Різниця між VPN та проксі

Автор: Laura McKinney
Дата Створення: 2 Квітень 2021
Дата Оновлення: 5 Травень 2024
Anonim
TCP и UDP | Что это такое и в чем разница?
Відеоролик: TCP и UDP | Что это такое и в чем разница?

Зміст


Основне призначення VPN і Проксі полягає в тому, щоб забезпечити зв'язок між хост-комп'ютером та віддаленим комп'ютером, приховавши IP-адресу хост-комп'ютера, щоб захистити його від зловмисників.

Основна відмінність VPN від Proxy полягає в тому, що проксі-сервер дозволяє приховати, приховати і зробити ваш ідентифікатор мережі анонімним, приховавши вашу IP-адресу. Він надає такі функції, як брандмауер та мережева фільтрація даних, обмін мережевими з'єднаннями та кешування даних. Це вперше стало популярним, коли деякі країни намагалися обмежити доступ своїх громадян до Інтернету.

З іншого боку, VPN має переваги над проксі, створюючи тунель через загальнодоступний Інтернет між комп’ютерами або хостами. Тунель утворений інкапсуляція пакетів будь-яким протоколом шифрування. Протокол шифрування, такий як Open VPN, IPsec, PPTP, L2TP, SSL та TLS, шифрує дані та додає новий заголовок. Це допомогло компаніям мінімізувати витрати на орендовані лінії та високошвидкісні послуги маршрутизації громадського Інтернету для більш безпечної передачі даних.


  1. Порівняльна діаграма
  2. Визначення
  3. Ключові відмінності
  4. Висновок

Порівняльна діаграма

Основа для порівняння
VPNПроксі
БезпекаЗабезпечує шифрування, автентифікацію та захист цілісності для трафіку.Він не забезпечує жодного типу безпеки.
Працює надБрандмауерБраузери
Створення тунелівМіж кінцевими користувачами створюється безпечне посилання.Утворення тунелів не відбувається.
Використовувані протоколиPTTP, L2TP, IPsec тощо.HTTP, TELNET, SMTP та FTP.

Визначення VPN

А VPN (віртуальна приватна мережа) це зашифроване з'єднання між приватними мережами та загальнодоступною мережею, подібне до Інтернету. V означає Virtual, а N означає мережу. Інформація з приватної мережі надійно транспортується в загальнодоступну мережу. Це віртуальне з'єднання складається з пакети.


VPN створює мережу, яка є фізично публічною, але практично приватною. Мережа є приватною, оскільки забезпечує конфіденційність організації внутрішньо та віртуально, оскільки не використовує фактичні приватні WAN. Крім того, віртуальна приватна мережа забезпечує механізм використання автентифікації, захисту цілісності, включаючи шифрування. VPN забезпечує високозахищене з'єднання, однак йому не потрібні конкретні кабелі в інтересах організації, яка хоче ним користуватися. Тому VPN об'єднує переваги публічної мережі (дешевої та легкодоступної) з перевагами приватної мережі (безпечної та надійної).

Як працює VPN?

Ідею VPN легко зрозуміти. Припустимо, організація має дві мережі, Мережа 1 і Мережа 2, які фізично відокремлені один від одного, і нам потрібно встановити зв'язок між ними за допомогою концепції VPN. У такому випадку ми встановлюємо два брандмауери, Брандмауер 1 і Брандмауер 2. Брандмауери виконують шифрування та дешифрування. Тепер давайте розберемося, як VPN захищає трафік, що рухається між будь-якими двома хостами в двох різних мережах.

Для цього, припустимо, хост X в Мережі 1 вимагає для пакету даних для розміщення Y в Мережі 2. Ця передача працює так.

  1. Хост X створює пакети, вставляє власну IP-адресу як адресу джерела та IP-адресу хоста Y як адресу призначення.
  2. Пакет доходить до Брандмауера 1. Брандмауер 1 тепер додає нові заголовки до пакету. У цих останніх заголовках він змінює IP-адресу вихідного пакету на власну адресу від хоста X. Також він змінює IP-адресу пакета призначення з адреса хоста Y на IP-адресу брандмауера 2. Також він виконує пакет шифрування та автентифікації, залежно від налаштувань та модифікованого пакету через Інтернет.
  3. Пакет досягає Брандмауера 2 через Інтернет, як правило, через один або кілька маршрутизаторів. Брандмауер 2 скидає зовнішній заголовок і виконує відповідну розшифровку та іншу криптографічну функцію за необхідності. Це отримує вихідний пакет, як було побудовано хостом X на кроці 1. Потім він спостерігає за простим вмістом пакета і розуміє, що пакет призначений для хоста Y. Таким чином, він доставляє пакет для розміщення Y.

Визначення проксі

Проксі-сервер - це комп'ютер або програмне забезпечення, яке поводиться як посередник між клієнтом і фактичним сервером. Зазвичай він приховує IP-адресу клієнта і використовує анонімний ідентифікатор мережі для підключення до мережі. Проксі-сервери вирішують потік з трафік додатків рівень і виконувати мережева фільтрація даних, обмін мережевим зв’язком і кешування даних.

Як працюють проксі-сервери?

  • Користувач інтер'єру спілкується з проксі-сервером за допомогою програми TCP / IP, наприклад HTTP і Telnet.
  • Проксі-сервер запитує користувача про віддалений хост, з яким користувачеві потрібно встановити посилання для зв'язку (тобто його IP-адресу або доменне ім’я тощо). Він також запитує ідентифікатор користувача та пароль, необхідні для доступу до послуг проксі-сервера.
  • Потім користувач надає цю інформацію до шлюзу додатків.
  • Тепер віддалений хост отримує доступ від проксі-сервера від імені користувача і передає пакети користувача віддаленому хосту.

Проксі-сервери відрізняються високою захищеністю порівняно з фільтрами пакетів. Його причина полягає в тому, що тут ми просто виявляємо, чи може користувач працювати з додатком TCP / IP чи ні, замість того, щоб перевіряти кожен пакет на кілька правил. Зниження проксі-сервера - це накладні витрати щодо кількості підключень.

  1. VPN забезпечує шифрування, автентифікацію та захист цілісності для трафіку, тоді як проксі не забезпечує велику безпеку підключення.
  2. Проксі функціонує в браузерах, тоді як VPN функціонує на брандмауері.
  3. VPN створює тунель для підключення двох системних брандмауерів. На противагу, проксі не створює жодного тунелю.
  4. Проксі-сервер використовує протоколи, такі як HTTP, TELNET, SMTP та FTP. На відміну від цього, VPN використовує такі протоколи, як PTTP, L2TP, IPsec тощо.

Висновок

І VPN, і Proxy служать майже однаковою метою, але VPN забезпечує більшу безпеку, ніж проксі-сервер.