Разница между VPN и прокси
Содержание
- Сравнительная таблица
- Определение VPN
- Как работает VPN?
- Определение прокси
- Как работает прокси-сервер?
- Вывод
Основное назначение VPN а также полномочие заключается в обеспечении связи между хост-компьютером и удаленным компьютером, скрывая IP-адрес хост-компьютера, чтобы защитить его от вторжений.
Основное различие между VPN и прокси-сервером заключается в том, что прокси-сервер позволяет скрывать, скрывать и делать идентификатор вашей сети анонимным, скрывая ваш IP-адрес. Он предоставляет такие функции, как межсетевой экран и фильтрация сетевых данных, совместное использование сетевых подключений и кэширование данных. Сначала это стало популярным, когда некоторые страны пытались ограничить доступ своих граждан к Интернету.
С другой стороны, VPN имеет преимущества перед прокси-сервером, создавая туннель через общедоступный Интернет между компьютерами или хостами. Туннель образован инкапсуляция пакетов по любому протоколу шифрования. Протокол шифрования, такой как Open VPN, IPsec, PPTP, L2TP, SSL и TLS, шифрует данные и добавляет новый заголовок. Это помогло компаниям минимизировать расходы на арендуемые линии и услуги высокоскоростной маршрутизации в общедоступном Интернете для более безопасной передачи данных.
- Сравнительная таблица
- Определение
- Ключевые отличия
- Вывод
Сравнительная таблица
Основа для сравнения | VPN | полномочие |
---|---|---|
Безопасность | Обеспечивает шифрование, аутентификацию и защиту целостности трафика. | Это не обеспечивает никакой безопасности. |
Работает на | Межсетевой экран | Браузеры |
Создание туннеля | Безопасная связь создается между конечными пользователями. | Формирование туннеля не происходит. |
Используемые протоколы | PTTP, L2TP, IPsec и т. Д. | HTTP, TELNET, SMTP и FTP. |
Определение VPN
VPN (виртуальная частная сеть) является зашифрованным соединением между частными сетями и публичной сетью, аналогично Интернету. V обозначает Виртуальный, а N обозначает сеть. Информация из частной сети безопасно передается в общедоступную сеть. Это виртуальное соединение состоит из пакеты.
VPN создает сеть, которая физически общедоступна, но практически приватна. Сеть является частной, поскольку обеспечивает внутреннюю и виртуальную конфиденциальность организации, поскольку не использует реальные частные WAN. Кроме того, Виртуальная частная сеть предоставляет механизм для использования аутентификации, защиты целостности, включая шифрование. VPN обеспечивает соединение с высокой степенью защиты, однако ему не нужны какие-либо специальные кабели в интересах организации, которая хочет их использовать. Поэтому VPN объединяет преимущества общедоступной сети (дешевой и легко доступной) с преимуществами частной сети (безопасной и надежной).
Как работает VPN?
Идея VPN легко понять. Предположим, что организация имеет две сети, Сеть 1 а также Сеть 2, которые физически отделены друг от друга, и нам нужно установить соединение между ними, используя концепцию VPN. В таком случае мы устанавливаем два межсетевых экрана, Брандмауэр 1 а также Firewall 2, Межсетевые экраны выполняют шифрование и дешифрование. Теперь давайте разберемся, как VPN защищает трафик, проходящий между любыми двумя хостами в двух разных сетях.
- Хост X создает пакеты, вставляет собственный IP-адрес в качестве адреса источника и IP-адрес хоста Y в качестве адреса назначения.
- Пакет достигает брандмауэра 1. Брандмауэр 1 теперь добавляет новые заголовки в пакет. В этих последних заголовках он изменяет IP-адрес источника пакета на свой собственный адрес от хоста X. Он также меняет IP-адрес назначения пакета с адреса хоста Y на IP-адрес брандмауэра 2. Он также выполняет пакет шифрование и аутентификация, в зависимости от настроек и модифицированных пакетов через Интернет.
- Пакет, как обычно, достигает межсетевого экрана 2 через Интернет, через один или несколько маршрутизаторов. Брандмауэр 2 сбрасывает внешний заголовок и выполняет соответствующую расшифровку и другие криптографические функции по мере необходимости. При этом получается исходный пакет, который был создан хостом X на шаге 1. Затем он наблюдает за простым содержимым пакета и понимает, что пакет предназначен для хоста Y. Таким образом, он доставляет пакет на хост Y.
Определение прокси
Прокси-сервер - это компьютер или программное обеспечение, которое ведет себя как посредник между клиентом и реальным сервером. Обычно он скрывает IP-адрес клиента и использует идентификатор анонимной сети для подключения к сети. Прокси-серверы решают течь из трафик приложения выровнять и выполнить сетевая фильтрация данных, совместное использование сетевого подключения а также кеширование данных.
Как работает прокси-сервер?
- Внутренний пользователь связывается с прокси-сервером, используя приложение TCP / IP, такое как HTTP а также Telnet.
- Прокси-сервер спрашивает пользователя об удаленном хосте, с которым пользователь должен был установить связь для связи (то есть его IP-адрес или имя домена и т. Д.). Также запрашивается идентификатор пользователя и пароль, необходимые для доступа к службам прокси-сервера.
- Затем пользователь предоставляет эту информацию шлюзу приложения.
- Теперь прокси-сервер получает доступ к удаленному хосту от имени пользователя и передает пакеты пользователя на удаленный хост.
Прокси-серверы высоко защищены по сравнению с фильтрами пакетов. Его причина в том, что здесь мы просто определяем, разрешено ли пользователю работать с приложением TCP / IP, или нет, вместо того, чтобы проверять каждый пакет на наличие нескольких правил. Недостаток прокси-сервера - это издержки, связанные с количеством соединений.
- VPN обеспечивает шифрование, аутентификацию и защиту целостности трафика, в то время как Proxy не обеспечивает большую безопасность соединения.
- Прокси работает в браузерах, а VPN - в брандмауэре.
- VPN создает туннель для соединения двух систем межсетевого экрана. В отличие от прокси-сервера не создает туннель.
- Прокси-сервер использует протоколы, такие как HTTP, TELNET, SMTP и FTP. В отличие от этого, VPN использует протоколы, такие как PTTP, L2TP, IPsec и т. Д.
Вывод
И VPN, и Прокси-сервер служат почти одной и той же цели, но VPN обеспечивает большую безопасность, чем прокси-сервер.