Ero VPN: n ja välityspalvelimen välillä

Kirjoittaja: Laura McKinney
Luomispäivä: 2 Huhtikuu 2021
Päivityspäivä: 11 Saattaa 2024
Anonim
Ero VPN: n ja välityspalvelimen välillä - Tekniikka
Ero VPN: n ja välityspalvelimen välillä - Tekniikka

Sisältö


Tärkein tarkoitus VPN ja valtakirja on tarjota yhteys isäntätietokoneen ja etätietokoneen välille piilottamalla isäntätietokoneen IP, jotta se olisi suojattu tunkeilijoilta.

Perusero VPN: n ja välityspalvelimen välillä on se, että välityspalvelin sallii piilottaa, piilottaa ja tehdä verkon tunnuksen nimettömäksi piilottamalla IP-osoitteesi. Se tarjoaa ominaisuuksia, kuten palomuurin ja verkon tietojen suodattamisen, verkkoyhteyksien jakamisen ja tietojen välimuistin. Tästä tuli ensin suosittu, kun jotkut maat yrittivät rajoittaa kansalaistensa Internet-yhteyttä.

Toisaalta VPN: llä on etuja välityspalvelimeen nähden, koska se luo tunnelin julkisen Internetin välityksellä tietokoneiden tai isäntien välillä. Tunnelin muodostaa kapselointi pakettien avulla millä tahansa salausprotokollalla. Salausprotokolla, kuten Open VPN, IPsec, PPTP, L2TP, SSL ja TLS, salaa tiedot ja lisää uuden otsikon. Tämä on auttanut yrityksiä minimoimaan kiinteiden johtojen ja julkisen Internetin nopeiden reitityspalvelujen kulut tiedon siirtämiseksi turvallisemmin.


  1. Vertailutaulukko
  2. Määritelmä
  3. Keskeiset erot
  4. johtopäätös

Vertailutaulukko

Vertailun perusteet
VPNvaltakirja
turvallisuusTarjoaa liikenteen salauksen, todennuksen ja eheyden suojauksen.Se ei tarjoa minkäänlaista tietoturvaa.
Toimiipalomuuriselaimet
Tunnelin luominenLoppukäyttäjien välille luodaan turvallinen linkki.Tunnelinmuodostusta ei tapahdu.
Käytetyt protokollatPTTP, L2TP, IPsec jne.HTTP, TELNET, SMTP ja FTP.

Määritelmä VPN

VPN (virtuaalinen yksityinen verkko) on salattu yhteys yksityisten verkkojen ja julkisen verkon välillä, samanlainen kuin Internet. V tarkoittaa virtuaalia ja N tarkoittaa verkkoa. Tiedot yksityisestä verkosta kuljetetaan turvallisesti julkiseen verkkoon. Tämä virtuaalinen yhteys koostuu paketit.


VPN luo verkon, joka on fyysisesti julkinen, mutta käytännössä yksityinen. Verkko on yksityinen, koska se varmistaa organisaation yksityisyyden sisäisesti ja virtuaalisesti, koska se ei käytä todellisia yksityisiä WAN-verkoita. Lisäksi Virtual Private Network tarjoaa mekanismin todennukseen, eheyden suojaamiseen, mukaan lukien salaus. VPN tarjoaa erittäin suojatun yhteyden, mutta se ei tarvitse mitään erityistä kaapelointia sitä käyttävän organisaation etujen mukaisesti. Siksi VPN yhdistää julkisen verkon (halpa ja helppo saatavuus) edut yksityisen verkon etuihin (turvallinen ja luotettava).

Kuinka VPN toimii?

Ajatus VPN: stä on helppo ymmärtää. Oletetaan, että organisaatiolla on kaksi verkostoa, Verkko 1 ja Verkko 2, jotka on fyysisesti erotettu toisistaan, ja meidän on luotava yhteys heidän välilleen VPN-konseptin avulla. Tällöin asennamme kaksi palomuuria, Palomuuri 1 ja Palomuuri 2. Palomuurit suorittavat salauksen ja salauksen purkamisen. Saamme nyt ymmärtää, kuinka VPN suojaa liikennettä, joka liikkuu kahden isännän välillä kahden eri verkon välillä.

