Perbezaan dasar antara VPN dan Proksi adalah bahawa pelayan Proksi membolehkan untuk menyembunyikan, menyembunyikan dan menjadikan id rangkaian anda tanpa nama dengan menyembunyikan alamat IP anda. Ia menyediakan ciri-ciri seperti firewall dan penapisan data rangkaian, perkongsian sambungan rangkaian dan cache data. Ini pertama kali menjadi popular di mana beberapa negara cuba mengehadkan akses Internet warga negara mereka.
Sebaliknya, VPN mempunyai faedah ke atas proksi dengan mewujudkan terowong ke atas Internet awam antara komputer atau hos. Terowong dibentuk oleh enkapsulasi paket oleh mana-mana protokol penyulitan. Protokol penyulitan seperti Terbuka VPN, IPsec, PPTP, L2TP, SSL dan TLS, menyulitkan data dan menambah tajuk baru. Ini telah membantu syarikat-syarikat untuk mengurangkan perbelanjaan talian sewa dan perkhidmatan penghalaan berkelajuan tinggi internet awam untuk memindahkan data dengan lebih selamat.
Carta Perbandingan
| Asas untuk perbandingan | VPN | Proksi |
|---|---|---|
| Keselamatan | Menyediakan perlindungan penyulitan, pengesahan dan integriti kepada lalu lintas. | Ia tidak menyediakan sebarang jenis keselamatan. |
| Bekerja pada | Firewall | Pelayar |
| Penciptaan terowong | Pautan yang selamat dicipta di antara pengguna akhir. | Pembentukan terowong tidak berlaku. |
| Protokol yang digunakan | PTTP, L2TP, IPsec, dll. | HTTP, TELNET, SMTP, dan FTP. |
Definisi VPN
VPN (Rangkaian Persendirian Maya) adalah sambungan yang disulitkan antara rangkaian persendirian dan rangkaian awam, serupa dengan internet. V adalah Virtual, dan N adalah rangkaian. Maklumat dari rangkaian persendirian disalurkan dengan selamat ke rangkaian awam. Sambungan maya ini terdiri daripada paket .
VPN mewujudkan rangkaian yang secara fizikal awam tetapi hampir peribadi. Rangkaian itu adalah peribadi kerana ia memastikan privasi organisasi secara dalaman dan maya kerana ia tidak menggunakan WAN peribadi yang sebenar. Di samping itu, Rangkaian Peribadi Maya menyediakan mekanisme untuk menggunakan pengesahan, perlindungan integriti termasuk penyulitan. VPN menyediakan sambungan yang sangat terjamin, namun ia tidak memerlukan pengkabelan khusus untuk kepentingan organisasi yang ingin menggunakannya. Oleh itu, VPN menggabungkan faedah rangkaian awam (murah dan mudah didapati) dengan rangkaian peribadi (selamat dan boleh dipercayai).
Bagaimana kerja VPN?
Idea VPN mudah difahami. Anggapkan sesebuah organisasi mempunyai dua rangkaian, Rangkaian 1 dan Rangkaian 2, yang secara fizikal dipisahkan antara satu sama lain dan kita perlu mewujudkan sambungan antara mereka menggunakan konsep VPN. Dalam kes sedemikian, kami memasang dua firewall, Firewall 1 dan Firewall 2 . Firewall melaksanakan penyulitan dan penyahsulitan. Sekarang, mari kita fahami bagaimana VPN menjaga lalu lintas bergerak antara mana-mana dua hos di dua rangkaian yang berbeza.
- Host X mencipta paket, memasukan alamat IPnya sendiri sebagai alamat sumber dan alamat IP host Y sebagai alamat destinasi.
- Pakej ini mencapai Firewall 1. Firewall 1 kini menambah tajuk baru pada paket. Dalam tajuk baru-baru ini, ia mengubah suai alamat IP sumber paket ke alamatnya sendiri dari host X. Ia juga mengubah alamat IP destinasi paket dari host Y ke alamat IP Firewall 2. Ia juga menjalankan paket penyulitan dan pengesahan, bergantung kepada tetapan dan menghantar paket yang diubahsuai melalui Internet.
- Paket ini mencapai Firewall 2 melalui Internet, melalui satu atau lebih penghala, seperti biasa. Firewall 2 menjatuhkan header luar dan melaksanakan penyahsulitan yang sesuai dan fungsi kriptografi lain yang diperlukan. Ini memperolehi paket asal, seperti yang dibina oleh host X dalam Langkah 1. Kemudian ia memerhatikan pada kandungan teks kosong paket dan menyedari bahawa paket itu dimaksudkan untuk tuan rumah Y. Oleh itu, ia menyampaikan paket untuk menjadi tuan rumah Y.
Definisi Proksi
Pelayan proksi adalah komputer atau perisian yang bertindak sebagai perantara antara klien dan pelayan sebenar. Ia biasanya menyembunyikan IP pelanggan dan menggunakan ID rangkaian tanpa nama untuk menyambung ke rangkaian. Pelayan proksi menentukan aliran tahap lalu lintas aplikasi dan melakukan penapisan data rangkaian, perkongsian sambungan rangkaian dan cache data .
Bagaimana pelayan proksi berfungsi?
- Pengguna dalaman menyampaikan kepada pelayan proksi menggunakan aplikasi TCP / IP, seperti HTTP dan Telnet .
- Pelayan proksi meminta pengguna tentang hos jauh yang mana pengguna diperlukan untuk menubuhkan pautan untuk komunikasi (iaitu alamat IP atau nama domain, dll.). Ia juga meminta ID pengguna dan kata laluan yang diperlukan untuk mengakses perkhidmatan pelayan proksi.
- Kemudian pengguna memberikan maklumat ini ke gerbang aplikasi.
- Kini hos jauh diakses oleh pelayan proksi bagi pihak pengguna dan memindahkan paket pengguna ke hos jauh.
Pelayan proksi sangat terjamin berbanding penapis paket. Sebabnya ialah di sini kita hanya mengesan sama ada pengguna dibenarkan bekerja dengan aplikasi TCP / IP atau bukannya memeriksa setiap paket terhadap beberapa peraturan. Demerit dari pelayan proksi adalah overhead mengenai bilangan sambungan.
Perbezaan Utama Antara VPN dan Proksi
- VPN menyediakan perlindungan penyulitan, pengesahan dan integriti kepada lalu lintas sedangkan Proksi tidak memberikan banyak keselamatan ke atas sambungan.
- Fungsi proksi pada pelayar semasa fungsi VPN di firewall.
- VPN mewujudkan terowong untuk menyambungkan dua firewall sistem. Sebaliknya, proksi tidak membuat sebarang terowong.
- Proksi menggunakan protokol seperti HTTP, TELNET, SMTP dan FTP. Sebaliknya, VPN menggunakan protokol seperti PTTP, L2TP, IPsec, dll.
Kesimpulannya
Kedua-dua VPN dan Proksi berfungsi hampir sama tujuannya, tetapi VPN menyediakan lebih banyak keselamatan daripada pelayan proksi.
