不可否認,路由+重定向和LSP二者都是将資料包導向某一個主機的方式,不同之處路由的方式并不修改協定頭,對協定抓包器是透明的,但是LSP卻修改了目的位址,抓包器可以很輕易的發現,本質上說,LSP在本地就完成了重定向,并且是在使用者态完成,對于過路的包則無能為力(一般沒有人用windows作為路由器),而路由僅僅指導資料包的走向,具體到達那裡後做什麼由路由指向的目的地來決定,可以是重定向到本地,可以nat到異地,也可以做别的任何想做的,路由指路而下一跳進行政策動作,這是一個解除耦合的過程,LSP的兩個動作是合并在一起的,并且可擴充性很差,它隐藏了在協定層面上的動作,很容易引起混亂,路由+重定向/nat的方式并不隐藏對協定的修改,其實它根本就沒有對協定頭進行惡意修改,重定向和nat本身就是協定的内容之一。
正如windows是用戶端的首選作業系統,LSP用在pc用戶端也是比路由+重定向要有些好處的,首先,作為一個笑話,一般的pc使用者不會去抓包,是以不必擔心抓包器抓到目的位址預設奇妙的包,另外在本機就被lsp給重定向就意味着本機開始就控制了使用者資料包,這可以實作将pc機出發的資料包進行加密然後發往一個網關進行代理,這是路由所無法實作的,路由僅僅指路而不管内容,是以通過設定網關路由的方式無法實作本地資料包保護,路由+重定向的方式往往用于伺服器接入而非用戶端,這種方式在網關處才可以将資料包導入加密隧道,LSP的方式可以在本機将資料加密。
本文轉自 dog250 51CTO部落格,原文連結:http://blog.51cto.com/dog250/1271758
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)