于服务器软件的更新,那是非常容易的事情,,5年前你听说过android操作系统吗?可5年后的今天,市场份额已经第一了。。
我觉得你说的“恰恰相反”是指你的话和现实恰恰相反
"在proxy上再加一次密,那样会极大第降低速度,而且会增加软件修改的开销"这句话,不知道你看了没有
"至于服务器软件的更新,那是非常容易的事情",彻底无语,服务器软件的更新是所有软件中最难的,一个服务器的安全和稳定是经过极长的时间考验的,任何一个极小的修改都会破坏这一个平衡,android普及快是因为它是手机系统,换一个手机很容易,如果一个服务器一秒的不稳定,就会造成数以千万的人服务中断,现在服务器使用windowsNT(2k之前的系统)和linux2.4的依然不少。在服务器上运行的程序,稳第一,快第二,易(使用方便)第三,而且你去任何一个网页制作培训(或其他与服务器相关的学校),都会听到一句话“服务器上的程序,新软件,新技术一定不能使用"
"全加密的proxy是一个非常好的解决方案",相比转向https,加密proxy用"差" 都不能形容
"在proxy上再加一次密,那样会极大第降低速度,而且会增加软件修改的开销",
针对你这句话,我只想问问,vpn不也是采用了ssh的加密吗?速度降低到不可忍受了吗?
freegate制定的标准如果能被各大网络公司采纳,也一定要经过试验验证的,只要通过实验,就可以逐步代替老版本的服务程序了啊,变化是事物发展的常理;没有一成不变的东西;而且这种由旧到新的转变也不是非要一刀切,是一个逐步替代的过程;所以不存在你说的问题;
"全加密的proxy是一个非常好的解决方案",相比转向https,加密proxy用"差" 都不能形容
这句话没听懂,请解释
另外问,您为什么只在技术上讨论,在局势层面上呢?在发展前景上,您有什么看法?
http的用户请求每一秒都是几千万,慢上0.00001秒都会给服务器带来严重后果,一个人0.00001s ,10w人就是1s,得,失去了上万的点击率.....
vpn采用的ssh是应用层或tcp层的加密,与proxy不同,效率自然高一些,而且一个vnp有个几千人恐怕就差不多了吧..
如果proxy加密,等于任何“要加密和不要加密”的东西一起加密,就算是ssh和vpn也重新加上一次,这对服务器的拖累是不可想象的
proxy加密能做到的事,https都能做到,而且https现在已经成熟,http移动到https相当容易,成本也相对低
而加密proxy成熟(指在服务器上的成熟)至少要个4,5年,而普及(服务器上程序的普及相当慢)又要十来年,到时候中共还在不在都不知道
服务器上“够用就足够”是绝对真理,nt可以使用,绝不会升级到2k server,https可以满足,绝不会升级到加密proxy.
"在技术上讨论"因为我本来就是学习网络和服务器技术的,所以技术方面难免提及多一点
局势层面,发展前景,我的看法也说过"已经有vpn和https等加密传输方案选择(而且已经足够安全),没有必要在proxy上再加一次密"”如果一个标准想要普及,能够兼容以前的标准是很重要的一点,如果新的标准完全重新设定,那么这个标准就很难普及“
如果你真的希望http全都加密,那么,去劝那些服务器商使用https(同样一件事,有人要一万元,还要一年后再来帮你做,另外一个人只要一百元,能做的和前一个一样好,而且现在就给你做,你选哪一个?)