Forskellen mellem VPN og Proxy

Forfatter: Laura McKinney
Oprettelsesdato: 2 April 2021
Opdateringsdato: 6 Kan 2024
Anonim
What is a Proxy Server?
Video.: What is a Proxy Server?

Indhold


Hovedformålet med VPN og Proxy er at skabe en forbindelse mellem værtscomputeren og fjerncomputeren ved at skjule værtscomputerens IP for at gøre det sikkert mod indtrængende.

Den grundlæggende forskel mellem VPN og Proxy er, at en Proxy-server gør det muligt at skjule, skjule og gøre dit netværks-id anonymt ved at skjule din IP-adresse. Det giver funktioner som Firewall og netværksdatafiltrering, deling af netværksforbindelse og Datacache. Dette blev først populært, hvor nogle lande forsøgte at begrænse deres borgeres internetadgang.

På den anden side har en VPN fordele i forhold til proxy ved at oprette en tunnel over det offentlige internet mellem computere eller værter. En tunnel dannes af indkapsling af pakkerne ved hjælp af en hvilken som helst krypteringsprotokol. Krypteringsprotokol såsom Open VPN, IPsec, PPTP, L2TP, SSL og TLS, krypterer dataene og tilføjer en ny header. Dette har hjulpet virksomheder med at minimere udgifterne til lejede linjer og højhastigheds-routingtjenesterne på det offentlige internet til at overføre data mere sikkert.


  1. Sammenligningstabel
  2. Definition
  3. Vigtige forskelle
  4. Konklusion

Sammenligningstabel

Grundlag for sammenligning
VPNProxy
SikkerhedGiver kryptering, godkendelse og integritetsbeskyttelse til trafikken.Det giver ingen form for sikkerhed.
Arbejder medFirewallBrowsere
TunneloprettelseDer oprettes et sikkert link mellem slutbrugerne.Tunneldannelse finder ikke sted.
Brugte protokollerPTTP, L2TP, IPsec osv.HTTP, TELNET, SMTP og FTP.

Definition af VPN

EN VPN (Virtual Private Network) er en krypteret forbindelse mellem private netværk og et offentligt netværk, der ligner internettet. V'en står for Virtual, og N står for netværk. Oplysningerne fra et privat netværk transporteres sikkert til et offentligt netværk. Denne virtuelle forbindelse består af pakker.


VPN opretter et netværk, der er fysisk offentligt, men næsten privat. Netværket er privat, fordi det sikrer organisationens privatliv internt og virtuelt, da det ikke bruger faktiske private WAN'er. Derudover giver Virtual Private Network en mekanisme til at anvende godkendelse, integritetsbeskyttelse inklusive kryptering. VPN leverer en meget sikker forbindelse, men den har ikke brug for nogen specifik kabling i interesse for den organisation, der ønsker at bruge den. Derfor fusionerer en VPN fordelene ved et offentligt netværk (billigt og let tilgængeligt) med fordelene ved et privat netværk (sikkert og pålideligt).

Hvordan fungerer en VPN?

Ideen om en VPN er let at forstå. Antag, at en organisation har to netværk, Netværk 1 og Netværk 2, som er fysisk adskilt fra hinanden, og vi er nødt til at etablere en forbindelse mellem dem ved hjælp af VPN-konceptet. I sådanne tilfælde installerer vi to firewalls, Firewall 1 og Firewall 2. Firewalls udfører kryptering og dekryptering. Lad os nu forstå, hvordan VPN beskytter trafikken, der bevæger sig mellem to værter på de to forskellige netværk.

For at antage, at vært X på netværk 1 kræver en datapakke til at være vært for Y på netværk 2. Denne transmission fungerer som følger.

  1. Host X opretter pakker, indsætter sin egen IP-adresse som kildeadresse og IP-adressen på vært Y som destinationsadresse.
  2. Pakken når Firewall 1. Firewall 1 tilføjer nu nye overskrifter til pakken. I disse nyere overskrifter ændrer den pakkens kilde-IP-adresse til sin egen adresse fra værten X. Den ændrer også IP-destinationens destinationsadresse fra værten Y til IP-adressen til firewall 2. Den udfører også pakken kryptering og godkendelse, afhængigt af indstillingerne og den ændrede pakke over internettet.
  3. Pakken når Firewall 2 over internettet via en eller flere routere som normalt. Firewall 2 falder det ydre overskrift og udfører den passende dekryptering og anden kryptografisk funktion efter behov. Dette opnår den originale pakke, som blev konstrueret af værten X i trin 1. Derefter observeres den ved det almindelige indhold af pakken og indser, at pakken er beregnet til vært Y. Således leverer den pakken til vært Y.

Definition af proxy

En proxyserver er en computer eller software, der opfører sig som en formidler mellem klienten og den faktiske server. Det skjuler normalt klientens IP og bruger anonymt netværks-id til at oprette forbindelse til netværket. Proxy-servere bestemmer flyde af applikationstrafik niveau og udfør netværksdatafiltrering, deling af netværksforbindelse og datacache.

Hvordan fungerer en proxyserver?

  • En intern bruger kommunikerer med proxyserveren ved hjælp af en TCP / IP-applikation, f.eks HTTP og Telnet.
  • Proxy-serveren spørger brugeren om den eksterne vært, som brugeren har krævet for at etablere et link til kommunikationen (dvs. dens IP-adresse eller domænenavn osv.). Det spørger også det bruger-ID og adgangskode, der kræves for at få adgang til proxyserverens tjenester.
  • Derefter giver brugeren disse oplysninger til applikationsgatewayen.
  • Nu får man adgang til den eksterne vært af proxyserveren på brugerens vegne og overfører brugerens pakker til den eksterne vært.

Proxy-servere er stærkt sikret sammenlignet med pakkefiltre. Årsagen hertil er, at vi her blot registrerer, om en bruger har lov til at arbejde med en TCP / IP-applikation eller ej, i stedet for at undersøge hver pakke i forhold til flere regler. Nedbrydningen af ​​en proxyserver er omkostningen med hensyn til antallet af forbindelser.

  1. VPN leverer kryptering, godkendelse og integritetsbeskyttelse til trafikken, mens Proxy ikke giver meget sikkerhed over forbindelsen.
  2. Proxy-funktioner i browsere, mens VPN fungerer ved firewall.
  3. VPN opretter en tunnel til tilslutning af to systems firewall. I modsætning til skaber en proxy ingen tunnel.
  4. Proxy'en bruger protokoller som HTTP, TELNET, SMTP og FTP. I modsætning hertil bruger VPN protokoller såsom PTTP, L2TP, IPsec osv.

Konklusion

Både VPN og Proxy tjener næsten det samme formål, men en VPN giver mere sikkerhed end en proxyserver.