Oletetaan, että verkon 1 isäntä X vaatii datapaketin isäntä Y: lle verkossa 2. Tämä lähetys toimisi seuraavasti.

  1. Isäntä X luo paketteja, lisää oman IP-osoitteen lähdeosoitteeksi ja isäntä Y: n IP-osoitteen kohdeosoitteeksi.
  2. Paketti saavuttaa palomuurin 1. Palomuuri 1 lisää nyt uusia otsikoita pakettiin. Näissä viimeisimmissä otsikoissa se muuttaa paketin lähde-IP-osoitteen omaan osoitteeseen isäntä X: stä. Se muuttaa myös paketin kohde-IP-osoitteen isäntä Y: stä palomuurin 2 IP-osoitteeksi. Se myös suorittaa paketin salaus ja todennus riippuen asetuksista ja muokatusta paketista Internetin välityksellä.
  3. Paketti tavoittaa palomuurin 2 Internetin kautta yhden tai useamman reitittimen kautta, kuten tavallisesti. Palomuuri 2 pudottaa ulkoisen otsikon ja suorittaa tarvittavat salauksen purku- ja muut salaustoiminnot tarpeen mukaan. Tämä saa alkuperäisen paketin, kuten isäntä X rakensi vaiheessa 1. Sitten se tarkkailee paketin selkeää sisältöä ja ymmärtää, että paketti on tarkoitettu isäntälle Y. Näin ollen se toimittaa paketin isäntälle Y.

Määritelmä välityspalvelin

Välityspalvelin on tietokone tai ohjelmisto, joka toimii välittäjänä asiakkaan ja todellisen palvelimen välillä. Se yleensä piilottaa asiakkaan IP: n ja käyttää anonyymi verkkotunnus verkkoon yhdistämistä varten. Välityspalvelimet päättävät virtaus of sovellusliikenne taso ja suorittaa verkkodatan suodatus, verkkoyhteyden jakaminen ja tietojen välimuisti.

Kuinka välityspalvelimet toimivat?

  • Sisäkäyttäjä kommunikoi välityspalvelimen kanssa TCP / IP-sovelluksella, kuten HTTP ja Telnet.
  • Välityspalvelin kysyy käyttäjältä etäisäntäpalvelinta, jonka kanssa käyttäjän oli vaadittava yhteyden muodostaminen (ts. Sen IP-osoite tai toimialueen nimi jne.). Se myös kysyy käyttäjätunnusta ja salasanaa, joita tarvitaan välityspalvelimen palveluiden käyttämiseen.
  • Sitten käyttäjä toimittaa nämä tiedot sovelluksen yhdyskäytävälle.
  • Nyt välityspalvelin käyttää käyttäjän etäpalvelinta käyttäjän puolesta ja siirtää käyttäjän paketit etäisäntään.

Välityspalvelimet ovat erittäin turvattuja verrattuna pakettisuodattimiin. Syynä on, että tässä havaitsemme yksinkertaisesti, sallitaanko käyttäjän työskennellä TCP / IP-sovelluksen kanssa vai ei, sen sijaan, että tutkitaan jokaista pakettia useiden sääntöjen perusteella. Välityspalvelimen haittapuoli on yleiskuva yhteyksien lukumäärästä.

  1. VPN tarjoaa salausta, todennusta ja eheyden suojausta liikenteelle, kun taas välityspalvelin ei tarjoa paljon suojausta yhteydelle.
  2. Välityspalvelimen toiminnot selaimissa, kun taas VPN toimii palomuurissa.
  3. VPN luo tunnelin kahden järjestelmän palomuurin yhdistämiseksi. Toisin kuin välityspalvelin ei luo mitään tunnelia.
  4. Välityspalvelin käyttää protokollia, kuten HTTP, TELNET, SMTP ja FTP. Sen sijaan VPN käyttää protokollia, kuten PTTP, L2TP, IPsec jne.

johtopäätös

Sekä VPN että välityspalvelin palvelevat melkein samaa tarkoitusta, mutta VPN tarjoaa enemmän suojausta kuin välityspalvelin.