TOP  

VPN vs Proxy: 6 Differences You Should Know.

ディエゴ・アストゥリアスのアバター 著:
12月 14, 2020 • 最終更新日 4月 24, 2024
#proxy VPN #VPN vs プロキシ

VPNとプロキシ。どっちがいい?それはあなた次第だ。

VPNとプロキシは、どちらもインターネットのセキュリティとプライバシーを提供するという点で、表面的には似ているように見えるかもしれないが、その裏側では、異なるソリューションを提供するために生まれ育った、まったく異なる生き物なのだ。

VPNは、インターネットのような危険なネットワークを使って、地理的に離れた2つのコンピュータやネットワークを「仮想的に」つなぐために設計された。逆にプロキシは、すべてのリクエストとレスポンスを集中管理することで、複雑な分散型ネットワークに構造を追加するために設計された。したがって、どちらのソリューションも副産物として、異なるレベルのプライバシーとセキュリティを提供します。

この記事では、VPNとプロキシの主な違いのトップ6を学びます。また、どのような場合にVPNとプロキシを使い分けるべきかについても説明します。

VPNとプロキシの違い:トップ6

免責事項: 本資料は、情報提供のみを目的として作成されたものです。いかなる活動(違法行為を含む)、製品、サービスを推奨するものではありません。当社のサービスを利用する場合、またはここに記載されている情報に依拠する場合は、知的財産権法を含む適用法を遵守する責任を負うものとします。当社は、法律で明示的に義務付けられている場合を除き、いかなる方法であれ、当社のサービスまたはここに含まれる情報の使用から生じる損害について一切の責任を負いません。

目次 

  1. VPNとは?
    1. VPNの仕組み
    2. いつVPNを使うべきか?
  2. プロキシサーバーとは?
    1. プロキシはどのように機能するのか?
    2. いつプロキシを使うべきか?
  3. VPNとプロキシ:トップ6の違い
    1. 有料と無料。 
    2. VPNはすべてのトラフィックを隠すが、プロキシはより柔軟性がある。 
    3. VPNはエンド・ツー・エンドの暗号化を提供する。 
    4. スピードとユーザー・エクスペリエンス。
    5. 高速トレントとセキュリティの比較
    6. 価格だ。
  4. まとめ

VPNとは? 

A 仮想プライベートネットワーク(VPN) は、仮想的に相互接続されたクライアントとサーバーのグループである。前述したように、VPNはローカル・ネットワークを地理的に拡張するために設計された。VPNは物理的に接続されたシステムに依存しないため、そのネットワークは世界中にまたがることができる。

VPNは通常、インターネットを媒体として使用する。VPNクライアントとサーバーは、グリッド(インターネット)を使ってパケットを交換し、それを安全に保つために、一種の「秘密の地下」トンネルを作る。このグリッド」にアクセスできる人(ISP、ハッカー、政府など)は誰も、VPNトンネルを通して何が起こっているのかを知ることはできない。

VPNネットワーク・アーキテクチャ。

a.VPNの仕組み

このような隠れたトンネルを確立するために、VPNは暗号化を使用する。クライアントとサーバーの双方は、このトンネルを作るための暗号化・復号化キーのセットに合意し、共有する。

VPNサーバーに接続してインターネットを閲覧するとしよう。以下は、標準的なVPNクライアント・サーバー接続を示すメッセージ・フローです。

  1. サービス(HTTPやP2Pなど)に対するインターネット・リクエストが発信される前に、クライアントのVPNプロセスが制御を行う。  
  2. VPNクライアントは、サーバーから受け取った公開鍵を使用してIPパケットのデータを暗号化し、新しい宛先IPであるVPNサーバーでリクエストをカプセル化する。
  3. クライアントは暗号化されたパケットをインターネットを経由してVPNサーバーに向けて送信する。 
  4. コーヒーショップのハッカー、ISP、政府、あるいはあなたの隣人など、この経路を横切る誰もが、あなたのパケットをキャプチャすることはできるが、あなたのデータから意味を見出すことはできない。
  5. VPNサーバーは、秘密鍵を使用してパケットを受信し、開き、復号化する。 
  6. VPNサーバーは元のクライアントのパケットをカプセル化し、サーバーのVPN IPを使用して元のリクエストを意図した宛先(例えば、youtube.comやfacebook.com)に転送する。 

b.いつVPNを使うべきか? 

