Рекомендуем, 2020

Выбор редакции

Разница между VPN и прокси

Основное назначение VPN и Proxy - обеспечить соединение между хост-компьютером и удаленным компьютером, скрывая IP-адрес хост-компьютера, чтобы обезопасить его от вторжений.

Основное различие между VPN и прокси-сервером заключается в том, что прокси-сервер позволяет скрывать, скрывать и делать идентификатор вашей сети анонимным, скрывая ваш IP-адрес. Он предоставляет такие функции, как межсетевой экран и фильтрация сетевых данных, совместное использование сетевых подключений и кэширование данных. Сначала это стало популярным, когда некоторые страны пытались ограничить доступ своих граждан к Интернету.

С другой стороны, VPN имеет преимущества перед прокси-сервером, создавая туннель через общедоступный Интернет между компьютерами или хостами. Туннель формируется путем инкапсуляции пакетов любым протоколом шифрования. Протокол шифрования, такой как Open VPN, IPsec, PPTP, L2TP, SSL и TLS, шифрует данные и добавляет новый заголовок. Это помогло компаниям минимизировать расходы на арендуемые линии и услуги высокоскоростной маршрутизации в общедоступном Интернете для более безопасной передачи данных.

Сравнительная таблица

Основа для сравнения
VPNполномочие
БезопасностьОбеспечивает шифрование, аутентификацию и защиту целостности трафика.Это не обеспечивает никакой безопасности.
Работает наБрандмауэрБраузеры
Создание туннеляБезопасная связь создается между конечными пользователями.Формирование туннеля не происходит.
Используемые протоколыPTTP, L2TP, IPsec и т. Д.HTTP, TELNET, SMTP и FTP.

Определение VPN

VPN (виртуальная частная сеть) - это зашифрованное соединение между частными сетями и публичной сетью, аналогичное Интернету. V обозначает Виртуальный, а N обозначает сеть. Информация из частной сети безопасно передается в общедоступную сеть. Это виртуальное соединение состоит из пакетов .

VPN создает сеть, которая физически общедоступна, но практически приватна. Сеть является частной, поскольку обеспечивает внутреннюю и виртуальную конфиденциальность организации, поскольку не использует реальные частные WAN. Кроме того, Виртуальная частная сеть предоставляет механизм для использования аутентификации, защиты целостности, включая шифрование. VPN обеспечивает соединение с высокой степенью защиты, однако ему не нужны какие-либо специальные кабели в интересах организации, которая хочет их использовать. Поэтому VPN объединяет преимущества общедоступной сети (дешевой и легко доступной) с преимуществами частной сети (безопасной и надежной).

Как работает VPN?

Идея VPN легко понять. Предположим, что организация имеет две сети, Сеть 1 и Сеть 2, которые физически отделены друг от друга, и нам необходимо установить соединение между ними, используя концепцию VPN. В таком случае мы устанавливаем два межсетевых экрана, Firewall 1 и Firewall 2 . Межсетевые экраны выполняют шифрование и дешифрование. Теперь давайте разберемся, как VPN защищает трафик, проходящий между любыми двумя хостами в двух разных сетях.

Для этого предположим, что хосту X в сети 1 требуется отправить пакет данных на хост Y в сети 2. Эта передача будет работать следующим образом.

  1. Хост X создает пакеты, вставляет собственный IP-адрес в качестве адреса источника и IP-адрес хоста Y в качестве адреса назначения.
  2. Пакет достигает брандмауэра 1. Брандмауэр 1 теперь добавляет новые заголовки в пакет. В этих последних заголовках он изменяет IP-адрес источника пакета на свой собственный адрес от хоста X. Он также меняет IP-адрес назначения пакета с адреса хоста Y на IP-адрес межсетевого экрана 2. Он также выполняет пакет шифрование и аутентификация в зависимости от настроек и отправка модифицированного пакета через Интернет.
  3. Пакет, как обычно, достигает межсетевого экрана 2 через Интернет, через один или несколько маршрутизаторов. Брандмауэр 2 сбрасывает внешний заголовок и выполняет соответствующую расшифровку и другие криптографические функции по мере необходимости. При этом получается исходный пакет, который был создан хостом X на шаге 1. Затем он просматривает содержимое пакета в виде простого текста и понимает, что пакет предназначен для хоста Y. Таким образом, он доставляет пакет на хост Y.

Определение прокси

Прокси-сервер - это компьютер или программное обеспечение, которое ведет себя как посредник между клиентом и реальным сервером. Обычно он скрывает IP-адрес клиента и использует анонимный идентификатор сети для подключения к сети. Прокси-серверы определяют поток трафика приложения и выполняют фильтрацию сетевых данных, совместное использование сетевого подключения и кэширование данных .

Как работает прокси-сервер?

  • Внутренний пользователь связывается с прокси-сервером, используя приложение TCP / IP, такое как HTTP и Telnet .
  • Прокси-сервер спрашивает пользователя об удаленном хосте, с которым пользователь должен установить связь для связи (то есть его IP-адрес или имя домена и т. Д.). Также запрашивается идентификатор пользователя и пароль, необходимые для доступа к службам прокси-сервера.
  • Затем пользователь предоставляет эту информацию шлюзу приложения.
  • Теперь прокси-сервер получает доступ к удаленному хосту от имени пользователя и передает пакеты пользователя на удаленный хост.

Прокси-серверы высоко защищены по сравнению с фильтрами пакетов. Его причина в том, что здесь мы просто определяем, разрешено ли пользователю работать с приложением TCP / IP или нет, вместо того, чтобы проверять каждый пакет на соответствие нескольким правилам. Недостаток прокси-сервера - это издержки, связанные с количеством соединений.

Ключевые различия между VPN и прокси

  1. VPN обеспечивает шифрование, аутентификацию и защиту целостности трафика, в то время как Proxy не обеспечивает большую безопасность соединения.
  2. Прокси работает в браузерах, а VPN - в брандмауэре.
  3. VPN создает туннель для соединения двух систем межсетевого экрана. В отличие от прокси не создает туннель.
  4. Прокси-сервер использует протоколы, такие как HTTP, TELNET, SMTP и FTP. В отличие от этого, VPN использует протоколы, такие как PTTP, L2TP, IPsec и т. Д.

Заключение

И VPN, и Прокси-сервер служат почти одной и той же цели, но VPN обеспечивает большую безопасность, чем прокси-сервер.

Top