Różnica między VPN a proxy

Autor: Laura McKinney
Data Utworzenia: 2 Kwiecień 2021
Data Aktualizacji: 15 Móc 2024
Anonim
Różnica między VPN a proxy - Technologia
Różnica między VPN a proxy - Technologia

Zawartość


Głównym celem VPN i Pełnomocnik polega na zapewnieniu połączenia między komputerem hosta a komputerem zdalnym poprzez ukrycie adresu IP komputera hosta w celu zabezpieczenia go przed intruzami.

Podstawowa różnica między VPN a serwerem proxy polega na tym, że serwer proxy pozwala ukryć, ukryć i uczynić sieć anonimową, ukrywając adres IP. Zapewnia takie funkcje, jak zapora i filtrowanie danych sieciowych, udostępnianie połączenia sieciowego i buforowanie danych. To po raz pierwszy stało się popularne, gdy niektóre kraje próbowały ograniczyć dostęp do Internetu swoich obywateli.

Z drugiej strony VPN ma przewagę nad proxy, ponieważ tworzy tunel w publicznym Internecie między komputerami lub hostami. Tunel tworzy kapsułkowanie pakietów według dowolnego protokołu szyfrowania. Protokół szyfrowania, taki jak Open VPN, IPsec, PPTP, L2TP, SSL i TLS, szyfruje dane i dodaje nowy nagłówek. Pomogło to firmom w zminimalizowaniu wydatków na dzierżawionych liniach i usługach szybkiego routingu w publicznym Internecie w celu bezpieczniejszego przesyłania danych.


  1. Wykres porównania
  2. Definicja
  3. Kluczowe różnice
  4. Wniosek

Wykres porównania

Podstawa do porównania
VPNPełnomocnik
BezpieczeństwoZapewnia szyfrowanie, uwierzytelnianie i ochronę integralności ruchu.Nie zapewnia żadnego rodzaju bezpieczeństwa.
Działa naZapora ogniowaPrzeglądarki
Tworzenie tuneliMiędzy użytkownikami końcowymi tworzone jest bezpieczne łącze.Tworzenie tuneli nie ma miejsca.
Zastosowane protokołyPTTP, L2TP, IPsec itp.HTTP, TELNET, SMTP i FTP.

Definicja VPN

ZA VPN (wirtualna sieć prywatna) to szyfrowane połączenie między sieciami prywatnymi a siecią publiczną, podobne do Internetu. V oznacza Virtual, a N oznacza sieć. Informacje z sieci prywatnej są bezpiecznie transportowane do sieci publicznej. To połączenie wirtualne składa się z pakiety.


VPN tworzy sieć, która jest fizycznie publiczna, ale praktycznie prywatna. Sieć jest prywatna, ponieważ zapewnia wewnętrzną i wirtualną prywatność organizacji, ponieważ nie korzysta z rzeczywistych prywatnych sieci WAN. Ponadto wirtualna sieć prywatna zapewnia mechanizm stosowania uwierzytelniania, ochrony integralności, w tym szyfrowania. VPN zapewnia wysoce bezpieczne połączenie, jednak nie wymaga specjalnego okablowania w interesie organizacji, która chce z niego korzystać. Dlatego VPN łączy zalety sieci publicznej (tanie i łatwo dostępne) z zaletami sieci prywatnej (bezpieczna i niezawodna).

Jak działa VPN?

Idea VPN jest łatwa do zrozumienia. Załóżmy, że organizacja ma dwie sieci, Sieć 1 i Sieć 2, które są fizycznie od siebie oddzielone i musimy nawiązać między nimi połączenie przy użyciu koncepcji VPN. W takim przypadku instalujemy dwie zapory ogniowe, Zapora ogniowa 1 i Zapora ogniowa 2. Zapory ogniowe wykonują szyfrowanie i deszyfrowanie. Teraz pozwala nam zrozumieć, w jaki sposób VPN chroni ruch przesyłany między dowolnymi dwoma hostami w dwóch różnych sieciach.

W tym celu załóżmy, że host X w sieci 1 wymaga pakietu danych do hosta Y w sieci 2. Ta transmisja działałaby w następujący sposób.

  1. Host X tworzy pakiety, wstawia własny adres IP jako adres źródłowy i adres IP hosta Y jako adres docelowy.
  2. Pakiet dociera do Zapory 1. Zapora 1 dodaje teraz nowe nagłówki do pakietu. W tych ostatnich nagłówkach modyfikuje źródłowy adres IP pakietu na własny adres z hosta X. Zmienia również docelowy adres IP pakietu z hosta Y na adres IP zapory ogniowej 2. Wykonuje również pakiet szyfrowanie i uwierzytelnianie, w zależności od ustawień i zmodyfikowanego pakietu przez Internet.
  3. Pakiet dociera do Firewall 2 przez Internet, jak zwykle przez jeden lub więcej routerów. Firewall 2 upuszcza zewnętrzny nagłówek i wykonuje odpowiednie odszyfrowanie i inne funkcje kryptograficzne, jeśli to konieczne. Uzyskuje to oryginalny pakiet, skonstruowany przez hosta X w kroku 1. Następnie obserwuje zwykłą zawartość pakietu i zdaje sobie sprawę, że pakiet jest przeznaczony dla hosta Y. W ten sposób dostarcza pakiet do hosta Y.

Definicja proxy

Serwer proxy to komputer lub oprogramowanie, które działa jako pośrednik między klientem a rzeczywistym serwerem. Zwykle ukrywa adres IP klienta i korzysta z anonimowy identyfikator sieci do połączenia z siecią. Serwery proxy decydują o pływ z ruch aplikacji wyrównać i wykonać filtrowanie danych w sieci, udostępnianie połączenia sieciowego i buforowanie danych.

Jak działają serwery proxy?

  • Użytkownik wewnętrzny komunikuje się z serwerem proxy za pomocą aplikacji TCP / IP, takiej jak HTTP i Telnet.
  • Serwer proxy pyta użytkownika o zdalny host, z którym użytkownik musi ustanowić łącze do komunikacji (tj. Jego adres IP lub nazwę domeny itp.). Pyta również o identyfikator użytkownika i hasło wymagane do uzyskania dostępu do usług serwera proxy.
  • Następnie użytkownik przekazuje te informacje bramie aplikacji.
  • Teraz dostęp do zdalnego hosta uzyskuje serwer proxy w imieniu użytkownika i przenosi pakiety użytkownika do zdalnego hosta.

Serwery proxy są wysoce zabezpieczone w porównaniu do filtrów pakietów. Powodem jest to, że tutaj po prostu wykrywamy, czy użytkownik może pracować z aplikacją TCP / IP, czy nie, zamiast sprawdzać każdy pakiet pod kątem kilku reguł. Demerit serwera proxy to narzut związany z liczbą połączeń.

  1. VPN zapewnia ruch, szyfrowanie, uwierzytelnianie i integralność, a proxy nie zapewnia większego bezpieczeństwa połączenia.
  2. Serwer proxy działa w przeglądarkach, a VPN w zaporze.
  3. VPN tworzy tunel do połączenia dwóch systemów firewall. W przeciwieństwie do proxy nie tworzy żadnego tunelu.
  4. Serwer proxy używa protokołów takich jak HTTP, TELNET, SMTP i FTP. Natomiast VPN korzysta z protokołów takich jak PTTP, L2TP, IPsec itp.

Wniosek

Zarówno VPN, jak i proxy służą prawie temu samemu celowi, ale VPN zapewnia większe bezpieczeństwo niż serwer proxy.