VPN: n ja Proxy: n välinen ero on, että välityspalvelin sallii, piilottaa ja tehdä verkkotunnuksesi nimettömäksi piilottamalla IP-osoitteesi. Se tarjoaa ominaisuuksia, kuten palomuurin ja verkkotietojen suodatuksen, verkkoyhteyden jakamisen ja tietojen välimuistin. Tästä tuli suosittu, kun jotkut maat yrittivät rajoittaa kansalaistensa Internet-yhteyttä.
Toisaalta VPN: llä on etuja välityspalvelimeen nähden luomalla tunnelin julkisen Internetin välityksellä tietokoneiden tai isäntien välillä. Tunneli muodostuu pakettien kapseloinnista minkä tahansa salausprotokollan avulla. Salausprotokolla, kuten Avaa VPN, IPsec, PPTP, L2TP, SSL ja TLS, salaa tiedot ja lisää uuden otsikon. Tämä on auttanut yrityksiä minimoimaan kiinteän verkon kustannukset ja julkisen Internetin nopeat reitityspalvelut siirtämään tietoja turvallisemmin.
Vertailukaavio
Vertailun perusteet | VPN | valtakirja |
---|---|---|
turvallisuus | Tarjoaa salausta, todentamista ja eheyden suojausta liikenteelle. | Se ei tarjoa minkäänlaista turvallisuutta. |
Toimii | palomuuri | selaimet |
Tunnelin luominen | Loppukäyttäjien välille luodaan turvallinen yhteys. | Tunnelin muodostumista ei tapahdu. |
Käytetyt protokollat | PTTP, L2TP, IPsec jne. | HTTP, TELNET, SMTP ja FTP. |
VPN: n määritelmä
VPN (Virtual Private Network) on yksityisten verkkojen ja Internetin kaltaisen julkisen verkon välinen salattu yhteys. V tarkoittaa Virtual ja N tarkoittaa verkkoa. Yksityisen verkon tiedot kuljetetaan turvallisesti julkiseen verkkoon. Tämä virtuaalinen yhteys muodostuu paketeista .
VPN luo verkon, joka on fyysisesti julkinen mutta lähes yksityinen. Verkko on yksityinen, koska se takaa organisaation yksityisyyden sisäisesti ja virtuaalisesti, koska se ei käytä todellisia yksityisiä WAN-verkkoja. Lisäksi Virtual Private Network tarjoaa mekanismin autentikoinnin, eheyssuojan, mukaan lukien salauksen, käyttöön. VPN tarjoaa erittäin suojatun yhteyden, mutta ei tarvitse mitään erityistä kaapelointia sen organisaation edun mukaisesti, joka haluaa käyttää sitä. Siksi VPN yhdistää julkisen verkon (edullisen ja helposti saatavilla olevan) yksityisen verkon (turvallinen ja luotettava) hyödyt.
Miten VPN toimii?
VPN: n idea on helppo ymmärtää. Oletetaan, että organisaatiossa on kaksi verkkoa, verkko 1 ja verkko 2, jotka ovat fyysisesti erotettuja toisistaan, ja meidän on luotava yhteys niiden välille VPN-konseptin avulla. Tällöin asennamme kaksi palomuuria, palomuuri 1 ja palomuuri 2 . Palomuurit suorittavat salauksen ja salauksen. Nyt ymmärrämme, miten VPN valvoo kahden eri verkon kahden isännän välistä liikennettä.
- Isäntä X luo paketteja, lisää oman IP-osoitteen lähteen osoitteeksi ja isäntä Y: n IP-osoitteen kohdeosoitteeksi.
- Paketti saavuttaa palomuurin 1. Palomuuri 1 lisää nyt uudet otsikot pakettiin. Näissä viimeisissä otsikoissa se muuttaa paketin lähde-IP-osoitetta omaan osoitteeseensa isäntä X: ltä. Se myös muuttaa paketin IP-osoitteen isäntä Y: stä palomuurin 2 IP-osoitteeseen. Se myös suorittaa paketin salausta ja todentamista asetuksista riippuen ja lähettää muokatun paketin Internetin kautta.
- Paketti saavuttaa palomuurin 2 Internetin kautta yhden tai useamman reitittimen kautta, kuten tavallista. Palomuuri 2 pudottaa ulkoisen otsikon ja suorittaa tarvittavan salauksen ja muun salaustoiminnon tarpeen mukaan. Tämä saa alkuperäisen paketin, kuten isäntä X on rakentanut vaiheessa 1. Sitten se havaitsee paketin pelkkää tekstisisältöä ja ymmärtää, että paketti on tarkoitettu isännälle Y. Siten se toimittaa paketin isännälle Y.
Välityspalvelimen määritelmä
Välityspalvelin on tietokone tai ohjelmisto, joka toimii välittäjänä asiakkaan ja todellisen palvelimen välillä. Se piilottaa tavallisesti asiakkaan IP: n ja käyttää anonyymiä verkkotunnusta verkkoon liittämistä varten. Välityspalvelimet päättävät sovellusliikenteen tason ja suorittavat verkkotietojen suodatuksen, verkkoyhteyden jakamisen ja tiedon välimuistin .
Miten välityspalvelimet toimivat?
- Sisäinen käyttäjä kommunikoi välityspalvelimeen TCP / IP-sovelluksen, kuten HTTP: n ja Telnetin, avulla .
- Välityspalvelin kysyy käyttäjältä siitä etäisäntäyksiköstä, jonka kanssa käyttäjän on luotava linkki viestintään (esim. Sen IP-osoite tai verkkotunnus jne.). Se pyytää myös käyttäjätunnusta ja salasanaa, joka tarvitaan välityspalvelimen palveluiden käyttämiseen.
- Sitten käyttäjä antaa tämän tiedon sovellusyhdyskäytävälle.
- Nyt välityspalvelin käyttää etäisäntää käyttäjän puolesta ja siirtää käyttäjän paketit etäisäntään.
Välityspalvelimet ovat erittäin suojattuja pakettisuodattimiin verrattuna. Sen syy on se, että täällä me vain havaitsemme, voiko käyttäjä työskennellä TCP / IP-sovelluksen kanssa vai ei, vaan tutkii jokaisen paketin useita sääntöjä vastaan. Välityspalvelimen vähäisyys on liitäntöjen lukumäärä.
VPN: n ja välityspalvelimen väliset keskeiset erot
- VPN tarjoaa salauksen, todentamisen ja eheyden suojan liikenteelle, kun taas välityspalvelin ei tarjoa paljon turvallisuutta yhteyden suhteen.
- Proxy-toiminnot selaimissa, kun VPN toimii palomuurissa.
- VPN luo tunnelin kahden järjestelmän palomuurin yhdistämiseksi. Vastaanottaja ei luo tunnelia.
- Välityspalvelin käyttää protokollia, kuten HTTP, TELNET, SMTP ja FTP. VPN käyttää sitä vastoin protokollia, kuten PTTP, L2TP, IPsec jne.
johtopäätös
Sekä VPN että Proxy palvelevat lähes samaa tarkoitusta, mutta VPN tarjoaa enemmän turvallisuutta kuin välityspalvelin.