Sự khác biệt giữa proxy và VPN là gì?

21

Có một số nhà cung cấp dịch vụ ngoài đó cho phép người dùng phá vỡ tường lửa hoặc ẩn danh truy cập web của họ.

Một số trong số họ sử dụng proxy, một số sử dụng VPN. Hầu hết mọi người nói rằng VPN thường hoạt động tốt hơn proxy. Chúng cũng thường đắt hơn.

Ví dụ: proxy sẽ cấp quyền truy cập cho người dùng quốc tế vào Pandora.com, nhưng không phải Hulu.com. VPN sẽ hoạt động cho cả hai.

Làm thế nào để một proxy hoạt động khác với VPN và tại sao điều đó tạo ra sự khác biệt?

security  vpn  proxy 
khốn
nguồn

Câu trả lời:

11

Hai khái niệm rất khác nhau:

Máy chủ proxy

Từ Wikipedia:

Trong các mạng máy tính, máy chủ proxy là một máy chủ (hệ thống máy tính hoặc ứng dụng) hoạt động như một trung gian cho các yêu cầu từ khách hàng tìm kiếm tài nguyên từ các máy chủ khác.

Máy tính của bạn sẽ kết nối với máy chủ proxy và đưa ra yêu cầu về tài nguyên (giả sử là một trang web). Sau đó, máy chủ proxy sẽ lấy tài nguyên và sau đó chuyển lại cho bạn.

VPN

Một lần nữa từ Wikipedia:

Mạng riêng ảo (VPN) là mạng máy tính sử dụng cơ sở hạ tầng viễn thông công cộng như Internet để cung cấp cho các văn phòng từ xa hoặc người dùng cá nhân truy cập an toàn vào mạng của tổ chức của họ.

Bạn kết nối máy tính (hoặc mạng) của bạn với một mạng từ xa thông qua kết nối mạng ảo. Điều này có hiệu quả tương tự như chạy cáp từ mạng từ xa đến máy tính của bạn, nhưng rẻ hơn rất nhiều. Máy tính của bạn sau đó là một phần của mạng từ xa. Yêu cầu tài nguyên internet (hoặc tài nguyên trên mạng từ xa) truyền xuống kết nối ảo và qua mạng từ xa đến internet như thể đó là kết nối internet của máy tính.

Điều đó rất tốt, nhưng sự khác biệt là gì?

  • VPN khó cài đặt hơn nhưng bất kỳ phần mềm nào có thể sử dụng internet đều có thể sử dụng VPN.

  • Máy chủ proxy rẻ hơn và thường dễ dàng hơn để thiết lập cho người dùng đại chúng, nhưng họ yêu cầu hỗ trợ phần mềm cụ thể ở cuối người dùng để thực hiện các yêu cầu đến máy chủ proxy.

  • Nói chung, VPN chỉ có thể hỗ trợ kết nối giữa một máy tính hoặc mạng và mạng từ xa. Để xử lý nhiều người dùng, bạn cần thiết lập nhiều VPN. (Có trường hợp ngoại lệ đặc biệt cho trường hợp này nhưng hầu hết thời gian là trường hợp này).

  • Một máy chủ proxy có thể phục vụ hàng trăm hoặc hàng ngàn người dùng.

Majenko
nguồn
5
Re "VPN chỉ có thể hỗ trợ kết nối giữa một máy tính hoặc mạng và mạng từ xa.": Sai. Có thể có một cấu hình VPN duy nhất trong đó tất cả các máy khách được cách ly với nhau.
grawity
1
... tương đương với nhiều VPN. Có, với cùng một cấu hình, nhưng vẫn có mỗi máy khách trên VPN riêng sử dụng các tài nguyên được liên kết với nó.
Majenko
Có phải vẫn còn nhiều mạng nếu tất cả các máy khách nằm trong một dải địa chỉ duy nhất và bạn chỉ chặn các gói có cả nguồn và đích trong phạm vi (tức là giữa hai máy khách)?
grawity
1
Dù sao chúng ta cũng đang nói những thuật ngữ đơn giản và tôi biết có những trường hợp ngoại lệ - tôi đã tự viết một - VPN dựa trên mạng liên kết nhiều trang web thành một mạng ảo lớn - sử dụng một VPN - nhưng với mục đích của câu hỏi này, tôi định nghĩa đã đưa ra là đủ mà không liệt kê tất cả các ngoại lệ. 99% VPN là một điểm đến một điểm duy nhất.
Majenko
14

