ความแตกต่างระหว่าง VPN และพรอกซี

• 2019

วัตถุประสงค์หลักของ VPN และ Proxy คือเพื่อให้การเชื่อมต่อระหว่างโฮสต์คอมพิวเตอร์และคอมพิวเตอร์ระยะไกลโดยการซ่อน IP ของโฮสต์คอมพิวเตอร์เพื่อให้ปลอดภัยจากผู้บุกรุก

ความแตกต่างพื้นฐานระหว่าง VPN และพร็อกซีคือเซิร์ฟเวอร์พร็อกซีอนุญาตให้ซ่อนปกปิดและทำให้รหัสเครือข่ายของคุณไม่ระบุชื่อโดยซ่อนที่อยู่ IP ของคุณ มันมีคุณสมบัติเช่นไฟร์วอลล์และการกรองข้อมูลเครือข่ายการแชร์การเชื่อมต่อเครือข่ายและการแคชข้อมูล ครั้งแรกนี้กลายเป็นที่นิยมที่บางประเทศพยายาม จำกัด การเข้าถึงอินเทอร์เน็ตของประชาชน

ในทางตรงกันข้าม VPN มีประโยชน์เหนือพร็อกซีโดยการสร้างช่องทางผ่านอินเทอร์เน็ตสาธารณะระหว่างคอมพิวเตอร์หรือโฮสต์ ทันเนลถูกสร้างขึ้นโดยการ ห่อหุ้ม ของแพ็กเก็ตโดยโปรโตคอลการเข้ารหัสใด ๆ โปรโตคอลการเข้ารหัสเช่น Open VPN, IPsec, PPTP, L2TP, SSL และ TLS เข้ารหัสข้อมูลและเพิ่มส่วนหัวใหม่ สิ่งนี้ช่วยให้ บริษัท ต่างๆลดค่าใช้จ่ายของสายเช่าและบริการการกำหนดเส้นทางความเร็วสูงของอินเทอร์เน็ตสาธารณะเพื่อการถ่ายโอนข้อมูลที่ปลอดภัยยิ่งขึ้น

แผนภูมิเปรียบเทียบ

พื้นฐานสำหรับการเปรียบเทียบ	VPN	หนังสือมอบฉันทะ
ความปลอดภัย	ให้การเข้ารหัสการรับรองความถูกต้องและการป้องกันความสมบูรณ์ของการรับส่งข้อมูล	มันไม่ได้ให้ความปลอดภัยใด ๆ
ทำงานบน	ไฟร์วอลล์	เบราว์เซอร์
การสร้างอุโมงค์	ลิงค์ความปลอดภัยถูกสร้างขึ้นระหว่างผู้ใช้ปลายทาง	การก่อตัวของอุโมงค์ไม่เกิดขึ้น
โปรโตคอลที่ใช้	PTTP, L2TP, IPsec ฯลฯ	HTTP, TELNET, SMTP และ FTP

คำจำกัดความของ VPN

VPN (Virtual Private Network) เป็นการเชื่อมต่อที่เข้ารหัสระหว่างเครือข่ายส่วนตัวและเครือข่ายสาธารณะคล้ายกับอินเทอร์เน็ต V หมายถึง Virtual และ N หมายถึงเครือข่าย ข้อมูลจากเครือข่ายส่วนตัวถูกขนส่งอย่างปลอดภัยไปยังเครือข่ายสาธารณะ การเชื่อมต่อเสมือนนี้ประกอบด้วย แพ็กเก็ต

VPN สร้างเครือข่ายที่เป็นสาธารณะ แต่เป็นส่วนตัวโดยแท้จริง เครือข่ายเป็นส่วนตัวเพราะทำให้มั่นใจได้ถึงความเป็นส่วนตัวภายในองค์กรและเสมือนจริงเนื่องจากไม่ได้ใช้ WAN ส่วนตัวที่แท้จริง นอกจากนี้ Virtual Private Network ยังมีกลไกสำหรับการตรวจสอบความถูกต้องการป้องกันความสมบูรณ์รวมถึงการเข้ารหัส VPN ให้การเชื่อมต่อที่มีความปลอดภัยสูง แต่ก็ไม่จำเป็นต้องใช้สายเคเบิลใด ๆ เพื่อประโยชน์ขององค์กรที่ต้องการใช้งาน ดังนั้น VPN จึงรวมประโยชน์ของเครือข่ายสาธารณะ (ราคาถูกและใช้ได้ง่าย) กับเครือข่ายส่วนตัว (ปลอดภัยและเชื่อถือได้)

VPN ทำงานอย่างไร

แนวคิดของ VPN นั้นง่ายต่อการเข้าใจ สมมติว่าองค์กรมีสองเครือข่ายคือ เครือข่าย 1 และ เครือข่าย 2 ซึ่งแยกจากกันทางกายภาพและเราจำเป็นต้องสร้างการเชื่อมต่อระหว่างกันโดยใช้แนวคิด VPN ในกรณีเช่นนี้เราติดตั้งไฟร์วอลล์สองตัวคือ ไฟร์วอลล์ 1 และ ไฟร์วอลล์ 2 ไฟร์วอลล์ทำการเข้ารหัสและถอดรหัส ตอนนี้ให้เราเข้าใจว่า VPN ป้องกันการรับส่งข้อมูลระหว่างโฮสต์สองแห่งในเครือข่ายที่แตกต่างกันอย่างไร

สำหรับสิ่งนี้สมมติว่า host X บนเครือข่าย 1 จำเป็นต้องส่งแพ็กเก็ตข้อมูลไปยังโฮสต์ Y บนเครือข่าย 2 การส่งข้อมูลนี้จะทำงานดังต่อไปนี้

