Яка різниця між проксі-сервером і VPN?

21

Є кілька постачальників послуг, які дозволяють користувачеві обходити міжмережеві стіни або анонімізувати їх доступ до Інтернету.

Деякі з них використовують проксі, деякі використовують VPN. Більшість людей кажуть, що VPN зазвичай працюють краще, ніж проксі. Вони, як правило, дорожчі.

Наприклад, проксі надасть міжнародному користувачеві доступ до Pandora.com, але не Hulu.com. VPN буде працювати для обох.

Як проксі працює по-іншому, ніж VPN, і чому це має значення?

security  vpn  proxy 
бастібе
джерело

Відповіді:

11

Два дуже різні поняття:

Проксі-сервер

З Вікіпедії:

У комп’ютерних мережах проксі-сервер - це сервер (комп'ютерна система або додаток), який виступає посередником для запитів клієнтів, які шукають ресурси з інших серверів.

Ваш комп'ютер підключиться до проксі-сервера і зробить запит на ресурс (скажімо, веб-сторінку). Потім проксі-сервер переходить і отримує ресурс, а потім передає його вам назад.

VPN

Знову з Вікіпедії:

Віртуальна приватна мережа (VPN) - це комп'ютерна мережа, яка використовує загальнодоступну інфраструктуру зв'язку, наприклад Інтернет, щоб забезпечити віддаленим офісам або окремим користувачам безпечний доступ до мережі їх організації.

Ви підключаєте комп'ютер (або мережу) до віддаленої мережі через віртуальне мережеве з'єднання. Це фактично те саме, що провести кабель від віддаленої мережі до комп'ютера, але набагато дешевше. Тоді ваш комп'ютер є частиною віддаленої мережі. Запити на Інтернет-ресурси (або ресурси у віддаленій мережі) проходять через віртуальне з'єднання та через віддалену мережу до Інтернету так, ніби це Інтернет-з'єднання комп'ютера.

Це все дуже добре, але яка різниця?

  • VPN складніше налаштувати, але будь-яке програмне забезпечення, яке може використовувати Інтернет, може використовувати VPN.

  • Проксі-сервери дешевше і часто простіше налаштувати для масових користувачів, але їм потрібна спеціальна програмна підтримка в кінці користувача, щоб зробити запити на проксі-сервер.

  • Взагалі VPN може підтримувати лише з'єднання між одним комп’ютером або мережею та віддаленою мережею. Для обробки декількох користувачів вам потрібно встановити кілька VPN. (Існують особливі винятки з цього випадку, але більшість випадків це відбувається).

  • Один проксі-сервер може обслуговувати сотні або тисячі користувачів.

Маєнко
джерело
5
Re "VPN може підтримувати лише з'єднання між одним комп'ютером або мережею та віддаленою мережею.": Неправильно. Можливо мати єдину конфігурацію VPN, в якій всі клієнти ізольовані один від одного.
grawity
1
... що прирівнюється до декількох VPN. Так, з тією ж конфігурацією, але все ж кожен клієнт на власному VPN використовує пов'язані з ним ресурси.
Majenko
Чи все ж це декілька мереж, якщо всі клієнти знаходяться в одному діапазоні адрес, а ви просто блокуєте пакети з джерелом і пунктом призначення в діапазоні (тобто між двома клієнтами)?
grawity
1
Тут ми все-таки говоримо на спрощених термінах, і я знаю, що є винятки - я сам написав один - VPN на основі сітки, який пов'язує кілька сайтів в одну велику віртуальну мережу - використовуючи одну VPN - але для цілей цього питання визначення я дали достатньо без перерахування всіх винятків. 99% VPN - це одна точка до однієї точки.
Majenko
14

Що VPN логічно робить, це перетворити підключення до Інтернету у великий кабель Ethernet . Коли ви ввійшли в VPN компанії, ефект подібний, як якщо б ви взяли комп'ютер до будівлі компанії та безпосередньо підключили його. VPN (як правило) використовують шифрування, щоб проміжні системи між вами та компанією (наприклад, ваш Інтернет-провайдер або шкідливий сніффер бездротової мережі) не могли підслухувати ваш трафік.

Подумайте про проксі-сервер як про фільтр . Якщо весь мережевий трафік певного типу, наприклад трафік Web (HTTP), проходить через проксі-сервер, цей проксі може маніпулювати цим трафіком на виході та назад на шляху. Це має чимало застосувань, починаючи від фільтрації оголошень, анонімізації , цензура, захист від зловмисного програмного забезпечення та інші речі.

Проксі-сервер змінює ваш трафік, перш ніж він потрапить до цілі. VPN просто завершує його в шифрування під час доставки. Звичайно, для VPN інший кінець повинен бути відомим VPN та співпрацювати. Це не потрібно для проксі.

При цьому, технічно ви можете мати проксі-сервери, які нічого не крім шифрують трафік, і ви, ймовірно, можете мати VPN, які працюють як проксі-сервери та змінюють трафік. І проксі, і VPN передають трафік від імені клієнта. Проксі-сервери зазвичай працюють на конкретних типах трафіку додатків. Наприклад, є проксі-сервери HTTP, проксі-сервери DNS і т. Д. Хоча є проксі-сервери SOCKS, які проксі все ... Деякі програмні засоби VPN також можуть бути налаштовані як адаптер віртуальної мережі, тому можливо переміщувати трафік через нього, що не робить ' не потрібно знати проксі-сервер або VPN.

LawrenceC
джерело
2
Тим більше розгубившись після прочитання вашої відповіді, але все одно дякую ...
Yatharth Agarwal
Як я розумію, якщо проксі-сервер може зробити шифрування, це може розглядатися як VPN.
Узумакі Д. Ічіго
1

Щоб бути простим:

VPN : робить ваш комп'ютер (пристрій) членом (частиною) бажаної мережі . (Отже, ви отримуєте IP-адресу від нього. Скажімо, підключіть свою мережу Office від Home. Отже, в цей час ваш IP - це Office IP.)

Проксі : підключає вас до іншого пункту призначення, а не ви робите це. (Тут немає про що говорити про те, щоб бути частиною бажаної Мережі.) Цей підпишеться і захопить щось, що ви просили, а потім служить вам. Наприклад: YourFreedom, HideMyAss тощо є Forward Proxies (вони діють на вас). Nginx, HAProxy, ELB тощо є зворотними проксі-серверами (вони діють для сервера резервного сервера).

夏 期 劇場
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.