Разлика между VPN и прокси

• 2019

Основната цел на VPN и Proxy е да осигури връзка между хост компютъра и отдалечения компютър, като се скрие IP на хост компютъра, за да го направи защитен срещу нарушители.

Основната разлика между VPN и Proxy е, че прокси сървърът позволява да се скрие, скрие и да направи идентификацията на вашата мрежа анонимна, като скрие вашия IP адрес. Той предлага функции като Firewall и мрежово филтриране на данни, споделяне на мрежови връзки и кеширане на данни. Това стана популярно, когато някои страни се опитаха да ограничат достъпа на гражданите до интернет.

От друга страна, VPN има предимства пред проксито чрез създаване на тунел през публичния интернет между компютри или хостове. Тунелът се формира от капсулирането на пакетите чрез всеки протокол за шифроване. Протокол за шифроване като Open VPN, IPsec, PPTP, L2TP, SSL и TLS криптира данните и добавя нов заглавник. Това помогна на компаниите да сведат до минимум разходите за наети линии и високоскоростните маршрутизиращи услуги на публичния интернет, за да прехвърлят данните по-сигурно.

Сравнителна таблица

Основа за сравнение	VPN	пълномощник
Сигурност	Осигурява криптиране, удостоверяване и защита на целостта на трафика.	Тя не осигурява никакъв вид сигурност.
Работи	Firewall	Браузъри
Създаване на тунели	Създава се сигурна връзка между крайните потребители.	Не се осъществява изграждането на тунели.
Използвани протоколи	PTTP, L2TP, IPsec и др.	HTTP, TELNET, SMTP и FTP.

Дефиниция на VPN

VPN (виртуална частна мрежа) е криптирана връзка между частни мрежи и обществена мрежа, подобна на интернет. V означава Virtual, а N означава мрежа. Информацията от частна мрежа е безопасно транспортирана до обществена мрежа. Тази виртуална връзка се състои от пакети .

VPN създава мрежа, която е физически публична, но фактически частна. Мрежата е частна, защото осигурява вътрешна и виртуална поверителност на организацията, тъй като не използва действителни частни WAN. В допълнение, виртуалната частна мрежа предоставя механизъм за използване на удостоверяване, защита на целостта, включително криптиране. VPN осигурява високо защитена връзка, но няма нужда от конкретно окабеляване в интерес на организацията, която иска да я използва. Следователно, VPN обединява ползите от публична мрежа (евтина и лесно достъпна) с тези на частна мрежа (сигурна и надеждна).

Как работи VPN?

Идеята за VPN е лесна за разбиране. Да приемем, че организацията има две мрежи, Мрежа 1 и Мрежа 2, които са физически отделени една от друга и ние трябва да установим връзка между тях, използвайки VPN концепцията. В такъв случай инсталираме две защитни стени, защитна стена 1 и защитна стена 2 . Защитните стени изпълняват криптирането и декриптирането. Сега ни позволява да разберем как VPN защитава трафика, който се движи между два хоста в двете различни мрежи.

За това предположим, че хостът X в мрежа 1 изисква да изпрати пакет данни за хост Y в мрежа 2. Това предаване ще работи както следва.

1. Host X създава пакети, вмъква свой собствен IP адрес като адрес на източника и IP адреса на хоста Y като адрес на местоназначението.
2. Пакетът достига Firewall 1. Firewall 1 добавя нови заглавия към пакета. В тези последни заглавия, той променя изходния IP адрес на пакета на собствения си адрес от хоста X. Той също така променя IP адреса на целевия IP адрес на пакета от този на хоста Y до IP адреса на защитната стена 2. Той също така изпълнява пакета. криптиране и удостоверяване, в зависимост от настройките и изпраща модифицирания пакет по интернет.
3. Пакетът достига Firewall 2 през интернет, чрез един или повече маршрутизатори, както обикновено. Защитната стена 2 изпуска външния заглавие и извършва необходимата декриптиране и друга криптографска функция. Това придобива оригиналния пакет, както е конструиран от хост X в Стъпка 1. След това той наблюдава в съдържанието на обикновен текст на пакета и осъзнава, че пакетът е предназначен за хост Y. По този начин той доставя пакета за хост Y.

Определение на прокси

Прокси сървърът е компютър или софтуер, който се държи като посредник между клиента и действителния сървър. Той обикновено скрива IP на клиента и използва анонимния мрежов идентификатор за свързване към мрежата. Прокси сървърите решават потока от ниво на трафик на приложения и извършват филтриране на мрежови данни, споделяне на мрежови връзки и кеширане на данни .

Как работи прокси сървър?

• Вътрешен потребител комуникира с прокси сървъра чрез TCP / IP приложение, като HTTP и Telnet .
• Прокси сървърът пита потребителя за отдалечения хост, с който потребителят изисква да установи връзка за комуникацията (т.е. неговия IP адрес или име на домейн и т.н.). Той също така иска потребителското име и паролата, необходими за достъп до услугите на прокси сървъра.
• След това потребителят предоставя тази информация на шлюза на приложението.
• Достъпът до отдалечения хост се осъществява от прокси сървъра от името на потребителя и прехвърля пакетите на потребителя към отдалечения хост.

Прокси сървърите са силно защитени в сравнение с пакетните филтри. Причината е, че тук просто откриваме дали на даден потребител е разрешено да работи с TCP / IP приложение или не, вместо да изследва всеки пакет срещу няколко правила. Недостатъкът на прокси сървъра е режийният по отношение на броя на връзките.

Ключови разлики между VPN и прокси

1. VPN осигурява криптиране, удостоверяване и защита на целостта на трафика, докато Proxy не осигурява много сигурност за връзката.
2. Функциите на прокси в браузърите, докато VPN функционира на защитната стена.
3. VPN създава тунел за свързване на две защитни стени. За разлика от прокси сървъра не създава никакъв тунел.
4. Проксито използва протоколи като HTTP, TELNET, SMTP и FTP. За разлика от това, VPN използва протоколи като PTTP, L2TP, IPsec и др.

заключение

Както VPN, така и Proxy служи почти за същата цел, но VPN осигурява по-голяма сигурност от прокси сървъра.