Skirtumas tarp VPN ir tarpinio serverio

Autorius: Laura McKinney
Kūrybos Data: 2 Balandis 2021
Atnaujinimo Data: 9 Gegužė 2024
Anonim
What is a Proxy Server?
Video.: What is a Proxy Server?

Turinys


Pagrindinis tikslas VPT ir Įgaliotinis yra užtikrinti ryšį tarp pagrindinio kompiuterio ir nuotolinio kompiuterio, slepiant pagrindinio kompiuterio IP, kad jis būtų apsaugotas nuo įsibrovėlių.

Pagrindinis skirtumas tarp VPN ir tarpinio serverio yra tas, kad įgaliotasis serveris leidžia paslėpti, paslėpti ir padaryti jūsų tinklo ID anoniminį, neslėpti jūsų IP adreso. Čia pateikiamos tokios funkcijos kaip ugniasienė ir tinklo duomenų filtravimas, tinklo ryšio bendrinimas ir duomenų kaupimas talpykloje. Tai pirmiausia išpopuliarėjo ten, kur kai kurios šalys bandė apriboti savo piliečių prieigą prie interneto.

Kita vertus, VPN turi pranašumų, palyginti su tarpiniu serveriu, nes sukuria tunelį viešajame internete tarp kompiuterių ar kompiuterių. Tunelis suformuotas inkapsuliacija paketų bet kokiu šifravimo protokolu. Šifravimo protokolas, toks kaip „Open VPN“, „IPsec“, PPTP, L2TP, SSL ir TLS, užšifruoja duomenis ir prideda naują antraštę. Tai padėjo įmonėms sumažinti nuomojamų linijų ir greitaeigių viešojo interneto maršruto paslaugų išlaidas, kad būtų galima saugiau perduoti duomenis.


  1. Palyginimo diagrama
  2. Apibrėžimas
  3. Pagrindiniai skirtumai
  4. Išvada

Palyginimo diagrama

Palyginimo pagrindas
VPTĮgaliotinis
SaugumasSuteikia srauto šifravimą, autentifikavimą ir vientisumą.Tai nesuteikia jokios rūšies saugumo.
VeikiaUgniasienėNaršyklės
Tunelio kūrimasTarp galutinių vartotojų sukuriamas saugus ryšys.Tunelio formavimas nevyksta.
Naudoti protokolaiPTTP, L2TP, IPsec ir kt.HTTP, TELNET, SMTP ir FTP.

VPN apibrėžimas

A VPN (virtualus privatus tinklas) yra užšifruotas ryšys tarp privačių tinklų ir viešojo tinklo, panašus į internetą. V žymi virtualųjį, o N žymi tinklą. Informacija iš privataus tinklo saugiai perkeliama į viešąjį tinklą. Šis virtualus ryšys yra sudarytas iš pakelių.


VPN sukuria tinklą, kuris yra fiziškai viešas, tačiau faktiškai privatus. Tinklas yra privatus, nes jis užtikrina organizacijos privatumą viduje ir virtualiai, nes nenaudoja tikrųjų privačių WAN. Be to, „Virtual Private Network“ teikia autentifikavimo, vientisumo apsaugos, įskaitant šifravimą, panaudojimo mechanizmą. VPN teikia labai saugų ryšį, tačiau norint jį naudoti norinčioms organizacijoms, nereikia jokių specialių kabelių. Todėl VPT sujungia viešojo tinklo (pigus ir lengvai prieinamas) privalumus su privataus tinklo privalumais (saugus ir patikimas).

Kaip veikia VPN?

VPT idėją lengva suprasti. Tarkime, kad organizacijoje yra du tinklai, 1 tinklas ir 2 tinklas, kurie yra fiziškai atskirti vienas nuo kito, ir mes turime užmegzti ryšį su jais naudodamiesi VPN koncepcija. Tokiu atveju mes įdiegiame dvi ugniasienes, 1 užkarda ir 2 užkarda. Užkardos atlieka šifravimą ir iššifravimą. Dabar leiskite mums suprasti, kaip VPT saugo srautą, einantį tarp bet kurių dviejų pagrindinių kompiuterių dviejuose skirtinguose tinkluose.

