Sự khác biệt cơ bản giữa VPN và Proxy là máy chủ Proxy cho phép ẩn, che giấu và làm cho id mạng của bạn ẩn danh bằng cách ẩn địa chỉ IP của bạn. Nó cung cấp các tính năng như Tường lửa và lọc dữ liệu mạng, chia sẻ kết nối mạng và Lưu trữ dữ liệu. Điều này lần đầu tiên trở nên phổ biến khi một số quốc gia cố gắng hạn chế truy cập Internet của công dân.
Mặt khác, VPN có lợi ích so với proxy bằng cách tạo một đường hầm qua Internet công cộng giữa các máy tính hoặc máy chủ lưu trữ. Một đường hầm được hình thành bằng cách đóng gói các gói bằng bất kỳ giao thức mã hóa nào. Giao thức mã hóa như Open VPN, IPsec, PPTP, L2TP, SSL và TLS, mã hóa dữ liệu và thêm một tiêu đề mới. Điều này đã giúp các công ty giảm thiểu chi tiêu của các kênh thuê và các dịch vụ định tuyến tốc độ cao của internet công cộng để truyền dữ liệu an toàn hơn.
Biểu đồ so sánh
Cơ sở để so sánh | VPN | Ủy quyền |
---|---|---|
Bảo vệ | Cung cấp mã hóa, xác thực và bảo vệ tính toàn vẹn cho lưu lượng. | Nó không cung cấp bất kỳ loại bảo mật. |
Hoạt động trên | Bức tường lửa | Trình duyệt |
Tạo đường hầm | Một liên kết an toàn được tạo ra giữa những người dùng cuối. | Sự hình thành đường hầm không diễn ra. |
Giao thức được sử dụng | PTTP, L2TP, IPsec, v.v. | HTTP, TELNET, SMTP và FTP. |
Định nghĩa về VPN
VPN (Mạng riêng ảo) là kết nối được mã hóa giữa các mạng riêng và mạng công cộng, tương tự như internet. Chữ V là viết tắt của Virtual và N là viết tắt của mạng. Thông tin từ một mạng riêng được vận chuyển an toàn đến một mạng công cộng. Kết nối ảo này được tạo thành từ các gói .
VPN tạo ra một mạng công khai nhưng hầu như riêng tư. Mạng là riêng tư vì nó đảm bảo quyền riêng tư của tổ chức trong nội bộ và ảo vì nó không sử dụng các mạng riêng tư thực tế. Ngoài ra, Mạng riêng ảo cung cấp một cơ chế để sử dụng xác thực, bảo vệ tính toàn vẹn bao gồm mã hóa. VPN cung cấp một kết nối được bảo mật cao, tuy nhiên, nó không cần bất kỳ hệ thống cáp cụ thể nào vì lợi ích của tổ chức muốn sử dụng nó. Do đó, VPN hợp nhất các lợi ích của mạng công cộng (giá rẻ và dễ dàng có sẵn) với các mạng riêng (an toàn và đáng tin cậy).
VPN hoạt động như thế nào?
Ý tưởng về VPN rất dễ hiểu. Giả sử một tổ chức có hai mạng, Mạng 1 và Mạng 2, được tách biệt về mặt vật lý với nhau và chúng ta cần thiết lập kết nối giữa chúng bằng khái niệm VPN. Trong trường hợp như vậy, chúng tôi cài đặt hai tường lửa, Tường lửa 1 và Tường lửa 2 . Tường lửa thực hiện mã hóa và giải mã. Bây giờ, hãy cho chúng tôi hiểu cách VPN bảo vệ lưu lượng di chuyển giữa bất kỳ hai máy chủ lưu trữ nào trên hai mạng khác nhau.
- Máy chủ X tạo các gói, chèn địa chỉ IP của chính nó làm địa chỉ nguồn và địa chỉ IP của máy chủ Y làm địa chỉ đích.
- Gói tin đạt đến Tường lửa 1. Tường lửa 1 bây giờ thêm các tiêu đề mới vào gói. Trong các tiêu đề gần đây, nó sửa đổi địa chỉ IP nguồn của gói thành địa chỉ của chính nó từ máy chủ X. Nó cũng thay đổi địa chỉ IP đích của gói từ địa chỉ của máy chủ Y thành địa chỉ IP của Tường lửa 2. Nó cũng thực hiện gói mã hóa và xác thực, tùy thuộc vào cài đặt và gửi gói sửa đổi qua Internet.
- Gói tin đến Tường lửa 2 qua Internet, thông qua một hoặc nhiều bộ định tuyến, như thường lệ. Tường lửa 2 loại bỏ tiêu đề bên ngoài và thực hiện giải mã thích hợp và chức năng mã hóa khác khi cần thiết. Điều này có được gói ban đầu, như được xây dựng bởi máy chủ X ở Bước 1. Sau đó, nó quan sát tại nội dung văn bản thuần túy của gói và nhận ra rằng gói đó có nghĩa là cho máy chủ Y. Do đó, nó cung cấp gói cho máy chủ Y.
Định nghĩa của Proxy
Máy chủ proxy là một máy tính hoặc phần mềm hoạt động như một trung gian giữa máy khách và máy chủ thực tế. Nó thường ẩn IP của khách hàng và sử dụng ID mạng ẩn danh để kết nối với mạng. Các máy chủ proxy quyết định luồng lưu lượng của ứng dụng và thực hiện lọc dữ liệu mạng, chia sẻ kết nối mạng và lưu trữ dữ liệu .
Làm thế nào một máy chủ proxy hoạt động?
- Một người dùng nội bộ giao tiếp với máy chủ proxy bằng ứng dụng TCP / IP, chẳng hạn như HTTP và Telnet .
- Máy chủ proxy hỏi người dùng về máy chủ từ xa mà người dùng cần để thiết lập liên kết cho liên lạc (tức là địa chỉ IP hoặc tên miền, v.v.). Nó cũng yêu cầu ID người dùng và mật khẩu cần thiết để truy cập các dịch vụ của máy chủ proxy.
- Sau đó, người dùng cung cấp thông tin này cho cổng ứng dụng.
- Bây giờ máy chủ từ xa được truy cập bởi máy chủ proxy thay mặt cho người dùng và chuyển các gói của người dùng đến máy chủ từ xa.
Máy chủ proxy được bảo mật cao so với các bộ lọc gói. Lý do là ở đây chúng tôi chỉ đơn giản là phát hiện xem người dùng có được phép làm việc với ứng dụng TCP / IP hay không thay vì kiểm tra mọi gói theo một số quy tắc. Ưu điểm của máy chủ proxy là chi phí liên quan đến số lượng kết nối.
Sự khác biệt chính giữa VPN và Proxy
- VPN cung cấp mã hóa, xác thực và bảo vệ tính toàn vẹn cho lưu lượng trong khi Proxy không cung cấp nhiều bảo mật qua kết nối.
- Chức năng proxy tại trình duyệt trong khi chức năng VPN tại tường lửa.
- VPN tạo một đường hầm để kết nối hai hệ thống tường lửa. Đối với, một proxy không tạo ra bất kỳ đường hầm.
- Proxy sử dụng các giao thức như HTTP, TELNET, SMTP và FTP. Ngược lại, VPN sử dụng các giao thức như PTTP, L2TP, IPsec, v.v.
Phần kết luận
Cả VPN và Proxy đều phục vụ gần như cùng một mục đích, nhưng VPN cung cấp bảo mật cao hơn so với máy chủ proxy.