Основна відмінність між VPN і Proxy полягає в тому, що проксі-сервер дозволяє приховувати, приховувати і робити ідентифікатор мережі аналогічним, приховуючи ваш IP-адресу. Він надає такі функції, як Firewall та фільтрація мережевих даних, спільне використання мережевого з'єднання та кешування даних. Це вперше стало популярним, коли деякі країни намагалися обмежити доступ громадян до Інтернету.
З іншого боку, VPN має переваги над проксі через створення тунелю через загальнодоступний Інтернет між комп'ютерами або хостами. Тунель формується шляхом інкапсуляції пакетів будь-яким протоколом шифрування. Протокол шифрування, такий як Open VPN, IPsec, PPTP, L2TP, SSL і TLS, шифрує дані і додає новий заголовок. Це допомогло компаніям звести до мінімуму витрати орендованих ліній і високошвидкісні послуги маршрутизації публічного Інтернету, щоб безпечніше передавати дані.
Діаграма порівняння
Основа для порівняння | VPN | Проксі |
---|---|---|
Безпека | Забезпечує шифрування, аутентифікацію та захист цілісності трафіку. | Вона не забезпечує жодного типу безпеки. |
Працює | Брандмауер | Браузери |
Створення тунелю | Безпечний зв'язок створюється між кінцевими користувачами. | Формування тунелів не відбувається. |
Використані протоколи | PTTP, L2TP, IPsec тощо | HTTP, TELNET, SMTP і FTP. |
Визначення VPN
VPN (Віртуальна приватна мережа) - це зашифроване з'єднання між приватними мережами та загальнодоступною мережею, подібною до Інтернету. V означає Virtual, а N - мережа. Інформація з приватної мережі надійно транспортується до загальнодоступної мережі. Це віртуальне з'єднання складається з пакетів .
VPN створює мережу, яка є фізично відкритою, але практично приватною. Мережа є приватною, оскільки забезпечує внутрішню і віртуальну конфіденційність організації, оскільки вона не використовує фактичні приватні WAN. Крім того, віртуальна приватна мережа надає механізм для використання аутентифікації, захисту цілісності, включаючи шифрування. VPN забезпечує дуже захищене з'єднання, однак, вона не потребує спеціальних кабелів в інтересах організації, яка хоче її використовувати. Таким чином, VPN об'єднує переваги загальнодоступної мережі (дешева і легко доступна) з тими приватної мережі (безпечною і надійною).
Як працює VPN?
Ідея VPN легко зрозуміти. Припустимо, що організація має дві мережі, Network 1 і Network 2, які фізично відокремлені один від одного, і нам необхідно встановити зв'язок між ними за допомогою концепції VPN. У такому випадку ми встановлюємо два брандмауери, Firewall 1 і Firewall 2 . Брандмауери виконують шифрування і дешифрування. Тепер, ми розуміємо, як VPN охороняє трафік, що рухається між двома хостами в двох різних мережах.
- Хост X створює пакети, вставляє власну IP-адресу як адресу джерела і IP-адресу хоста Y як адресу призначення.
- Пакет досягає Firewall 1. Firewall 1 тепер додає нові заголовки до пакета. У цих останніх заголовках він змінює вихідну IP-адресу пакета на власну адресу від хоста X. Він також змінює IP-адресу призначення пакета від адреси хоста Y до IP-адреси брандмауера 2. Він також виконує пакет шифрування та аутентифікації в залежності від налаштувань і надсилає змінений пакет через Інтернет.
- Пакет досягає Firewall 2 через Інтернет, через один або кілька маршрутизаторів, як звичайно. Брандмауер 2 скидає зовнішній заголовок і виконує відповідне дешифрування та іншу криптографічну функцію за необхідності. При цьому отримується вихідний пакет, як було побудовано хостом X на кроці 1. Потім він спостерігає за вмістом простого тексту пакету і розуміє, що пакет призначений для хоста Y. Таким чином, він доставляє пакет для розміщення Y.
Визначення проксі
Проксі-сервер - це комп'ютер або програмне забезпечення, яке веде себе як посередник між клієнтом і фактичним сервером. Зазвичай він приховує IP-адресу клієнта і використовує анонімний ідентифікатор мережі для підключення до мережі. Проксі-сервери вирішують потік трафіку додатків і виконують фільтрацію мережевих даних, обмін мережевим з'єднанням і кешування даних .
Як працює проксі-сервер?
- Інтер'єр користувача здійснює зв'язок з проксі-сервером за допомогою програми TCP / IP, наприклад HTTP і Telnet .
- Проксі-сервер запитує користувача про віддалений хост, з яким користувач повинен встановити посилання для зв'язку (тобто його IP-адресу або ім'я домену і т.д.). Він також запитує ідентифікатор користувача та пароль, необхідні для доступу до послуг проксі-сервера.
- Потім користувач надає цю інформацію шлюзу програми.
- Тепер віддалений хост отримує доступ до проксі-сервера від імені користувача і передає пакети користувача віддаленому хосту.
Проксі-сервери дуже захищені в порівнянні з фільтрами пакетів. Його причина полягає в тому, що тут ми просто виявляємо, чи дозволено користувачеві працювати з додатком TCP / IP чи ні, замість того, щоб перевіряти кожен пакет за декількома правилами. Недолік проксі-сервера - це накладні витрати, що стосуються кількості з'єднань.
Ключові відмінності між VPN і проксі
- VPN забезпечує шифрування, аутентифікацію та захист цілісності трафіку, тоді як проксі-сервер не забезпечує більшу безпеку підключення.
- Функції проксі в браузерах, а VPN функціонує на брандмауері.
- VPN створює тунель для підключення двох систем брандмауера. На відміну, проксі не створює жодного тунелю.
- Проксі використовує протоколи, такі як HTTP, TELNET, SMTP і FTP. На відміну від цього, VPN використовує такі протоколи, як PTTP, L2TP, IPsec і т.д.
Висновок
Як VPN, так і проксі-сервер використовують майже ту ж саму мету, але VPN забезпечує більше безпеки, ніж проксі-сервер.