Diferența de bază dintre VPN și proxy este că un server proxy permite ascunderea, ascunderea și transformarea id-ului dvs. de rețea anonim prin ascunderea adresei dvs. IP. Oferă caracteristici precum filtrarea firewall-ului și a rețelelor, partajarea conexiunilor în rețea și cache-ul de date. Acest lucru a devenit mai întâi popular în cazul în care unele țări au încercat să limiteze accesul cetățenilor la Internet.
Pe de altă parte, un VPN are avantaje asupra proxy-ului prin crearea unui tunel peste Internetul public între computere sau gazde. Un tunel este format prin încapsularea pachetelor prin orice protocol de criptare. Protocolul de criptare, cum ar fi Open VPN, IPsec, PPTP, L2TP, SSL și TLS, criptează datele și adaugă un antet nou. Acest lucru a ajutat companiile să reducă la minimum cheltuielile cu liniile închiriate și serviciile de rutare de mare viteză ale internetului public pentru a transfera mai sigur datele.
Diagramă de comparație
Bazele de comparație | VPN | împuternicire |
---|---|---|
Securitate | Oferă protecție la criptare, autentificare și integritate traficului. | Nu oferă niciun fel de securitate. |
Funcționează pe | Firewall | browserele |
Crearea tunelurilor | Se creează o legătură sigură între utilizatorii finali. | Formarea tunelurilor nu are loc. |
Protocoalele utilizate | PTTP, L2TP, IPsec etc. | HTTP, TELNET, SMTP și FTP. |
Definiția VPN
O rețea virtuală privată (VPN) este o conexiune criptată între rețelele private și o rețea publică similară internetului. V înseamnă Virtual și N reprezintă rețea. Informațiile dintr-o rețea privată sunt transportate în siguranță într-o rețea publică. Această conexiune virtuală este alcătuită din pachete .
VPN creează o rețea care este fizic publică, dar practic privată. Rețeaua este privată, deoarece asigură confidențialitatea organizației interne și virtuale, deoarece nu utilizează rețele private private WAN. În plus, rețeaua virtuală privată oferă un mecanism de utilizare a autentificării, protecția integrității, inclusiv criptarea. VPN furnizează o conexiune foarte securizată, dar nu are nevoie de cablare specifică în interesul organizației care dorește să o utilizeze. Prin urmare, un VPN combină beneficiile unei rețele publice (ieftine și ușor accesibile) cu cele ale unei rețele private (sigure și fiabile).
Cum funcționează VPN?
Ideea unui VPN este ușor de înțeles. Să presupunem că o organizație are două rețele, Rețea 1 și Rețea 2, care sunt fizic separate una de cealaltă și trebuie să stabilim o legătură între ele folosind conceptul de VPN. În acest caz, instalați două firewall-uri, Firewall 1 și Firewall 2 . Firewalls efectuează criptarea și decriptarea. Acum, ne permite să înțelegem cum VPN păstrează traficul care se deplasează între oricare două gazde din cele două rețele diferite.
- Host X creează pachete, inserează propria adresă IP ca adresă sursă și adresa IP a gazdei Y ca adresă de destinație.
- Pachetul ajunge la Firewall 1. Firewall-ul 1 adaugă acum anteturi noi la pachet. În aceste antete recente, acesta modifică adresa IP sursă a pachetului la propria adresă de la gazda X. De asemenea, modifică adresa IP de destinație a pachetului de cea a gazdei Y la adresa IP a Firewall 2. De asemenea, efectuează pachetul criptare și autentificare, în funcție de setări și trimite pachetul modificat pe Internet.
- Pachetul atinge Firewall 2 prin Internet, prin intermediul uneia sau mai multor routere, ca de obicei. Firewall 2 elimină antetul extern și efectuează funcția de decriptare corespunzătoare și alte funcții criptografice, după cum este necesar. Aceasta obține pachetul inițial, așa cum a fost construit de către gazda X în Pasul 1. Apoi observă la conținutul textului simplu al pachetului și realizează că pachetul este destinat pentru gazda Y. Astfel, acesta furnizează pachetul pentru a găzdui Y.
Definiția proxy
Un server proxy este un computer sau un software care se comportă ca un intermediar între client și serverul real. De obicei, ascunde adresa IP a clientului și utilizează ID-ul de rețea anonim pentru conectarea la rețea. Serverele proxy decid fluxul de trafic al aplicațiilor și efectuează filtrarea datelor în rețea, partajarea conexiunilor de rețea și cache-ul de date .
Cum funcționează serverele proxy?
- Un utilizator de interior comunică serverului proxy utilizând o aplicație TCP / IP, cum ar fi HTTP și Telnet .
- Serverul proxy solicită utilizatorului despre gazda la distanță cu care utilizatorul trebuie să stabilească o legătură pentru comunicare (adică adresa IP sau numele domeniului etc.). De asemenea, solicită ID-ul de utilizator și parola necesare pentru a accesa serviciile serverului proxy.
- Apoi, utilizatorul furnizează aceste informații către gateway-ul aplicației.
- Acum, gazda la distanță este accesată de serverul proxy în numele utilizatorului și transferă pachetele utilizatorului către gazda de la distanță.
Proxy serverele sunt foarte sigur în comparație cu filtrele de pachete. Motivul este că aici detectăm pur și simplu dacă un utilizator este sau nu autorizat să lucreze cu o aplicație TCP / IP în loc să examineze fiecare pachet împotriva mai multor reguli. Degradarea unui server proxy reprezintă costurile aferente numărului de conexiuni.
Diferențele cheie dintre VPN și proxy
- VPN asigură protecția prin criptare, autentificare și integritate a traficului, în timp ce proxy-ul nu oferă o mare siguranță pentru conexiune.
- Proxy funcționează în browsere în timp ce VPN funcționează la firewall.
- VPN creează un tunel pentru conectarea a două firewall-uri de sistem. În schimb, un proxy nu creează un tunel.
- Proxy-ul utilizează protocoale precum HTTP, TELNET, SMTP și FTP. În schimb, VPN utilizează protocoale precum PTTP, L2TP, IPsec etc.
Concluzie
Atât VPN cât și Proxy servesc aproape același scop, dar un VPN oferă mai multă securitate decât un server proxy.