Põhiline erinevus VPN ja Proxy vahel on see, et puhverserver võimaldab varjata, varjata ja muuta teie võrgu id anonüümseks, kui peidate oma IP-aadressi. See pakub funktsioone, nagu tulemüüri ja võrguandmete filtreerimine, võrguühenduse jagamine ja andmete vahemällu salvestamine. See sai kõigepealt populaarseks, kui mõned riigid üritasid piirata oma kodanike internetiühendust.
Teisest küljest on VPN-i eelised puhverserveri ees, luues tunneli üle avaliku Interneti Interneti või arvutite vahel. Tunnel moodustatakse pakettide kapseldamise teel mis tahes krüpteerimisprotokolliga. Krüptimisprotokoll, näiteks Open VPN, IPsec, PPTP, L2TP, SSL ja TLS, krüpteerib andmed ja lisab uue päise. See on aidanud ettevõtetel minimeerida püsiliinide kulusid ja avaliku Interneti kiireid marsruutimisteenuseid andmete turvalisemaks edastamiseks.
Võrdluskaart
Võrdluse alus | VPN | Puhverserver |
---|---|---|
Turvalisus | Pakub liiklusele krüpteerimist, autentimist ja terviklikkust. | See ei paku mingit liiki turvalisust. |
Töötab | Tulemüür | Brauserid |
Tunneli loomine | Lõppkasutajate vahel luuakse turvaline ühendus. | Tunneli moodustumine ei toimu. |
Kasutatud protokollid | PTTP, L2TP, IPsec jne | HTTP, TELNET, SMTP ja FTP. |
VPN-i määratlus
VPN (virtuaalne privaatvõrk) on krüpteeritud ühendus eravõrkude ja avaliku võrguga, mis on sarnane internetile. V tähistab virtuaalset ja N tähistab võrku. Privaatvõrgust saadud teave transporditakse turvaliselt avalikku võrku. See virtuaalne ühendus koosneb pakettidest .
VPN loob võrgu, mis on füüsiliselt avalik, kuid praktiliselt eraviisiline. Võrk on privaatne, sest see tagab organisatsiooni eraelu puutumatuse ja virtuaalse privaatsuse, kuna ei kasuta tegelikke eraviisilisi WAN-e. Lisaks pakub virtuaalne privaatvõrk mehhanismi autentimise, terviklikkuse kaitse, sealhulgas krüpteerimise kasutamiseks. VPN pakub väga turvalist ühendust, kuid selle kasutamiseks ei ole vaja mingit konkreetset kaablit. Seetõttu ühendab VPN avaliku võrgu eeliseid (odav ja kergesti kättesaadav) erasektori võrguga (turvaline ja usaldusväärne).
Kuidas VPN töötab?
VPN-i idee on lihtne mõista. Oletame, et organisatsioonil on kaks võrku, võrgustik 1 ja võrk 2, mis on üksteisest füüsiliselt eraldatud ning peame VPN-kontseptsiooni abil nendega ühendust looma. Sellisel juhul paigaldame kaks tulemüüri, tulemüüri 1 ja tulemüüri 2 . Tulemüürid teostavad krüpteerimist ja dekrüpteerimist. Nüüd saate mõista, kuidas VPN valvab kahe erineva võrgu kahe hosti vahel liikuvat liiklust.
- Host X loob paketid, lisab oma IP-aadressi lähteaadressi ja vastuvõtva Y IP-aadressi sihtkoha aadressina.
- Pakett jõuab tulemüüri 1. Tulemüür 1 lisab paketile uued päised. Nendes viimastes pealkirjades muudab see paketi allika IP-aadressi oma aadressile hostilt X. Samuti muudab see paketi sihtkoha IP-aadressi vastuvõtja Y paketist Firewall 2-i IP-aadressile. krüpteerimist ja autentimist, sõltuvalt seadetest ja saadab muudetud paketi Interneti kaudu.
- Pakett jõuab tulemüüri 2 Interneti kaudu ühe või mitme ruuteri kaudu, nagu tavaliselt. Tulemüür 2 langeb välise päise alla ja teostab vastavalt vajadusele sobiva dekrüpteerimise ja muu krüptograafilise funktsiooni. See saavutab algse paketi, nagu seda konstrueeris peremees X 1. etapis. Seejärel jälgib see paketi lihtteksti sisu ja mõistab, et pakett on mõeldud vastuvõtjale Y. Seega edastab pakett vastuvõtjale Y.
Proxy määratlus
Puhverserver on arvuti või tarkvara, mis toimib vahendajana kliendi ja tegeliku serveri vahel. Tavaliselt peidab see kliendi IP-i ja kasutab võrguga ühendamiseks anonüümset võrgu ID-d . Puhverserverid otsustavad rakenduse liikluse taseme üle ning teostavad võrguandmete filtreerimist, võrguühenduse jagamist ja andmete vahemällu salvestamist .
Kuidas puhverserverid toimivad?
- Sisemine kasutaja suhtleb puhverserveriga TCP / IP-rakenduse, näiteks HTTP ja Telneti abil .
- Puhverserver küsib kasutajalt, milline kaugjuhtimispult on kasutajal sideühenduse loomiseks vajalik (st selle IP-aadress või domeeninimi jne). Samuti küsib see kasutajatunnust ja parooli, mis on vajalik puhverserveri teenuste kasutamiseks.
- Seejärel annab kasutaja selle teabe rakenduse lüüsile.
- Nüüd kasutab puhverserver kasutaja serveri poolt kaugjuhtimispulti ja edastab kasutaja paketid kaugserverile.
Puhverserverid on pakettfiltritega võrreldes väga turvalised. Selle põhjuseks on see, et me lihtsalt tuvastame, kas kasutajal on lubatud töötada TCP / IP-rakendusega või mitte, selle asemel, et uurida iga paketti mitme reegli vastu. Puhverserveri tühimik on ühenduste arv.
VPN ja puhverserveri vahelised peamised erinevused
- VPN pakub liiklusele krüpteerimist, autentimist ja terviklikkuse kaitset, samas kui puhverserver ei paku ühenduse kaudu palju turvalisust.
- Puhverserverite funktsioonid brauserites, kui VPN töötab tulemüüril.
- VPN loob tunneli kahe süsteemi tulemüüri ühendamiseks. Vastupidiselt ei loo puhverserver ühtegi tunnelit.
- Puhverserver kasutab protokolle nagu HTTP, TELNET, SMTP ja FTP. Seevastu VPN kasutab selliseid protokolle nagu PTTP, L2TP, IPsec jne.
Järeldus
Nii VPN kui ka puhverserver teenivad peaaegu sama eesmärki, kuid VPN pakub rohkem turvalisust kui puhverserver.