1. Host X สร้างแพ็กเก็ตแทรกที่อยู่ IP ของตัวเองเป็นที่อยู่ต้นทางและที่อยู่ IP ของโฮสต์ Y เป็นที่อยู่ปลายทาง
2. แพ็กเก็ตมาถึงไฟร์วอลล์ 1 ตอนนี้ไฟร์วอลล์ 1 เพิ่มส่วนหัวใหม่ให้กับแพ็คเก็ต ในส่วนหัวล่าสุดนี้จะแก้ไขที่อยู่ IP ของแพ็คเก็ตเป็นที่อยู่ของตัวเองจากโฮสต์ X นอกจากนี้ยังเปลี่ยนที่อยู่ IP ปลายทางของแพ็กเก็ตจากโฮสต์ Y ไปเป็นที่อยู่ IP ของไฟร์วอลล์ 2 อีกทั้งยังดำเนินการแพ็กเก็ต การเข้ารหัสและการรับรองความถูกต้องขึ้นอยู่กับการตั้งค่าและส่งแพ็คเก็ตที่มีการปรับเปลี่ยนทางอินเทอร์เน็ต
3. แพ็กเก็ตมาถึงไฟร์วอลล์ 2 ผ่านอินเทอร์เน็ตผ่านเราเตอร์หนึ่งตัวขึ้นไปตามปกติ ไฟร์วอลล์ 2 วางส่วนหัวด้านนอกและทำการถอดรหัสที่เหมาะสมและฟังก์ชั่นการเข้ารหัสอื่น ๆ ตามความจำเป็น สิ่งนี้จะได้รับแพ็คเก็ตดั้งเดิมตามที่สร้างโดย host X ในขั้นตอนที่ 1 จากนั้นจะสังเกตที่เนื้อหาข้อความธรรมดาของแพ็กเก็ตและตระหนักว่าแพ็กเก็ตนั้นมีความหมายสำหรับโฮสต์ Y

นิยามของหนังสือมอบฉันทะ

พร็อกซีเซิร์ฟเวอร์คือคอมพิวเตอร์หรือซอฟต์แวร์ที่ทำหน้าที่เป็นตัวกลางระหว่างไคลเอนต์และเซิร์ฟเวอร์จริง มันมักจะซ่อน IP ของลูกค้าและใช้ ID เครือข่ายที่ไม่ระบุชื่อ สำหรับการเชื่อมต่อกับเครือข่าย พร็อกซีเซิร์ฟเวอร์ตัดสินใจระดับการรับ ส่งข้อมูล ของ แอปพลิเคชัน และทำการ กรองข้อมูล เครือข่ายการแชร์การเชื่อมต่อเครือข่าย และการ แคชข้อมูล

พร็อกซีเซิร์ฟเวอร์ทำงานอย่างไร

• ผู้ใช้ภายในสื่อสารกับพร็อกซีเซิร์ฟเวอร์โดยใช้แอปพลิเคชัน TCP / IP เช่น HTTP และ Telnet
• พร็อกซีเซิร์ฟเวอร์ถามผู้ใช้เกี่ยวกับรีโมตโฮสต์ซึ่งผู้ใช้จำเป็นต้องสร้างลิงก์สำหรับการสื่อสาร (เช่นที่อยู่ IP หรือชื่อโดเมนเป็นต้น) นอกจากนี้ยังถาม ID ผู้ใช้และรหัสผ่านที่จำเป็นในการเข้าถึงบริการของพร็อกซีเซิร์ฟเวอร์
• จากนั้นผู้ใช้จะให้ข้อมูลนี้แก่แอ็พพลิเคชันเกตเวย์
• ขณะนี้พร็อกซีเซิร์ฟเวอร์เข้าถึงจากระยะไกลในนามของผู้ใช้และถ่ายโอนแพ็กเก็ตของผู้ใช้ไปยังโฮสต์ระยะไกล

พร็อกซีเซิร์ฟเวอร์มีความปลอดภัยสูงเมื่อเปรียบเทียบกับตัวกรองแพ็คเก็ต เหตุผลก็คือที่นี่เราตรวจพบว่าผู้ใช้ได้รับอนุญาตให้ทำงานกับแอปพลิเคชัน TCP / IP หรือไม่แทนที่จะตรวจสอบทุก ๆ แพ็กเก็ตกับกฎหลายข้อ demerit ของพร็อกซีเซิร์ฟเวอร์เป็นค่าใช้จ่ายที่เกี่ยวข้องกับจำนวนการเชื่อมต่อ

ความแตกต่างที่สำคัญระหว่าง VPN และพร็อกซี

1. VPN ให้การเข้ารหัสการตรวจสอบความถูกต้องและการป้องกันความสมบูรณ์ของทราฟฟิกในขณะที่พร็อกซีไม่ได้ให้ความปลอดภัยในการเชื่อมต่อ
2. ฟังก์ชั่นพรอกซีที่เบราว์เซอร์ในขณะที่ VPN ทำหน้าที่ไฟร์วอลล์
3. VPN สร้างช่องทางสำหรับเชื่อมต่อไฟร์วอลล์สองระบบ หากเทียบกับพร็อกซีจะไม่สร้างช่องทางใด ๆ
4. พร็อกซีใช้โปรโตคอลเช่น HTTP, TELNET, SMTP และ FTP ในทางตรงกันข้าม VPN ใช้โปรโตคอลเช่น PTTP, L2TP, IPsec เป็นต้น

ข้อสรุป

ทั้ง VPN และ Proxy ทำหน้าที่เกือบจะเหมือนกัน แต่ VPN มีความปลอดภัยมากกว่าพร็อกซีเซิร์ฟเวอร์