広範な使用例がある(ただし、これらに限定されない):プライベート・ネットワークの拡張、地理的制限の回避、検閲の回避、真のアイデンティティの保護、支店本部のセキュリティの向上、公共ネットワーク使用時のセキュリティの追加など。 

  • 特定のエンドユーザーや中小企業は、VPNを以下の目的で使用する必要があります: ウェブブラウジングのようなリソースを必要としないアクティビティ中にプライバシーと匿名性を保護します。 
  • 中規模企業では、VPNを次のような目的で使用する必要があります。 ネットワークを地理的に拡張したり、インターネット経由で遠くのネットワークに接続したりすることができます。VPNを利用すれば、モバイル・ユーザーやリモート・ユーザーが企業の内部ネットワークに安全にアクセスできるようになります。VPNはまた、さまざまな視聴者の視点から地理的に調整されたアプリやコンテンツをテストするための優れたツールでもあります。 

プロキシサーバーとは? 

前述したように、プロキシはすべてのリクエストとレスポンスを集中管理することで、複雑な分散ネットワークに構造を追加するために設計された。そのために、プロキシはクライアント、サーバー、ネットワーク、あるいはインターネット間の仲介ノードとして機能する。

プロキシは警備ロビーのようなものだ。ビルに入るとき、セキュリティーロビーには、書類を要求したり、バッグをスキャンしたり、発熱を監視したりといった規制があるかもしれない。このロビーを通らなければ、ビルに入ることも出ることもできない。

プロキシも似たようなもので、ネットワーク内部や外部(インターネット)に行く(サービスを要求する)場合、プロキシを通さなければならない。

プロキシ・ネットワーク・アーキテクチャ

a.プロキシはどのように機能するのか? 

代理人の種類 プロキシにはさまざまな色や風味があり、それぞれまったく異なる動作をする。しかし一般的に、リクエストとレスポンスの仲介役であるプロキシは、次のようなメッセージフローを持つ。例えば、あなたが匿名のウェブプロキシ経由でインターネットに接続しているとしよう。

  1. お使いのコンピューターにウェブプロキシサーバー(HTTP)が設定されています。
  2. ウェブブラウザはすべてのHTTPリクエストをこのプロキシのIPに転送する。 
  3. プロキシは、あなたのネットワーク内から世界中のどこにでもあり、あなたのリクエストを受信します。この経路を横切る誰もが、あなたのパケットをキャプチャし、暗号化されていないメッセージを読むことができる。  
  4. 匿名プロキシは、送信先がトラフィックの真の送信元を認識できないように、送信元IPを変更する。
  5. プロキシサーバーはクライアントのリクエストを宛先に転送する。

注:プロキシは当初、インターネットに面した内部ネットワークの境界に配置されるように設計されていました。これらのインターネットに面したプロキシは、ネットワーク管理者に、内部ユーザーがアクセスできる外部リソースの完全な制御を提供します(ファイアウォールに似ています)。しかし実際には、プロキシは世界のどこにあっても、その目的を果たすことができる。 

b.どのような場合にプロキシを使うべきか? 

  • 個人または小規模企業はプロキシを利用すること 匿名性と速度の適切なバランスを探している場合。プロキシは、地域制限のあるコンテンツや検閲を回避するために人気があります。さらに ソックス5 は、ストリーミング、ビデオゲーム、P2Pなどのサービスに対して、より高速で優れたパフォーマンスを提供することができ、セキュリティを強化するための認証も提供できる。
  • 中・大企業は代理人を使うべきだ: 送受信トラフィックを監視し、フィルタリングする、 ウェブスクレイピングの場合です。広告検証、 SEOWebサイトのテスト、ジオテーラリング、脅威ハントなど。現在、広く使われているのは、複数の地域に分散配置されたプロキシサーバーのネットワークです。このプロキシのネットワークは、バッファリング、キャッシングを提供し、DDoSのような大規模な攻撃を吸収するのに役立ちます。これはCDN(コンテンツ配信ネットワーク)として知られている。

VPNとプロキシ:トップ6の違い 

1.有料と無料。 

ある技術と他の技術との違いは、サービスであればあるほど大胆になる、 有料と無料.VPNやプロキシが無料である場合、プロバイダがそのプロキシやVPNのビジネスを維持する方法がなければならない。VPNもプロキシも、リソース、インフラ、保守・監視要員を必要とする。 そのため、無料のVPNや無料でオープンなプロキシを使用している場合、プライバシーやセキュリティの問題に直面する可能性が高い。

