Anbefalt, 2024

Redaksjonens

Forskjellen mellom VPN og proxy

Hovedformålet med VPN og proxy er å gi en forbindelse mellom vertsdatamaskinen og den eksterne datamaskinen ved å skjule vertsdatamaskinens IP for å sikre den mot inntrengere.

Den grunnleggende forskjellen mellom VPN og Proxy er at en proxy-server tillater å skjule, skjule og gjøre nettverks-ID-en anonym ved å skjule din IP-adresse. Den gir funksjoner som brannmur og nettverksdatafiltering, deling av nettverkstilkobling og datakaching. Dette ble først populært der enkelte land forsøkte å begrense sin statsborger tilgang til Internett.

På den annen side har en VPN fordeler over proxy ved å skape en tunnel over det offentlige Internett mellom datamaskiner eller verter. En tunnel dannes ved innkapsling av pakkene ved hjelp av en krypteringsprotokoll. Krypteringsprotokoll som Åpne VPN, IPsec, PPTP, L2TP, SSL og TLS, krypterer dataene og legger til en ny topptekst. Dette har hjulpet bedrifter til å minimere utgifter til faste kredsløb og høyhastighetsrutingstjenestene til det offentlige Internett for å overføre data mer sikkert.

Sammenligningstabel

Grunnlag for sammenligning
VPNproxy
SikkerhetGir kryptering, autentisering og integritetsbeskyttelse til trafikken.Det gir ikke noen form for sikkerhet.
Fungerer påbrannmurNettlesere lesere~~POS=HEADCOMP
TunnelopprettelseEn sikker kobling opprettes mellom sluttbrukerne.Tunnelformasjonen finner ikke sted.
Protokoller bruktPTTP, L2TP, IPsec, etc.HTTP, TELNET, SMTP og FTP.

Definisjon av VPN

Et VPN (Virtual Private Network) er en kryptert forbindelse mellom private nettverk og et offentlig nettverk, som ligner på internett. V står for Virtual, og N står for nettverk. Informasjonen fra et privat nettverk transporteres sikkert til et offentlig nettverk. Denne virtuelle tilkoblingen består av pakker .

VPN skaper et nettverk som er fysisk offentlig, men stort sett privat. Nettverket er privat fordi det sikrer organisasjonens privatliv internt og virtuelt siden det ikke bruker faktiske private WAN. I tillegg gir Virtual Private Network en mekanisme for bruk av autentisering, integritetsbeskyttelse, inkludert kryptering. VPN gir en svært sikret tilkobling, men det trenger ikke noen bestemt kabling i interesse for organisasjonen som vil bruke den. Derfor samler en VPN fordelene med et offentlig nettverk (billig og lett tilgjengelig) med et privat nettverk (sikkert og pålitelig).

Hvordan virker en VPN?

Ideen om et VPN er lett å forstå. Anta at en organisasjon har to nettverk, Network 1 og Network 2, som er fysisk skilt fra hverandre, og vi må etablere en sammenheng mellom dem med VPN-konseptet. I så fall installerer vi to brannmurer, Firewall 1 og Firewall 2 . Brannmurer utfører kryptering og dekryptering. Nå, lar oss forstå hvordan VPN beskytter trafikken mellom to verter på de to forskjellige nettverkene.

For å anta at verten X på Nettverk 1 krever at du sender en datapakke til verten Y på nettverk 2. Denne overføringen vil fungere som følger.

  1. Vert X skaper pakker, legger inn sin egen IP-adresse som kildeadresse og IP-adressen til verten Y som destinasjonsadresse.
  2. Pakken når brannmur 1. Brannmur 1 legger nå nye overskrifter til pakken. I disse siste overskriftene, endrer den pakkens kilde-IP-adresse til sin egen adresse fra verten X. Den endrer også destinasjons-IP-adressen til pakken fra den for verts Y til IP-adressen til brannmur 2. Den utfører også pakken kryptering og autentisering, avhengig av innstillingene og sender den modifiserte pakken over Internett.
  3. Pakken når brannmur 2 over Internett, via en eller flere rutere, som vanlig. Brannmur 2 dråper den ytre overskriften og utfører den aktuelle dekryptering og annen kryptografisk funksjon etter behov. Dette oppnår den opprinnelige pakken, slik den ble konstruert av vert X i trinn 1. Deretter observeres det i det enkle tekstinnholdet i pakken og innser at pakken er ment for vert Y. Således leverer den pakken til å være vert for Y.

Definisjon av proxy

En proxy-server er en datamaskin eller programvare som oppfører seg som mellomledd mellom klienten og den faktiske serveren. Det gjemmer vanligvis klientens IP og bruker det anonyme nettverks-ID for tilkobling til nettverket. Proxy-servere bestemmer strømmen av applikasjons trafikknivå og utfører nettverksdatafiltering, nettverksforbindelse og datakaching .

Hvordan fungerer en proxy-server?

  • En interne bruker kommuniserer til proxy-serveren ved hjelp av et TCP / IP-program, for eksempel HTTP og Telnet .
  • Proxy-serveren spør brukeren om den eksterne verten som brukeren krevde for å etablere en kobling for kommunikasjonen (dvs. dens IP-adresse eller domenenavn, etc.). Det spør også bruker-ID og passord som kreves for å få tilgang til tjenestene til proxy-serveren.
  • Deretter gir brukeren denne informasjonen til applikasjonsgatewayen.
  • Nå er ekstern vert tilgang til av proxy-serveren på vegne av brukeren og overfører pakkene til brukeren til den eksterne verten.

Proxy-servere er svært sikret i forhold til pakkefiltre. Årsaken er at her bare oppdager om en bruker har lov til å jobbe med en TCP / IP-applikasjon eller ikke i stedet for å undersøke hver pakke mot flere regler. Demerit av en proxy-server er overhead angående antall tilkoblinger.

Viktige forskjeller mellom VPN og proxy

  1. VPN gir kryptering, autentisering og integritetsbeskyttelse til trafikken mens proxy ikke gir mye sikkerhet over tilkoblingen.
  2. Proxy fungerer i nettlesere mens VPN fungerer i brannmuren.
  3. VPN oppretter en tunnel for tilkobling av to systemer brannmur. En proxy oppretter imidlertid ingen tunnel.
  4. Proxy bruker protokoller som HTTP, TELNET, SMTP og FTP. I kontrast bruker VPN protokoller som PTTP, L2TP, IPsec, etc.

Konklusjon

Både VPN og proxy tjener nesten samme formål, men en VPN gir mer sikkerhet enn en proxy-server.

Top