Atšķirība starp VPN un starpniekserveri

Autors: Laura McKinney
Radīšanas Datums: 2 Aprīlis 2021
Atjaunināšanas Datums: 13 Maijs 2024
Anonim
How To Create Stark VPN Config File ||Airtel Working Host
Video: How To Create Stark VPN Config File ||Airtel Working Host

Saturs


Galvenais mērķis VPN un Starpniekserveris ir nodrošināt savienojumu starp resursdatoru un attālo datoru, paslēpjot resursdatora IP, lai tas būtu drošs pret iebrucējiem.

Galvenā atšķirība starp VPN un starpniekserveri ir tāda, ka starpniekserveris ļauj paslēpties, noklusēt un padarīt jūsu tīkla id anonīmu, slēpjot jūsu IP adresi. Tas nodrošina tādas funkcijas kā ugunsmūris un tīkla datu filtrēšana, tīkla savienojuma kopīgošana un datu kešatmiņa. Tas vispirms kļuva populārs, ja dažas valstis mēģināja ierobežot savu pilsoņu piekļuvi internetam.

No otras puses, VPN ir priekšrocības salīdzinājumā ar starpniekserveri, izveidojot tuneli publiskajā internetā starp datoriem vai resursdatoriem. Tuneļu veido iekapsulēšana pakešu ar jebkuru šifrēšanas protokolu. Šifrēšanas protokols, piemēram, Open VPN, IPsec, PPTP, L2TP, SSL un TLS, šifrē datus un pievieno jaunu galveni. Tas uzņēmumiem ir palīdzējis samazināt nomāto līniju un publiskā interneta ātrgaitas maršrutēšanas pakalpojumu izmaksas, lai drošāk pārsūtītu datus.


  1. Salīdzināšanas tabula
  2. Definīcija
  3. Galvenās atšķirības
  4. Secinājums

Salīdzināšanas tabula

Salīdzināšanas pamats
VPNStarpniekserveris
DrošībaNodrošina trafiku šifrēšanu, autentifikāciju un integritātes aizsardzību.Tas nenodrošina nekāda veida drošību.
DarbojasUgunsmūrisPārlūkprogrammas
Tuneļa izveidošanaStarp tiešajiem lietotājiem tiek izveidota droša saite.Tuneļa veidošana nenotiek.
Izmantotie protokoliPTTP, L2TP, IPsec utt.HTTP, TELNET, SMTP un FTP.

VPN definīcija

A VPN (virtuālais privātais tīkls) ir šifrēts savienojums starp privātiem tīkliem un publisku tīklu, līdzīgs internetam. V apzīmē virtuālo, bet N apzīmē tīklu. Informācija no privāta tīkla tiek droši nogādāta publiskajā tīklā. Šis virtuālais savienojums sastāv no paciņas.


VPN izveido tīklu, kas fiziski ir publisks, bet faktiski privāts. Tīkls ir privāts, jo tas nodrošina organizācijas privātumu iekšēji un virtuāli, jo tas neizmanto faktiskos privātos WAN. Turklāt virtuālais privātais tīkls nodrošina mehānismu autentifikācijas, integritātes aizsardzības, ieskaitot šifrēšanu, izmantošanai. VPN nodrošina ļoti drošu savienojumu, tomēr organizācijas interesēs, kas to vēlas izmantot, nav nepieciešams īpašs kabeļu izveidošana. Tāpēc VPN apvieno publiskā tīkla (lēts un viegli pieejams) un privātā tīkla (drošs un uzticams) ieguvumus.

Kā darbojas VPN?

VPN ideja ir viegli saprotama. Pieņemsim, ka organizācijai ir divi tīkli, 1. tīkls un 2. tīkls, kas ir fiziski atdalīti viens no otra, un mums ir jāizveido savienojums starp tiem, izmantojot VPN jēdzienu. Tādā gadījumā mēs instalējam divus ugunsmūrus, 1. ugunsmūris un 2. ugunsmūris. Ugunsmūri veic šifrēšanu un atšifrēšanu. Tagad ļaujiet mums saprast, kā VPN aizsargā satiksmi, kas pārvietojas starp jebkuriem diviem saimniekiem divos dažādos tīklos.