VPNはより多くのリソースを必要とするため、無料のVPNはあまり見かけません。しかしそれでも、無料のVPNは利益を上げるために使われることがあります。無料VPNは、しばしばユーザーからデータを収集するために使用され、"インターネット・プライバシー "の目的全体を潰してしまう。そのような無料VPNは、エンドユーザーからではなく、マーケティングや広告代理店にデータ(トラフィック・ログ)を売ることでお金を稼いでいる。データ規制の厳しい国に本社を置く商用VPNでさえ (ファイブ・アイズ・アライアンス)がデータを漏洩する可能性がある。VPNプロバイダーにはログを保存する義務がある。そのため、政府機関やその他の機関が令状を持ってやってくるときはいつでも、VPNプロバイダーは保存されているデータ・ログを提出する必要がある。

プロキシを導入するのに必要なインフラは少ない(暗号化なし)ので、一般に「フリーでオープンで安全でないプロキシ」がより多く出回っている。

2.VPNはすべてのトラフィックを隠すが、プロキシはより柔軟性がある。 

プロキシとVPNの大きな違いは、両者が異なるレイヤーで動作することである。 OSIモデル.PPTP、L2TPv3、IPSECのような一般的なVPNプロトコルは、レイヤー3(ネットワーク・レイヤー)で動作します。もちろん、VPNはレイヤー4を使用して通信を確立します。例えば、PPTPはTCP(レイヤー4)を使い、L2TPとIPSECはTCPとUDP(レイヤー4)を使ってトンネルを確立します。しかし、いったんVPNトンネルが確立されると、VPNプロトコルはネットワーク・インターフェイスと同じように動作します。このレイヤー3での動作は つまりVPNは、ポート番号やアプリケーションに関係なく、トラフィック全体(DNS、HTTP、P2P、VoIPなど)を受け取り、暗号化する。 

一方、プロキシはレイヤー7(アプリケーションレイヤー)で動作する。 SOCK5プロキシこれはレイヤー5で動作する。 レイヤー5-7で運用することで、トラフィックをどのように選択的にルーティングするかについて、より柔軟性が増す。 例えば、HTTP(ウェブ閲覧)だけをプロキシ経由にし、それ以外のインターネットトラフィック(DNS、SMTP、FTPなど)は通常のネットワークインターフェイスを使用することができる。 

3.VPNはエンド・ツー・エンドの暗号化を提供する。 

暗号化とは、人間が読めるテキストを支離滅裂でランダムな暗号文データに変換する方法である。受信者がこの暗号文データを確実に理解するためには、送信者と受信者の双方が暗号鍵のセットに合意しなければならない。 

暗号化こそがVPNの特徴です。セキュリティとプライバシーのレベルが飛躍的に向上します。.ハッカー、ISP、または政府は、VPN暗号化トンネルを通過するトラフィックを傍受し、キャプチャすることはできますが、彼らはこの暗号文データを理解することはできません。 

暗号化されたデータを示すWiresharkのトレース。
画像: ワイヤーシャーク

VPNにおけるプライバシーのレベルは、暗号化メカニズムの暗号解読力に依存する。暗号化アルゴリズムには様々なものがあり、より弱く破られやすいものもあれば、より強力で破られず、軍やNSAでも使われているものもあります。暗号化アルゴリズムは、どのようにデータをメッセージの中に隠すかを決定するもので、例としては3DES、AES、RSAなどがある。これらのメカニズムは、情報を隠すために一連の鍵と暗号(128ビットまたは256ビット)を使用し、様々なセキュリティ・プロトコルで使用されています。VPN暗号化プロトコルの例としては、PPTP、L2TP、SSTP、IKEv2、OpenVPN、IPSec、WireGuardなどがあります。

一方、プロキシサーバーはデータを暗号化するようには設計されていない。 概念上、プロキシはあなたのIPをそのIPでマスクするが、データは暗号化しない。 SSL付きのプロキシを使って暗号化の不足を補うこともできるが、この回避策には技術的な専門知識が必要だ。

4.スピードとユーザーエクスペリエンス。

プロキシは、「分散したネットワークの要求を一元化し、簡素化する」というまったく異なる目的で作られたため、そのセキュリティ・メカニズムはVPNとはまったく異なる。 

プロキシには暗号化のオーバーヘッドがないので、通常はVPNよりも速い。 VPNを使用してインターネットを閲覧しても、ユーザーエクスペリエンスには影響しないかもしれませんが、影響があるのは、ストリーミングビデオ、P2Pファイル転送、ゲームなどの負荷の高いトラフィックです。 

