Jaka jest różnica między serwerem proxy a siecią VPN?

21

Istnieje kilku dostawców usług, którzy pozwalają użytkownikowi omijać zapory ogniowe lub anonimizować dostęp do sieci.

Niektóre z nich korzystają z serwerów proxy, niektóre z VPN. Większość ludzi twierdzi, że sieci VPN zwykle działają lepiej niż serwery proxy. Są również ogólnie droższe.

Na przykład serwer proxy przyzna użytkownikowi międzynarodowemu dostęp do Pandora.com, ale nie Hulu.com. VPN będzie działać dla obu.

W jaki sposób serwer proxy działa inaczej niż VPN i dlaczego to robi różnicę?

security  vpn  proxy 
bastibe
źródło

Odpowiedzi:

11

Te dwie są bardzo różnymi koncepcjami:

Serwer proxy

Z Wikipedii:

W sieciach komputerowych serwer proxy to serwer (system komputerowy lub aplikacja), który działa jako pośrednik dla żądań klientów poszukujących zasobów z innych serwerów.

Twój komputer połączy się z serwerem proxy i poprosi o zasób (powiedzmy stronę internetową). Serwer proxy następnie pobiera i pobiera zasób, a następnie przekazuje go z powrotem.

VPN

Znów z Wikipedii:

Wirtualna sieć prywatna (VPN) to sieć komputerowa, która korzysta z publicznej infrastruktury telekomunikacyjnej, takiej jak Internet, w celu zapewnienia zdalnym biurom lub indywidualnym użytkownikom bezpiecznego dostępu do sieci ich organizacji.

Podłączasz komputer (lub sieć) do sieci zdalnej za pośrednictwem wirtualnego połączenia sieciowego. Jest to faktycznie to samo, co poprowadzenie kabla ze zdalnej sieci do komputera, ale znacznie tańsze. Komputer jest wtedy częścią zdalnej sieci. Żądania dotyczące zasobów internetowych (lub zasobów w sieci zdalnej) są przesyłane w dół połączenia wirtualnego i przez sieć zdalną do Internetu, tak jakby było to połączenie internetowe komputera.

To wszystko bardzo dobrze, ale jaka jest różnica?

  • Sieci VPN są trudniejsze do skonfigurowania, ale każde oprogramowanie może korzystać z Internetu i może korzystać z VPN.

  • Serwery proxy są tańsze i często łatwiejsze do skonfigurowania dla masowych użytkowników, ale wymagają specjalnej obsługi oprogramowania po stronie użytkownika, aby wysyłać żądania do serwera proxy.

  • Ogólnie VPN może obsługiwać tylko połączenie między jednym komputerem lub siecią a siecią zdalną. Aby obsłużyć wielu użytkowników, musisz skonfigurować wiele sieci VPN. (Istnieją wyjątki od tego wyjątkowego przypadku, ale w większości przypadków tak jest).

  • Pojedynczy serwer proxy może obsługiwać setki lub tysiące użytkowników.

Majenko
źródło
5
Odp „Sieć VPN może obsługiwać tylko połączenie między jednym komputerem lub siecią a siecią zdalną.”: False. Możliwe jest posiadanie pojedynczej konfiguracji VPN, w której wszyscy klienci są od siebie izolowani.
grawity
1
... co odpowiada wielu VPNom. Tak, przy tej samej konfiguracji, ale nadal każdy klient ma własną sieć VPN, korzystając z zasobów z nią powiązanych.
Majenko
Czy nadal jest wiele sieci, jeśli wszyscy klienci znajdują się w jednym zakresie adresów, a blokuje się tylko pakiety zawierające źródło i miejsce docelowe w tym zakresie (tj. Między dwoma klientami)?
grawity
1
W każdym razie mówimy tutaj o uproszczonych terminach i wiem, że są wyjątki - sam to napisałem - VPN oparty na siatce, który łączy wiele witryn w jedną dużą sieć wirtualną - za pomocą jednej VPN - ale na potrzeby tego pytania definicja I podał wystarczy, nie wymieniając wszystkich wyjątków. 99% VPN jest pojedynczych punktów do pojedynczych punktów.
Majenko
14

Logicznie loguje się VPN, aby zmienić połączenie internetowe w duży kabel Ethernet . Po zalogowaniu się do firmowej sieci VPN efekt jest podobny, jakbyś zabrał komputer do budynku firmy i bezpośrednio go podłączył. Sieci VPN (zwykle) używają szyfrowania, dzięki czemu systemy pośrednie między tobą a firmą (takie jak twój dostawca usług internetowych lub sniffer złośliwej sieci bezprzewodowej) nie mogą podsłuchiwać twojego ruchu.

Pomyśl o serwerze proxy jak o filtrze . Jeśli cały ruch sieciowy określonego typu, taki jak ruch internetowy (HTTP), przechodzi przez serwer proxy, serwer proxy może manipulować tym ruchem przy wychodzeniu i wracaniu do niego. Ma to wiele zastosowań, od filtrowania reklam, anonimizacji , cenzura, ochrona przed złośliwym oprogramowaniem i inne rzeczy.

Serwer proxy modyfikuje ruch, zanim dotrze do celu. VPN po prostu otacza go szyfrowaniem podczas wysyłki. Oczywiście w przypadku sieci VPN drugi koniec musi być świadomy sieci VPN i współpracować. Nie jest to konieczne w przypadku serwera proxy.

To powiedziawszy, technicznie możesz mieć serwery proxy, które nie robią nic poza szyfrowaniem ruchu i prawdopodobnie możesz mieć VPN, które działają jak serwery proxy i modyfikują ruch. Zarówno proxy, jak i VPN przekazują ruch w imieniu klienta. Serwery proxy zazwyczaj działają na określonych typach ruchu aplikacji. Na przykład istnieją serwery proxy HTTP, serwery DNS itp. Chociaż istnieją serwery proxy SOCKS, które wykonują proxy wszystkiego ... Niektóre oprogramowanie VPN można również skonfigurować do działania jako wirtualna karta sieciowa, więc można przenosić ruch przez nią, który nie „ muszą być świadome proxy lub VPN.

LawrenceC
źródło
2
Tym bardziej zdezorientowany po przeczytaniu twojej odpowiedzi, ale i tak dziękuję ...
Yatharth Agarwal
Z tego, co rozumiem, jeśli serwer proxy może szyfrować, można go uznać za VPN.
Uzumaki D. Ichigo
1

Mówiąc prosto:

VPN : czyni twój komputer (urządzenie) członkiem (częścią) pożądanej sieci . (Więc otrzymujesz z niego adres IP. Powiedzmy, podłącz swoją sieć Office, z domu. W międzyczasie twój adres IP to adres IP pakietu Office).

Proxy : łączy Cię z innym miejscem docelowym, zamiast tego robić. (Tutaj nie ma o czym mówić o przynależności do pożądanej sieci.) Ta pójdzie i weźmie coś, o co prosiłeś, a potem ci pomoże. Na przykład: YourFreedom, HideMyAss itp. To Forward Proxy (działają dla Ciebie). Nginx, HAProxy, ELB itp. Są odwrotnymi serwerami proxy (działają dla serwerów zaplecza).

夏 期 劇場
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.