Những gì VPN thực hiện một cách hợp lý là biến kết nối internet của bạn thành một cáp Ethernet lớn . Khi bạn đăng nhập vào VPN của công ty, hiệu ứng tương tự như khi bạn đưa máy tính của mình đến tòa nhà của công ty và kết nối trực tiếp với nó. VPN (thường) sử dụng mã hóa để các hệ thống trung gian giữa bạn và công ty (chẳng hạn như ISP của bạn hoặc trình thám thính mạng không dây độc hại) không thể nghe trộm lưu lượng của bạn.

Hãy nghĩ về một máy chủ proxy như một bộ lọc . Nếu tất cả lưu lượng truy cập mạng thuộc một loại nhất định, chẳng hạn như lưu lượng truy cập Web (HTTP), đi qua một proxy, proxy đó có thể điều khiển lưu lượng đó trên đường ra và quay lại. Cách này có rất nhiều cách sử dụng từ lọc quảng cáo, ẩn danh , kiểm duyệt, bảo vệ phần mềm độc hại và những thứ khác.

Một máy chủ proxy sửa đổi lưu lượng truy cập của bạn trước khi nó đến mục tiêu. VPN chỉ gói gọn trong mã hóa trong quá trình vận chuyển. Tất nhiên, đối với VPN, đầu bên kia phải là VPN và hợp tác. Điều này không cần thiết cho một proxy.

Điều đó đang được nói, về mặt kỹ thuật, bạn có thể có các máy chủ proxy không làm gì khác ngoài mã hóa lưu lượng và bạn có thể có các VPN hoạt động như máy chủ proxy và sửa đổi lưu lượng. Cả proxy và VPN chuyển tiếp lưu lượng thay mặt cho khách hàng. Proxy thường hoạt động trên các loại lưu lượng ứng dụng cụ thể. Ví dụ: có proxy HTTP, proxy DNS, v.v. Mặc dù có proxy SOCKS ủy quyền mọi thứ ... Một số phần mềm VPN cũng có thể được cấu hình để hoạt động như một bộ điều hợp mạng ảo, vì vậy có thể di chuyển lưu lượng qua nó mà không ' t phải là proxy hoặc VPN nhận biết.

LawrenceC
nguồn
2
Tất cả càng bối rối hơn sau khi đọc câu trả lời của bạn, nhưng dù sao cũng cảm ơn ...
Yatharth Agarwal
Theo những gì tôi hiểu, nếu một máy chủ proxy có thể thực hiện mã hóa thì nó có thể được coi là VPN.
Uzumaki D. Ichigo
1

Để đơn giản:

VPN : làm cho máy tính (thiết bị) của bạn là thành viên của (một phần) Mạng mong muốn . (Vì vậy, bạn nhận được IP từ nó. Giả sử, kết nối mạng Office của bạn, từ Trang chủ. Vì vậy, tại thời điểm đó, IP của bạn là IP Office.)

Proxy : kết nối bạn với một điểm đến khác, thay vì bạn làm điều đó. (Ở đây, không có gì để nói về việc là một phần của Mạng mong muốn.) Cái này sẽ đi và lấy thứ bạn yêu cầu, và sau đó phục vụ cho bạn. Ví dụ: YourFreedom, HideMyAss, v.v. là Proxy chuyển tiếp (Họ hành động vì bạn). Nginx, HAProxy, ELB, v.v ... là các Proxy ngược (Chúng hoạt động cho các máy chủ phụ trợ).


nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.