Osnovna razlika med VPN-jem in Proxy-jem je v tem, da strežnik Proxy omogoča skrivanje, prikrivanje in identifikacijo vašega omrežja, tako da skrije vaš IP-naslov. Ponuja funkcije, kot so požarni zid in filtriranje omrežnih podatkov, skupna raba omrežne povezave in predpomnjenje podatkov. To je prvič postalo priljubljeno, ko so nekatere države poskušale omejiti dostop svojih državljanov do interneta.
Po drugi strani pa ima VPN prednosti nad strežnikom proxy z ustvarjanjem predora preko javnega interneta med računalniki ali gostitelji. Predor se oblikuje z enkapsulacijo paketov s katerim koli šifrirnim protokolom. Protokol za šifriranje, kot sta Open VPN, IPsec, PPTP, L2TP, SSL in TLS, šifrira podatke in dodaja novo glavo. To je podjetjem pomagalo zmanjšati izdatke zakupljenih vodov in hitrih storitev javnega interneta, da bi varneje prenesli podatke.
Primerjalna tabela
Podlaga za primerjavo | VPN | Proxy |
---|---|---|
Varnost | Omogoča šifriranje, avtentikacijo in zaščito integritete za promet. | Ne zagotavlja nobene vrste varnosti. |
Deluje naprej | Požarni zid | Brskalniki |
Ustvarjanje predorov | Med končnimi uporabniki se ustvari varna povezava. | Oblikovanje predorov ne poteka. |
Uporabljeni protokoli | PTTP, L2TP, IPsec itd. | HTTP, TELNET, SMTP in FTP. |
Opredelitev VPN
VPN (navidezno zasebno omrežje) je šifrirana povezava med zasebnimi omrežji in javnim omrežjem, podobno internetu. V pomeni Virtual in N pomeni omrežje. Informacije iz zasebnega omrežja se varno prenašajo v javno omrežje. Ta navidezna povezava je sestavljena iz paketov .
VPN ustvarja omrežje, ki je fizično javno, vendar praktično zasebno. Omrežje je zasebno, ker zagotavlja notranjo in virtualno zasebnost organizacije, saj ne uporablja dejanskih zasebnih WAN-ov. Poleg tega navidezno zasebno omrežje zagotavlja mehanizem za preverjanje pristnosti, zaščito integritete, vključno s šifriranjem. VPN zagotavlja visoko zaščiteno povezavo, vendar ne potrebuje posebnih kablov v interesu organizacije, ki jo želi uporabiti. Zato VPN združuje prednosti javnega omrežja (poceni in lahko dostopne) s tistimi v zasebnem omrežju (varno in zanesljivo).
Kako deluje VPN?
Zamisel o VPN je lahko razumljiva. Predpostavimo, da ima organizacija dve mreži, omrežje 1 in omrežje 2, ki sta fizično ločeni drug od drugega in vzpostaviti moramo povezavo med njimi z uporabo koncepta VPN. V tem primeru namestimo dva požarna zidu, požarni zid 1 in požarni zid 2 . Požarni zidovi izvajajo šifriranje in dešifriranje. Zdaj nam omogoča, da razumemo, kako VPN varuje promet, ki se giblje med katerima koli dvema gostiteljima v dveh različnih omrežjih.
- Host X ustvari pakete, vstavi svoj naslov IP kot izvorni naslov in naslov IP gostitelja Y kot ciljni naslov.
- Paket doseže požarni zid 1. Požarni zid 1 v paket doda nove glave. V teh nedavnih glavah spreminja izvorni IP naslov paketa na svoj naslov od gostitelja X. Prav tako spremeni naslov IP naslova paketa iz naslova gostitelja Y na naslov IP požarnega zidu 2. Prav tako izvede paket. šifriranje in preverjanje pristnosti, odvisno od nastavitev in pošlje spremenjeni paket prek interneta.
- Paket doseže požarni zid 2 prek interneta, preko enega ali več usmerjevalnikov, kot ponavadi. Požarni zid 2 spusti zunanjo glavo in izvede ustrezno dešifriranje in druge kriptografske funkcije, kot je potrebno. Tako dobimo prvotni paket, kot ga je zgradil gostitelj X v 1. koraku. Potem opazuje vsebino paketa v navadnem besedilu in ugotovi, da je paket namenjen gostitelju Y. Tako dostavi paket za gostitelja Y.
Opredelitev pooblastila
Proxy strežnik je računalnik ali programska oprema, ki se obnaša kot posrednik med odjemalcem in dejanskim strežnikom. Ponavadi skrije IP odjemalca in za povezavo z omrežjem uporablja anonimni ID omrežja. Proxy strežniki odločajo o pretoku prometa aplikacij in izvajajo filtriranje omrežnih podatkov, skupno rabo omrežne povezave in predpomnjenje podatkov .
Kako deluje proxy strežnik?
- Notranji uporabnik komunicira s strežnikom proxy s pomočjo aplikacije TCP / IP, kot sta HTTP in Telnet .
- Proxy strežnik vpraša uporabnika o oddaljenem gostitelju, s katerim mora uporabnik vzpostaviti povezavo za komunikacijo (tj. Njegov naslov IP ali ime domene itd.). Prav tako zahteva ID uporabnika in geslo, ki sta potrebna za dostop do storitev strežnika proxy.
- Potem uporabnik posreduje te informacije aplikacijskemu prehodu.
- Proxy strežnik dostopa do oddaljenega gostitelja v imenu uporabnika in prenese pakete uporabnika na oddaljeni gostitelj.
Proxy strežniki so zelo zaščiteni v primerjavi s paketnimi filtri. Razlog za to je, da tukaj preprosto zaznavamo, ali je uporabniku dovoljeno delo z aplikacijo TCP / IP ali ne, namesto da bi pregledal vsak paket proti več pravilom. Pripomoček strežnika proxy je obremenitev v zvezi s številom povezav.
Ključne razlike med VPN in proxyjem
- VPN zagotavlja šifriranje, preverjanje pristnosti in zaščito integritete za promet, medtem ko Proxy ne zagotavlja veliko varnosti v povezavi.
- Funkcije proxyja v brskalnikih, medtem ko VPN deluje na požarnem zidu.
- VPN ustvari predor za povezovanje dveh požarnih zidov. Proxy ne ustvari nobenega predora.
- Proxy uporablja protokole, kot so HTTP, TELNET, SMTP in FTP. Nasprotno pa VPN uporablja protokole, kot so PTTP, L2TP, IPsec itd.
Zaključek
Oba VPN in proxy služita skoraj istemu namenu, vendar VPN zagotavlja več varnosti kot strežnik proxy.