Den grundlæggende forskel mellem VPN og Proxy er, at en proxyserver gør det muligt at skjule, skjule og gøre dit netværk id anonymt ved at gemme din IP-adresse. Det giver funktioner som Firewall og netværksdatafiltrering, deling af netværk og data caching. Dette blev først populært, hvor nogle lande forsøgte at begrænse deres borgeres internetadgang.
På den anden side har en VPN fordele over proxyen ved at oprette en tunnel over det offentlige internet mellem computere eller værter. En tunnel formes ved indkapslingen af pakkerne ved hjælp af en krypteringsprotokol. Krypteringsprotokol, såsom Åbn VPN, IPsec, PPTP, L2TP, SSL og TLS, krypterer dataene og tilføjer et nyt overskrift. Dette har hjulpet virksomheder til at minimere udgifterne til faste kredsløb og højhastigheds-routing af det offentlige internet for at overføre data mere sikkert.
Sammenligningstabel
Grundlag for sammenligning | VPN | Proxy |
---|---|---|
Sikkerhed | Giver kryptering, autentificering og integritetsbeskyttelse til trafikken. | Det giver ikke nogen form for sikkerhed. |
Arbejder på | Firewall | Browsere |
Tunnel skabelse | Et sikkert link oprettes mellem slutbrugerne. | Tunneldannelse finder ikke sted. |
Anvendte protokoller | PTTP, L2TP, IPsec osv. | HTTP, TELNET, SMTP og FTP. |
Definition af VPN
Et VPN (Virtual Private Network) er en krypteret forbindelse mellem private netværk og et offentligt netværk, der ligner internettet. V står for Virtual, og N står for netværk. Oplysningerne fra et privat netværk transporteres sikkert til et offentligt netværk. Denne virtuelle forbindelse består af pakker .
VPN opretter et netværk, der er fysisk offentligt, men stort set privat. Netværket er privat, fordi det sikrer organisationens privatliv internt og virtuelt, da det ikke bruger faktiske private WAN'er. Derudover giver Virtual Private Network en mekanisme til brug for autentificering, integritetsbeskyttelse, herunder kryptering. VPN giver en stærkt sikret forbindelse, men det behøver ikke nogen særlig kabling i interesse for den organisation, der ønsker at bruge den. Derfor samler en VPN fordelene ved et offentligt netværk (billig og let tilgængeligt) med et privat netværk (sikkert og pålideligt).
Hvordan virker en VPN?
Ideen om et VPN er let at forstå. Antag, at en organisation har to netværk, netværk 1 og netværk 2, som er fysisk adskilt fra hinanden, og vi skal etablere en forbindelse mellem dem med VPN-konceptet. I så fald installerer vi to firewalls, Firewall 1 og Firewall 2 . Firewalls udfører kryptering og dekryptering. Lad os nu forstå, hvordan VPN beskytter trafikken mellem to værter på de to forskellige netværk.
- Værten X opretter pakker, indsætter sin egen IP-adresse som kildeadresse og IP-adressen til vært Y som destinationsadresse.
- Pakken når Firewall 1. Firewall 1 tilføjer nu nye overskrifter til pakken. I disse seneste overskrifter ændrer den pakkens kilde-IP-adresse til sin egen adresse fra værten X. Den ændrer også pakkens destinations-IP-adresse fra den fra vært Y til IP-adressen til Firewall 2. Den udfører også pakken kryptering og autentificering afhængigt af indstillingerne og sender den modificerede pakke over internettet.
- Pakken når Firewall 2 over internettet via en eller flere routere som sædvanlig. Firewall 2 drops den ydre header og udfører den relevante dekryptering og anden kryptografisk funktion efter behov. Dette opnår den originale pakke, som blev konstrueret af værten X i trin 1. Derefter observeres det ved det almindelige tekstindhold i pakken og indser, at pakken er beregnet til vært Y. Således leverer den pakken til at være vært Y.
Definition af proxy
En proxyserver er en computer eller software, som opfører sig som mellemmand mellem klienten og den faktiske server. Det gemmer normalt klientens IP og anvender det anonyme netværks-id til at oprette forbindelse til netværket. Proxyservere bestemmer strømmen af applikationstrafikniveau og udfører netværksdatafiltrering, deling af netværksforbindelse og data-caching .
Hvordan fungerer proxyservere?
- En indvendig bruger kommunikerer til proxyserveren ved hjælp af en TCP / IP-applikation, såsom HTTP og Telnet .
- Proxyserveren beder brugeren om den eksterne vært, som brugeren har brug for at etablere et link til kommunikationen (dvs. dens IP-adresse eller domænenavn osv.). Det spørger også bruger-id og adgangskode, der kræves for at få adgang til proxy-serverens tjenester.
- Derefter giver brugeren disse oplysninger til applikationsgatewayen.
- Nu er den eksterne vært adgang til af proxyserveren på vegne af brugeren og overfører brugerens pakker til den eksterne vært.
Proxyservere er stærkt sikrede sammenlignet med pakkefiltre. Det er grunden til, at vi her blot opdager, om en bruger har tilladelse til at arbejde med en TCP / IP-applikation eller ikke i stedet for at undersøge hver pakke mod flere regler. Afvigelsen af en proxyserver er overhead angående antallet af forbindelser.
Nøgleforskelle mellem VPN og proxy
- VPN giver kryptering, autentificering og integritetsbeskyttelse til trafikken, mens Proxy ikke giver meget sikkerhed over forbindelsen.
- Proxy fungerer i browsere, mens VPN fungerer i firewall.
- VPN opretter en tunnel til tilslutning af to systems firewall. En proxy skaber dog ingen tunnel.
- Proxyen bruger protokoller som HTTP, TELNET, SMTP og FTP. I modsætning hertil bruger VPN protokoller som PTTP, L2TP, IPsec osv.
Konklusion
Både VPN og Proxy tjener næsten det samme formål, men en VPN giver mere sikkerhed end en proxyserver.