Основное различие между VPN и прокси-сервером заключается в том, что прокси-сервер позволяет скрывать, скрывать и делать идентификатор вашей сети анонимным, скрывая ваш IP-адрес. Он предоставляет такие функции, как межсетевой экран и фильтрация сетевых данных, совместное использование сетевых подключений и кэширование данных. Сначала это стало популярным, когда некоторые страны пытались ограничить доступ своих граждан к Интернету.
С другой стороны, VPN имеет преимущества перед прокси-сервером, создавая туннель через общедоступный Интернет между компьютерами или хостами. Туннель формируется путем инкапсуляции пакетов любым протоколом шифрования. Протокол шифрования, такой как Open VPN, IPsec, PPTP, L2TP, SSL и TLS, шифрует данные и добавляет новый заголовок. Это помогло компаниям минимизировать расходы на арендуемые линии и услуги высокоскоростной маршрутизации в общедоступном Интернете для более безопасной передачи данных.
Сравнительная таблица
Основа для сравнения | VPN | полномочие |
---|---|---|
Безопасность | Обеспечивает шифрование, аутентификацию и защиту целостности трафика. | Это не обеспечивает никакой безопасности. |
Работает на | Брандмауэр | Браузеры |
Создание туннеля | Безопасная связь создается между конечными пользователями. | Формирование туннеля не происходит. |
Используемые протоколы | PTTP, L2TP, IPsec и т. Д. | HTTP, TELNET, SMTP и FTP. |
Определение VPN
VPN (виртуальная частная сеть) - это зашифрованное соединение между частными сетями и публичной сетью, аналогичное Интернету. V обозначает Виртуальный, а N обозначает сеть. Информация из частной сети безопасно передается в общедоступную сеть. Это виртуальное соединение состоит из пакетов .
VPN создает сеть, которая физически общедоступна, но практически приватна. Сеть является частной, поскольку обеспечивает внутреннюю и виртуальную конфиденциальность организации, поскольку не использует реальные частные WAN. Кроме того, Виртуальная частная сеть предоставляет механизм для использования аутентификации, защиты целостности, включая шифрование. VPN обеспечивает соединение с высокой степенью защиты, однако ему не нужны какие-либо специальные кабели в интересах организации, которая хочет их использовать. Поэтому VPN объединяет преимущества общедоступной сети (дешевой и легко доступной) с преимуществами частной сети (безопасной и надежной).
Как работает VPN?
Идея VPN легко понять. Предположим, что организация имеет две сети, Сеть 1 и Сеть 2, которые физически отделены друг от друга, и нам необходимо установить соединение между ними, используя концепцию VPN. В таком случае мы устанавливаем два межсетевых экрана, Firewall 1 и Firewall 2 . Межсетевые экраны выполняют шифрование и дешифрование. Теперь давайте разберемся, как VPN защищает трафик, проходящий между любыми двумя хостами в двух разных сетях.
- Хост X создает пакеты, вставляет собственный IP-адрес в качестве адреса источника и IP-адрес хоста Y в качестве адреса назначения.
- Пакет достигает брандмауэра 1. Брандмауэр 1 теперь добавляет новые заголовки в пакет. В этих последних заголовках он изменяет IP-адрес источника пакета на свой собственный адрес от хоста X. Он также меняет IP-адрес назначения пакета с адреса хоста Y на IP-адрес межсетевого экрана 2. Он также выполняет пакет шифрование и аутентификация в зависимости от настроек и отправка модифицированного пакета через Интернет.
- Пакет, как обычно, достигает межсетевого экрана 2 через Интернет, через один или несколько маршрутизаторов. Брандмауэр 2 сбрасывает внешний заголовок и выполняет соответствующую расшифровку и другие криптографические функции по мере необходимости. При этом получается исходный пакет, который был создан хостом X на шаге 1. Затем он просматривает содержимое пакета в виде простого текста и понимает, что пакет предназначен для хоста Y. Таким образом, он доставляет пакет на хост Y.
Определение прокси
Прокси-сервер - это компьютер или программное обеспечение, которое ведет себя как посредник между клиентом и реальным сервером. Обычно он скрывает IP-адрес клиента и использует анонимный идентификатор сети для подключения к сети. Прокси-серверы определяют поток трафика приложения и выполняют фильтрацию сетевых данных, совместное использование сетевого подключения и кэширование данных .
Как работает прокси-сервер?
- Внутренний пользователь связывается с прокси-сервером, используя приложение TCP / IP, такое как HTTP и Telnet .
- Прокси-сервер спрашивает пользователя об удаленном хосте, с которым пользователь должен установить связь для связи (то есть его IP-адрес или имя домена и т. Д.). Также запрашивается идентификатор пользователя и пароль, необходимые для доступа к службам прокси-сервера.
- Затем пользователь предоставляет эту информацию шлюзу приложения.
- Теперь прокси-сервер получает доступ к удаленному хосту от имени пользователя и передает пакеты пользователя на удаленный хост.
Прокси-серверы высоко защищены по сравнению с фильтрами пакетов. Его причина в том, что здесь мы просто определяем, разрешено ли пользователю работать с приложением TCP / IP или нет, вместо того, чтобы проверять каждый пакет на соответствие нескольким правилам. Недостаток прокси-сервера - это издержки, связанные с количеством соединений.
Ключевые различия между VPN и прокси
- VPN обеспечивает шифрование, аутентификацию и защиту целостности трафика, в то время как Proxy не обеспечивает большую безопасность соединения.
- Прокси работает в браузерах, а VPN - в брандмауэре.
- VPN создает туннель для соединения двух систем межсетевого экрана. В отличие от прокси не создает туннель.
- Прокси-сервер использует протоколы, такие как HTTP, TELNET, SMTP и FTP. В отличие от этого, VPN использует протоколы, такие как PTTP, L2TP, IPsec и т. Д.
Заключение
И VPN, и Прокси-сервер служат почти одной и той же цели, но VPN обеспечивает большую безопасность, чем прокси-сервер.