最も速い種類のプロキシは、単純なトンネリングプロキシ、言い換えれば、日常的な "インターネットゲートウェイ "である。この種のプロキシは、リクエストと応答を変更しません(単にそれらを一元化して転送するだけです)。その他 プロキシの種類 匿名プロキシ、DO変更リクエスト、応答などである。これらのプロキシは、ソースからデスティネーションリソースへのオリジナルの リクエストをマスクする(隠す)。 プロキシサービスの中には、ウェブサイトのロード時間や検索を高速化するためにキャッシュシステムを採用しているものもある。 

5.高速Torrenting対セキュリティ。 

トレントのためのVPNとプロキシ?この2つのテクノロジーは、torrentingに関して異なるスピード、パフォーマンス、セキュリティを提供します。VPNシナリオでは、すべての送信データはVPNクライアントによって暗号化される必要があるため、トレント中の速度とパフォーマンスは低下します。暗号化のオーバーヘッドを取り除くことで、スピードは大きく変わりますが、トレードオフはセキュリティとプライバシーです。

  • ISPと政府? ISPや政府があなたのトラフィックをレイヤー4や7で検査すれば、P2Pのポートやアプリケーションを特定することができる。VPNは、P2P情報を含むレイヤー3から上のトラフィック全体を暗号化します。一方、プロキシはポートやアプリケーションを隠さないため、ISPや政府はそのようなトラフィックを傍受し、検出することができます。
  • 激流の群れで? VPNとプロキシサーバーの両方が、トレント群に参加するために、あなたのIPではなく、彼らのIPを使用します。ただし、透過型プロキシやトンネリングプロキシは、あなたのIPをプロキシのIPで隠さないため、この限りではありません。 

6.価格。

最初の「プロキシとVPNの違い」で述べたように、VPNかプロキシのどちらをどのように手に入れるかがすべての違いを生む。VPNとプロキシの価格は若干異なります。共有リソース用の安価なVPNや(場合によっては)無料のVPNを見つけることはできますが、ビジネスVPNの価格は長期的には大きくなる傾向があります。大企業向けのVPNをサポートするには、より多くのインフラ、サポート、メンテナンス、監視が必要になります。 

有料のプロキシは、有料のVPNよりもはるかに安い場合があります。特に IPv6プロキシ, 数百から数千のプロキシ(新鮮なIP)を低価格で入手できるからだ。 

まとめ 

VPNとプロキシ?どちらが良いのでしょうか?主な違いは何ですか? 

  • VPNとプロキシの違いが最も顕著に現れるのは、無料サービスと有料サービスのどちらかを利用する場合です。例えば、あなたのプライバシーとセキュリティは、プレミアムプロキシを使用する際に非常に考慮されますが、無料のVPNサービスではほとんど無視されます(逆も同様)。 
  • VPNは、データをスクランブルして隠すために使用する暗号化メカニズムにより、セキュリティの分野で際立っている。そのため、公衆無線LANのような危険なネットワークを経由してコンピュータに接続する際に機密データが漏洩したり、ハッキングされたりするのを防ぐことができる。しかし、それでも、適切な条件下では、プレミアムプロキシサービスは、有料のVPNサービスと同じくらいプライベートであることができます。プロキシリソースが共有されず、ユーザーが専用のSOCKS5プロキシサーバーを使用し、SSHのようなトンネリング経由で接続されている限り、プロキシサーバーはVPNと同じくらい安全です。  
  • 全体的には、あなたの特定のユースケースとあなたが何を費やすことをいとわないかによって決まります。例えば、VPNはウェブブラウジングには最適ですが、トレントやストリーミングメディアのようなトラフィックを多く消費するアプリケーションでは、速度やエクスペリエンスが低下する可能性があります。一方、プロキシは暗号化のオーバーヘッドを処理しないため、トレント、ストリーミング、ウェブスクレイピング、SEO、検閲の地理的制限の回避など、特定の用途では速度とパフォーマンスが向上する傾向があります。 

プレミアムを手に入れよう 高性能IPv6プロキシ 今すぐ、14日間無料でお試しください。 

フリーベクター フリーピック

著者について ディエゴ・アストゥリアス

ディエゴ・アストゥリアスのアバター

ディエゴ・アストゥリアスは、複雑な技術専門用語を魅力的なコンテンツに翻訳する技術ジャーナリスト。米国ワシントンDCでインターネットワーキング技術の学位を取得し、Cisco、McAfee、Wiresharkの技術認定を受けている。ラテンアメリカ、韓国、西アフリカでの実務経験あり。SiliconANGLE Media、Cloudbric、Pcwdld、Hackernoon、ITT Systems、SecurityGladiators、Rapidseedboxなどで紹介されている。