Doporučená, 2021

Redakce Choice

Rozdíl mezi VPN a proxy

Hlavním účelem VPN a Proxy je poskytnout spojení mezi hostitelským počítačem a vzdáleným počítačem skrýváním IP adresy hostitelského počítače, aby bylo zabezpečeno proti vetřelcům.

Základní rozdíl mezi VPN a Proxy spočívá v tom, že server proxy umožňuje skrýt, skrývat a anonymizovat síť tím, že skryje vaši IP adresu. Poskytuje funkce, jako je firewall a filtrování síťových dat, sdílení síťového připojení a ukládání dat do mezipaměti. Toto nejprve stalo se populární kde některé země snažily se omezit jejich občanský internetový přístup.

Na druhé straně má VPN výhody oproti proxy vytvořením tunelu přes veřejný internet mezi počítači nebo hostiteli. Tunel je tvořen zapouzdřením paketů jakýmkoliv šifrovacím protokolem. Šifrovací protokol jako Open VPN, IPsec, PPTP, L2TP, SSL a TLS šifruje data a přidává novou hlavičku. To pomohlo společnostem minimalizovat výdaje na pronajaté linky a vysokorychlostní směrovací služby veřejného internetu pro bezpečnější přenos dat.

Srovnávací graf

Základ pro srovnání
VPNProxy
BezpečnostníPoskytuje šifrování, ověřování a ochranu integrity provozu.Nezajišťuje žádný typ zabezpečení.
Pracuje dálFirewallProhlížeče
Tvorba tunelůMezi koncovými uživateli je vytvořeno zabezpečené spojení.Tvorba tunelů neprobíhá.
Použité protokolyPTTP, L2TP, IPsec atd.HTTP, TELNET, SMTP a FTP.

Definice VPN

VPN (Virtual Private Network) je šifrované spojení mezi privátními sítěmi a veřejnou sítí, podobné internetu. V znamená Virtuální a N znamená síť. Informace ze soukromé sítě jsou bezpečně přeneseny do veřejné sítě. Toto virtuální spojení je tvořeno pakety .

VPN vytvoří síť, která je fyzicky veřejná, ale prakticky soukromá. Síť je soukromá, protože zajišťuje ochranu soukromí organizace interně a virtuálně, protože nepoužívá skutečné soukromé sítě WAN. Virtuální privátní síť navíc poskytuje mechanismus pro ověřování, ochranu integrity včetně šifrování. VPN poskytuje vysoce zabezpečené připojení, nepotřebuje však žádnou specifickou kabeláž v zájmu organizace, která ji chce používat. VPN proto slučuje výhody veřejné sítě (levné a snadno dostupné) s výhodami privátní sítě (bezpečné a spolehlivé).

Jak VPN funguje?

Myšlenka VPN je snadno pochopitelná. Předpokládejme, že organizace má dvě sítě, Network 1 a Network 2, které jsou fyzicky odděleny od sebe a potřebujeme navázat spojení s nimi pomocí koncepce VPN. V takovém případě instalujeme dvě firewally, Firewall 1 a Firewall 2 . Brány firewall provádějí šifrování a dešifrování. Nyní nám umožňuje pochopit, jak VPN chrání provoz mezi dvěma hostiteli ve dvou různých sítích.

Předpokládejme, že hostitel X v síti 1 vyžaduje odeslání datového paketu hostiteli Y v síti 2. Tento přenos bude fungovat následujícím způsobem.

  1. Hostitel X vytvoří pakety, vloží svou vlastní IP adresu jako zdrojovou adresu a adresu IP hostitele Y jako cílovou adresu.
  2. Paket dosáhne Firewallu 1. Firewall 1 nyní přidává do paketu nové záhlaví. V těchto nedávných hlavičkách modifikuje zdrojovou IP adresu paketu na svou vlastní adresu z hostitele X. Také mění cílovou IP adresu paketu z adresy hostitele Y na IP adresu Firewallu 2. Také provádí paket šifrování a ověřování, v závislosti na nastavení a odešle upravený paket přes internet.
  3. Paket dosáhne Firewallu 2 přes internet, přes jeden nebo více směrovačů, jako obvykle. Firewall 2 upustí vnější hlavičku a provede odpovídající dešifrování a další kryptografickou funkci podle potřeby. To získá původní paket, jak byl zkonstruován hostitelem X v kroku 1. Pak pozoruje obsah prostého textu paketu a zjistí, že paket je určen pro hostitele Y. Tímto způsobem paket doručuje hostiteli Y.

Definice proxy

Proxy server je počítač nebo software, který se chová jako prostředník mezi klientem a skutečným serverem. Obvykle skrývá IP klienta a používá anonymní ID sítě pro připojení k síti. Proxy servery určují tok aplikačního provozu a provádějí filtrování síťových dat, sdílení síťového připojení a ukládání dat do mezipaměti .

Jak funguje proxy server?

  • Interní uživatel komunikuje s proxy serverem pomocí aplikace TCP / IP, jako je HTTP a Telnet .
  • Proxy server se zeptá uživatele na vzdáleného hostitele, se kterým má uživatel navázat spojení pro komunikaci (tj. Jeho IP adresu nebo název domény atd.). Rovněž se zeptá na uživatelské jméno a heslo potřebné pro přístup ke službám proxy serveru.
  • Poté uživatel poskytne tyto informace aplikační bráně.
  • Vzdálený hostitel nyní přistupuje proxy server jménem uživatele a přenáší pakety uživatele na vzdáleného hostitele.

Proxy servery jsou vysoce zabezpečené ve srovnání s paketovými filtry. Důvodem je, že zde jednoduše zjišťujeme, zda je uživateli povoleno pracovat s aplikací TCP / IP, nebo ne namísto zkoumání každého paketu proti několika pravidlům. Omezení počtu proxy serverů je režie týkající se počtu připojení.

Klíčové rozdíly mezi VPN a proxy

  1. VPN poskytuje šifrování, autentizaci a ochranu integrity provozu, zatímco Proxy neposkytuje mnoho zabezpečení přes připojení.
  2. Proxy funkce v prohlížečích, zatímco funkce VPN na firewallu.
  3. VPN vytvoří tunel pro spojení dvou systémových firewallů. Server proxy naopak nevytváří žádný tunel.
  4. Proxy používá protokoly jako HTTP, TELNET, SMTP a FTP. Naproti tomu VPN používá protokoly jako PTTP, L2TP, IPsec atd.

Závěr

VPN i Proxy slouží téměř stejnému účelu, ale VPN poskytuje více zabezpečení než proxy server.

Top