Razlika između VPN i proxyja

Autor: Laura McKinney
Datum Stvaranja: 2 Travanj 2021
Datum Ažuriranja: 14 Svibanj 2024
Anonim
How to create VPN server on Mikrotik with OpenVPN ( Client to Site )
Video: How to create VPN server on Mikrotik with OpenVPN ( Client to Site )

Sadržaj


Glavna svrha VPN i proxy jest uspostaviti vezu između glavnog računala i udaljenog računala skrivanjem IP-a računala računala kako bi se osigurala zaštita od uljeza.

Osnovna razlika između VPN i Proxyja je u tome što proxy poslužitelj omogućuje skrivanje, skrivanje i anonimnost vašeg mrežnog ID-a skrivanjem vaše IP adrese. Pruža značajke poput vatrozida i mrežnog filtriranja podataka, dijeljenje mrežnih veza i predmemoriranje podataka. To je prvo postalo popularno tamo gdje su neke zemlje pokušale ograničiti pristup internetu svojim građanima.

S druge strane, VPN ima prednosti nad proxy-jem tako što stvara tunel preko javnog interneta između računala ili domaćina. Tunel je formiran od strane ovijanje paketa po bilo kojem protokolu šifriranja. Protokol šifriranja kao što su Open VPN, IPsec, PPTP, L2TP, SSL i TLS, šifrira podatke i dodaje novo zaglavlje. To je tvrtkama pomoglo da smanje troškove rashoda zakupljenih linija i brze usluge usmjeravanja javnog Interneta za sigurniji prijenos podataka.


  1. Usporedni grafikon
  2. definicija
  3. Ključne razlike
  4. Zaključak

Usporedni grafikon

Osnove za usporedbu
VPNproxy
sigurnostiPruža prometu šifriranje, provjeru autentičnosti i integriteta.Ne pruža nikakvu vrstu sigurnosti.
Radi nafirewallPreglednici
Stvaranje tunelaIzmeđu krajnjih korisnika stvara se sigurna veza.Formiranje tunela se ne odvija.
Korišteni protokoliPTTP, L2TP, IPsec, itd.HTTP, TELNET, SMTP i FTP.

Definicija VPN-a

VPN (virtualna privatna mreža) je šifrirana veza između privatnih mreža i javne mreže, slična internetu. V znači Virtual, a N znači mrežu. Informacije s privatne mreže sigurno se prenose u javnu mrežu. Ova virtualna veza sastoji se od paketi.


VPN stvara mrežu koja je fizički javna, ali gotovo privatna. Mreža je privatna jer osigurava internu i virtualnu privatnost organizacije jer ne koristi stvarne privatne WAN-ove. Pored toga, virtualna privatna mreža pruža mehanizam za zapošljavanje autentifikacije, zaštitu integriteta, uključujući šifriranje. VPN pruža vrlo osiguranu vezu, međutim, nije joj potrebno posebno kabliranje u interesu organizacije koja je želi koristiti. Stoga VPN spaja prednosti javne mreže (jeftine i lako dostupne) s prednostima privatne mreže (sigurne i pouzdane).

Kako djeluje VPN?

Ideju VPN-a lako je razumjeti. Pretpostavimo da organizacija ima dvije mreže, Mreža 1 i Mreža 2, koji su fizički odvojeni jedni od drugih i moramo uspostaviti vezu s njima pomoću VPN koncepta. U tom slučaju ugrađujemo dva vatrozida, Vatrozid 1 i Vatrozid 2, Vatrozidovi izvode šifriranje i dešifriranje. Sada, dozvolimo nam da razumemo kako VPN čuva promet koji se kreće između bilo koja dva domaćina na dvije različite mreže.

Za to, pretpostavimo da domaćin X na mreži 1 zahtijeva da podatkovni paket ugosti Y na mreži 2. Ovaj prijenos će funkcionirati na sljedeći način.

  1. Host X stvara pakete, ubacuje vlastitu IP adresu kao adresu izvora, a IP adresu domaćina Y kao odredišnu adresu.
  2. Paket stiže do Vatrozida 1. Vatrozid 1 sada paketu dodaje nova zaglavlja. U ovim nedavnim zaglavima mijenja IP adresu paketa na vlastitu adresu od domaćina X. Također mijenja odredišnu IP adresu paketa iz adrese domaćina Y u IP adresu vatrozida 2. Također provodi paket enkripcije i provjere autentičnosti, ovisno o postavkama i izmjenjenom paketu putem Interneta.
  3. Paket stiže do Firewall-a 2 putem Interneta, putem jednog ili više usmjerivača, kao i obično. Vatrozid 2 ispusti vanjsko zaglavlje i prema potrebi obavlja odgovarajuću dešifrirajuću i drugu kriptografsku funkciju. Ovim se dobiva izvorni paket, kao što ga je konstruirao domaćin X u koraku 1. Tada se opaža na običnom sadržaju paketa i shvaća da je paket namijenjen hostu Y. Dakle, on isporučuje paket da domaćin Y.

Definicija proxyja

Proxy poslužitelj je računalo ili softver koji se ponaša kao posrednik između klijenta i stvarnog poslužitelja. Obično skriva klijentov IP i koristi IP anonimni ID mreže za povezivanje s mrežom. Proxy poslužitelji odlučuju teći od promet aplikacija izravnati i izvesti mrežno filtriranje podataka, dijeljenje mrežne veze i keširanje podataka.

Kako djeluje proxy poslužitelj?

  • Korisnik interijera komunicira s proxy serverom pomoću TCP / IP aplikacije, kao što je HTTP i Telnet.
  • Proxy poslužitelj pita korisnika o udaljenom hostu s kojim je korisnik potreban da uspostavi vezu za komunikaciju (tj. Njegovu IP adresu ili naziv domene itd.). Također traži korisnički ID i lozinku potrebne za pristup uslugama proxy poslužitelja.
  • Zatim korisnik pruža ove informacije pristupniku aplikacija.
  • Sada udaljenom hostu pristupa proxy poslužitelj u ime korisnika i prenosi pakete korisnika na udaljenog računala.

Proxy poslužitelji su visoko zaštićeni u odnosu na filtre paketa. Razlog je taj što ovdje jednostavno otkrivamo je li korisniku dopušteno da radi s TCP / IP aplikacijom ili ne, umjesto da ispituje svaki paket na nekoliko pravila. Poništavanje proxy poslužitelja je dodatni trošak u vezi s brojem veza.

  1. VPN pruža zaštitu kodiranja, provjere autentičnosti i integriteta dok Proxy ne pruža veliku sigurnost veze.
  2. Proxy funkcionira u preglednicima dok VPN funkcionira na vatrozidu.
  3. VPN stvara tunel za povezivanje vatrozida dva sustava. Nasuprot tome, proxy ne stvara nijedan tunel.
  4. Proxy koristi protokole poput HTTP, TELNET, SMTP i FTP. Suprotno tome, VPN koristi protokole kao što su PTTP, L2TP, IPsec, itd.

Zaključak

I VPN i proxy poslužuju gotovo u istu svrhu, ali VPN pruža veću sigurnost od proxy poslužitelja.