A diferença básica entre VPN e Proxy é que um servidor Proxy permite ocultar, ocultar e tornar anônimo seu id de rede, ocultando seu endereço IP. Ele fornece recursos como firewall e filtragem de dados de rede, compartilhamento de conexão de rede e cache de dados. Isso se tornou popular quando alguns países tentaram limitar o acesso à Internet de seus cidadãos.
Por outro lado, uma VPN tem benefícios sobre o proxy, criando um túnel na Internet pública entre computadores ou hosts. Um túnel é formado pelo encapsulamento dos pacotes por qualquer protocolo de criptografia. O protocolo de criptografia, como VPN aberta, IPsec, PPTP, L2TP, SSL e TLS, criptografa os dados e adiciona um novo cabeçalho. Isso ajudou as empresas a minimizar os gastos de linhas alugadas e os serviços de roteamento de alta velocidade da Internet pública para transferir dados com mais segurança.
Gráfico de comparação
| Base para comparação | VPN | Procuração |
|---|---|---|
| Segurança | Fornece proteção de criptografia, autenticação e integridade ao tráfego. | Não fornece nenhum tipo de segurança. |
| Trabalha em | Firewall | Navegadores |
| Criação de túneis | Um link seguro é criado entre os usuários finais. | A formação de túneis não ocorre. |
| Protocolos utilizados | PTTP, L2TP, IPsec, etc. | HTTP, TELNET, SMTP e FTP. |
Definição de VPN
Uma VPN (Rede Privada Virtual) é uma conexão criptografada entre redes privadas e uma rede pública, semelhante à da Internet. O V significa Virtual e N significa rede. As informações de uma rede privada são transportadas com segurança para uma rede pública. Essa conexão virtual é composta de pacotes .
A VPN cria uma rede fisicamente pública, mas virtualmente privada. A rede é privada porque garante a privacidade da organização internamente e virtual, já que não usa WANs privadas reais. Além disso, a Rede Privada Virtual fornece um mecanismo para empregar autenticação, proteção de integridade, incluindo criptografia. A VPN fornece uma conexão altamente segura, no entanto, não precisa de cabeamento específico no interesse da organização que deseja usá-la. Portanto, uma VPN mescla os benefícios de uma rede pública (barata e facilmente disponível) com os benefícios de uma rede privada (segura e confiável).
Como funciona uma VPN?
A ideia de uma VPN é fácil de entender. Suponha que uma organização tenha duas redes, Rede 1 e Rede 2, que são fisicamente separadas umas das outras e precisamos estabelecer uma conexão entre elas usando o conceito de VPN. Nesse caso, instalamos dois firewalls, Firewall 1 e Firewall 2 . Os firewalls executam a criptografia e a descriptografia. Agora, vamos entender como a VPN protege o tráfego que se move entre dois hosts nas duas redes diferentes.
- O host X cria pacotes, insere seu próprio endereço IP como o endereço de origem e o endereço IP do host Y como o endereço de destino.
- O pacote chega ao Firewall 1. O Firewall 1 agora adiciona novos cabeçalhos ao pacote. Nestes cabeçalhos recentes, ele modifica o endereço IP de origem do pacote para seu próprio endereço do host X. Ele também altera o endereço IP de destino do pacote daquele do host Y para o endereço IP do Firewall 2. Ele também executa o pacote criptografia e autenticação, dependendo das configurações e envia o pacote modificado pela Internet.
- O pacote chega ao Firewall 2 pela Internet, via um ou mais roteadores, como de costume. O Firewall 2 descarta o cabeçalho externo e executa a descriptografia apropriada e outra função criptográfica, conforme necessário. Isso obtém o pacote original, como foi construído pelo host X na etapa 1. Em seguida, ele observa no conteúdo de texto sem formatação do pacote e percebe que o pacote é destinado ao host Y. Assim, ele entrega o pacote para hospedar Y.
Definição de Proxy
Um servidor proxy é um computador ou software que se comporta como um intermediário entre o cliente e o servidor real. Geralmente, oculta o IP do cliente e usa a ID de rede anônima para se conectar à rede. Os servidores proxy decidem o fluxo do nível de tráfego do aplicativo e realizam filtragem de dados de rede, compartilhamento de conexão de rede e armazenamento em cache de dados .
Como funciona um servidor proxy?
- Um usuário interno se comunica com o servidor proxy usando um aplicativo TCP / IP, como HTTP e Telnet .
- O servidor proxy pergunta ao usuário sobre o host remoto com o qual o usuário precisou estabelecer um link para a comunicação (ou seja, seu endereço IP ou nome de domínio, etc.). Ele também solicita o ID do usuário e a senha necessários para acessar os serviços do servidor proxy.
- Em seguida, o usuário fornece essas informações para o gateway do aplicativo.
- Agora, o host remoto é acessado pelo servidor proxy em nome do usuário e transfere os pacotes do usuário para o host remoto.
Os servidores proxy são altamente seguros em comparação com os filtros de pacotes. Sua razão é que aqui nós simplesmente detectamos se um usuário pode ou não trabalhar com um aplicativo TCP / IP em vez de examinar cada pacote em relação a várias regras. O demérito de um servidor proxy é a sobrecarga em relação ao número de conexões.
Principais diferenças entre VPN e proxy
- A VPN fornece proteção de criptografia, autenticação e integridade ao tráfego, enquanto o Proxy não oferece muita segurança sobre a conexão.
- O proxy funciona nos navegadores enquanto a VPN funciona no firewall.
- VPN cria um túnel para conectar dois firewalls de sistema. Por outro lado, um proxy não cria nenhum túnel.
- O proxy usa protocolos como HTTP, TELNET, SMTP e FTP. Em contraste, a VPN usa protocolos como PTTP, L2TP, IPsec, etc.
Conclusão
A VPN e o Proxy têm praticamente o mesmo propósito, mas uma VPN oferece mais segurança do que um servidor proxy.
