Atšķirība starp VPN un starpniekserveri

• 2019

VPN un starpniekservera galvenais mērķis ir nodrošināt savienojumu starp resursdatoru un attālo datoru, paslēpjot datora datora IP, lai tas būtu drošs pret iebrucējiem.

Galvenā atšķirība starp VPN un Proxy ir tā, ka starpniekserveris ļauj slēpt, slēpt un padarīt jūsu tīkla ID anonīmu, slēpjot jūsu IP adresi. Tā nodrošina tādas funkcijas kā ugunsmūris un tīkla datu filtrēšana, tīkla savienojuma koplietošana un datu kešatmiņa. Vispirms tas kļuva populārs, ja dažas valstis mēģināja ierobežot savu pilsoņu piekļuvi internetam.

No otras puses, VPN ir priekšrocības salīdzinājumā ar starpniekserveri, izveidojot tuneli pa publisko internetu starp datoriem vai saimniekiem. Tunelis tiek veidots, pakotnes iekapsulējot ar jebkuru šifrēšanas protokolu. Šifrēšanas protokols, piemēram, Open VPN, IPsec, PPTP, L2TP, SSL un TLS, šifrē datus un pievieno jaunu virsrakstu. Tas ir palīdzējis uzņēmumiem samazināt nomāto līniju izdevumus un publiskā interneta ātrgaitas maršrutēšanas pakalpojumus, lai droši pārsūtītu datus.

Salīdzinājuma diagramma

Salīdzināšanas pamats	VPN	Starpniekserveris
Drošība	Sniedz šifrēšanas, autentifikācijas un integritātes aizsardzību.	Tas nenodrošina nekāda veida drošību.
Darbojas	Ugunsmūris	Pārlūkprogrammas
Tuneļa izveide	Izveido drošu saikni starp gala lietotājiem.	Tuneļu veidošanās nenotiek.
Izmantotie protokoli	PTTP, L2TP, IPsec utt.	HTTP, TELNET, SMTP un FTP.

VPN definīcija

VPN (virtuālais privātais tīkls) ir šifrēts savienojums starp privātiem tīkliem un publisku tīklu, kas ir līdzīgs internetam. V apzīmē virtuālo, un N - tīkls. Privātā tīkla informācija tiek droši transportēta uz publisko tīklu. Šis virtuālais savienojums sastāv no paketēm .

VPN izveido tīklu, kas ir fiziski publisks, bet praktiski privāts. Tīkls ir privāts, jo tas nodrošina organizācijas iekšējo un virtuālo privātumu, jo tas neizmanto faktiskos privātos WAN. Turklāt virtuālais privātais tīkls nodrošina mehānismu autentifikācijas, integritātes aizsardzības, tostarp šifrēšanas, izmantošanai. VPN nodrošina ļoti drošu savienojumu, taču tai nav nepieciešama nekāda īpaša kabeļi tās organizācijas interesēs, kas vēlas to izmantot. Tāpēc VPN apvieno publiskā tīkla (lēti un viegli pieejami) priekšrocības ar privātā tīkla (droša un uzticama) priekšrocībām.

Kā darbojas VPN?

VPN ideja ir viegli saprotama. Pieņemsim, ka organizācijai ir divi tīkli, Tīkls 1 un Tīkls 2, kas ir fiziski atdalīti viens no otra, un mums ir jāizveido savienojums starp tiem, izmantojot VPN koncepciju. Šādā gadījumā mēs instalējam divus ugunsmūri, ugunsmūri 1 un ugunsmūri 2 . Ugunsmūri veic šifrēšanu un atšifrēšanu. Tagad ļauj mums saprast, kā VPN aizsargā satiksmi, kas pārvietojas starp diviem dažādiem tīkliem.

Lai to izdarītu, pieņemsim, ka tīklā 1 uzņēmējam X ir nepieciešams nosūtīt datu paketi uzņēmējam Y tīklā 2. Šī pārraide darbotos šādi.

1. Uzņēmēja X izveido paketes, ievieto savu IP adresi kā avota adresi un uzņēmēja Y IP adresi kā galamērķa adresi.
2. Pakete sasniedz Firewall 1. Firewall 1 tagad pievieno jaunus galvenes paketē. Šajos pēdējos virsrakstos tā pārveido pakešu avota IP adresi uz savu adresi no uzņēmēja X. Tā arī maina paketes galamērķa IP adresi no uzņēmēja Y adreses uz ugunsmūra 2 IP adresi. Tā arī veic paketi šifrēšana un autentifikācija, atkarībā no iestatījumiem un nosūtot modificēto paketi internetā.
3. Pakete sasniedz ugunsmūri 2 internetā, izmantojot vienu vai vairākus maršrutētājus, kā parasti. 2. ugunsmūris samazina ārējo virsrakstu un, ja nepieciešams, veic atbilstošu atšifrēšanu un citu kriptogrāfisko funkciju. Tas iegūst sākotnējo paketi, kā to konstruēja saimnieks X 1. solī. Tad tas novēro paketes teksta teksta saturu un saprot, ka pakete ir domāta uzņēmējam Y. Tādējādi tā piegādā paketi uzņēmējam Y.

Proxy definīcija

Starpniekserveris ir dators vai programmatūra, kas darbojas kā starpnieks starp klientu un faktisko serveri. Tā parasti slēpj klienta IP un izmanto anonīmu tīkla ID savienojumam ar tīklu. Starpniekserveri izlemj lietojumprogrammas datplūsmas līmeni un veic tīkla datu filtrēšanu, tīkla savienojuma koplietošanu un datu kešdarbi .

Kā darbojas starpniekserveri?

• Iekšējais lietotājs sazinās ar starpniekserveri, izmantojot TCP / IP lietojumprogrammu, piemēram, HTTP un Telnet .
• Starpniekserveris uzdod lietotājam informāciju par attālo uzņēmēju, ar kuru lietotājam ir nepieciešams izveidot saiti saziņai (ti, tā IP adrese vai domēna vārds utt.). Tā arī pieprasa lietotāja ID un paroli, kas nepieciešama, lai piekļūtu starpniekservera pakalpojumiem.
• Tad lietotājs sniedz šo informāciju lietojumprogrammas vārtejai.
• Tagad starpniekserveris piekļūst attālajam uzņēmējam lietotāja vārdā un pārsūta lietotāja paketes uz attālo resursdatoru.

Proxy serveri ir ļoti nodrošināti, salīdzinot ar pakešu filtriem. Tā iemesls ir tāds, ka šeit mēs vienkārši konstatējam, vai lietotājam ir atļauts strādāt ar TCP / IP lietojumprogrammu, nevis pārbaudīt katru pakešu pret vairākiem noteikumiem. Starpniekservera trūkums ir pieslēgumu skaits.

Galvenās atšķirības starp VPN un starpniekserveri

1. VPN nodrošina šifrēšanu, autentifikāciju un integritātes aizsardzību satiksmei, bet Proxy nesniedz daudz drošības pār savienojumu.
2. Starpniekservera funkcijas pārlūkprogrammās, kamēr VPN darbojas ugunsmūrī.
3. VPN izveido tuneli divu sistēmu ugunsmūra savienošanai. Proxy neatbalsta tuneļu.
4. Starpnieks izmanto protokolus, piemēram, HTTP, TELNET, SMTP un FTP. Turpretī VPN izmanto tādus protokolus kā PTTP, L2TP, IPsec utt.

Secinājums

Gan VPN, gan Proxy kalpo gandrīz tādam pašam mērķim, bet VPN nodrošina lielāku drošību nekā starpniekserveris.