Tarkime, kad 1 tinklo X pagrindiniam kompiuteriui reikia duomenų paketo, kad Y būtų galima laikyti Y 2 tinkle. Šis perdavimas veiks taip.

  1. „Host X“ sukuria paketus, įterpia savo IP adresą kaip šaltinio adresą ir pagrindinio kompiuterio Y IP adresą kaip paskirties adresą.
  2. Paketas pasiekia 1 ugniasienę. Dabar 1 ugniasienė prideda naujas antraštes prie paketo. Šiose naujausiose antraštėse pakeistas paketo šaltinio IP adresas į savo adresą iš pagrindinio kompiuterio X. Taip pat pakeistas paketo paskirties IP adresas iš pagrindinio kompiuterio Y adreso į ugniasienės 2 IP adresą. Taip pat paketas vykdomas. šifravimas ir autentifikavimas, atsižvelgiant į nustatymus ir pakeistą paketą internete.
  3. Paketas, kaip įprasta, pasiekia 2 ugniasienę per internetą per vieną ar kelis maršrutizatorius. 2 ugniasienė numeta išorinę antraštę ir prireikus atlieka tinkamą dešifravimo ir kitą kriptografinę funkciją. Taip gaunamas originalus paketas, kurį sukūrė pagrindinis kompiuteris X 1 žingsnyje. Tada jis apžiūri paprastą paketo turinį ir supranta, kad paketas yra skirtas prieglobai Y. Taigi, jis pristato paketą pagrindiniam kompiuteriui Y.

Įgaliotinio apibrėžimas

Tarpinis serveris yra kompiuteris arba programinė įranga, veikianti kaip tarpininkas tarp kliento ir tikrojo serverio. Paprastai slepia kliento IP ir naudoja anoniminis tinklo ID skirtas prisijungti prie tinklo. Tarpiniai serveriai nusprendžia srautas apie programų srautas lygį ir atlikti tinklo duomenų filtravimas, tinklo ryšio dalijimasis ir duomenų talpyklą.

Kaip veikia tarpiniai serveriai?

  • Interjero vartotojas susisiekia su įgaliotu serveriu naudodamas TCP / IP programą, pvz., HTTP ir „Telnet“.
  • Tarpinis serveris klausia vartotojo apie nuotolinį pagrindinį kompiuterį, su kuriuo vartotojas turėjo užmegzti ryšį (t. Y. Jo IP adresą ar domeno pavadinimą ir pan.). Jis taip pat prašo vartotojo ID ir slaptažodžio, reikalingų norint pasiekti tarpinio serverio paslaugas.
  • Tada vartotojas pateikia šią informaciją programos šliuzui.
  • Dabar prie tarpinio serverio vartotojo vardu pasiekia nuotolinį kompiuterį ir perduoda vartotojo paketus į nuotolinį pagrindinį kompiuterį.

Tarpiniai serveriai, palyginti su paketų filtrais, yra labai apsaugoti. Priežastis ta, kad čia paprasčiausiai nustatome, ar vartotojui leidžiama dirbti su TCP / IP programa, ar ne, užuot išnagrinėję kiekvieną paketą pagal kelias taisykles. Tarpinio serverio blogybė yra pridėtinė vertė, susijusi su jungčių skaičiumi.

  1. VPN teikia srauto šifravimą, autentifikavimą ir vientisumo apsaugą, o tarpinis serveris neužtikrina didelio ryšio saugumo.
  2. Tarpinio serverio funkcijos naršyklėse, o VPN veikia ugniasienėje.
  3. VPN sukuria tunelį dviejų sistemų ugniasienės sujungimui. Priešingai, įgaliotasis asmuo nesukuria jokio tunelio.
  4. Tarpinis serveris naudoja tokius protokolus kaip HTTP, TELNET, SMTP ir FTP. Priešingai, VPN naudoja tokius protokolus kaip PTTP, L2TP, IPsec ir kt.

Išvada

Tiek VPN, tiek tarpinis serveris tarnauja beveik tuo pačiu tikslu, tačiau VPN suteikia daugiau saugumo nei įgaliotasis serveris.