Tāpēc, pieņemsim, ka 1. tīkla resursdatoram X ir nepieciešama datu pakete, lai Y mitinātu 2. tīklā. Šī pārraide darbotos šādi.

  1. Saimnieks X izveido paketes, ievieto savu IP adresi kā avota adresi un resursdatora Y IP adresi kā mērķa adresi.
  2. Pakete sasniedz 1. ugunsmūri. Tagad 1. ugunsmūris paketei pievieno jaunas galvenes. Šajās nesenajās galvenēs tas maina paketes avota IP adresi uz savu adresi no resursdatora X. Tā arī maina paketes mērķa IP adresi no resursdatora Y adreses uz ugunsmūra 2 IP adresi. Tas arī veic paketi. šifrēšana un autentifikācija atkarībā no iestatījumiem un modificētās paketes internetā.
  3. Pakete, kā parasti, caur Firewall 2 nonāk caur internetu, izmantojot vienu vai vairākus maršrutētājus. 2. ugunsmūris nomet ārējo galveni un pēc vajadzības veic atbilstošu atšifrēšanu un citas kriptogrāfijas funkcijas. Tādējādi tiek iegūta oriģinālā pakete, kā 1. solī konstruēja resursdators X. Tad tas pie vienkāršā paketes satura novēro un saprot, ka pakete ir paredzēta resursdatoram Y. Tādējādi tā piegādā paketi resursdatoram Y.

Starpniekservera definīcija

Starpniekserveris ir dators vai programmatūra, kas darbojas kā starpnieks starp klientu un faktisko serveri. Tas parasti slēpj klienta IP un izmanto anonīms tīkla ID lai izveidotu savienojumu ar tīklu. Starpniekserveri izlemj plūsma no lietojumprogrammu trafiks līmeni un izpildīt tīkla datu filtrēšana, tīkla savienojuma kopīgošana un datu kešatmiņa.

Kā darbojas starpniekserveri?

  • Iekšējais lietotājs sazinās ar starpniekserveri, izmantojot TCP / IP lietojumprogrammu, piemēram, HTTP un Telnet.
  • Starpniekserveris lietotājam jautā par attālo resursdatoru, ar kuru lietotājam bija jāizveido saite (t.i., tā IP adrese vai domēna nosaukums utt.). Tas arī prasa lietotāja ID un paroli, kas nepieciešama, lai piekļūtu starpniekservera pakalpojumiem.
  • Tad lietotājs sniedz šo informāciju lietojumprogrammas vārtejai.
  • Tagad attālajam resursdatoram lietotāja vārdā piekļūst starpniekserveris un lietotāja paketes tiek pārsūtītas uz attālo resursdatoru.

Starpniekserveri ir ļoti aizsargāti, salīdzinot ar pakešu filtriem. Tā iemesls ir tāds, ka šeit mēs vienkārši nosakām, vai lietotājam ir atļauts strādāt ar TCP / IP lietojumprogrammu vai nē, tā vietā, lai pārbaudītu katru paketi pēc vairākiem noteikumiem. Starpniekservera sliktā puse ir pieskaitāmā pieslēgumu skaitam.

  1. VPN nodrošina trafiku šifrēšanu, autentifikāciju un integritātes aizsardzību, savukārt starpniekserveris nenodrošina lielu savienojuma drošību.
  2. Starpniekservera funkcijas pārlūkprogrammās, kamēr VPN darbojas pie ugunsmūra.
  3. VPN izveido tuneli divu sistēmu ugunsmūra savienošanai. Starpniekserveris nerada tuneli.
  4. Starpniekserveris izmanto tādus protokolus kā HTTP, TELNET, SMTP un FTP. Turpretī VPN izmanto tādus protokolus kā PTTP, L2TP, IPsec utt.

Secinājums

Gan VPN, gan starpniekserveris kalpo gandrīz vienam un tam pašam mērķim, taču VPN nodrošina lielāku drošību nekā starpniekserveris.