ВГОРУ  

VPN vs Proxy: 6 відмінностей, які варто знати.

VPN проти Проксі. Яка з них краща? Це залежить від вас.

Хоча VPN і проксі-сервери можуть здаватися схожими на перший погляд, оскільки вони обидва забезпечують безпеку і конфіденційність в Інтернеті, в глибині душі вони є двома абсолютно різними істотами - народженими і вирощеними для надання різних рішень.

VPN були розроблені для "віртуального" зв'язку між двома географічно віддаленими комп'ютерами або мережами, використовуючи ризиковані мережі, такі як Інтернет. І навпаки, проксі-сервери були розроблені для додавання структури до складних розподілених мереж шляхом централізації всіх запитів і відповідей. Таким чином, обидва рішення забезпечують різні рівні конфіденційності та безпеки як побічні продукти.

У цій статті ви дізнаєтеся про 6 основних відмінностей між VPN і проксі-серверами. Ви також дізнаєтеся, коли використовувати один з них як альтернативу іншому.

VPN vs Proxy: 6 головних відмінностей.

Застереження. Цей матеріал був розроблений виключно в інформаційних цілях. Він не є схваленням будь-якої діяльності (в тому числі незаконної), продуктів або послуг. Ви несете повну відповідальність за дотримання чинного законодавства, включаючи закони про інтелектуальну власність, під час використання наших послуг або покладаючись на будь-яку інформацію, що міститься тут. Ми не несемо жодної відповідальності за шкоду, що виникла внаслідок використання наших послуг або інформації, що міститься тут, у будь-який спосіб, за винятком випадків, коли це прямо передбачено законодавством.


Зміст. 

  1. Що таке VPN?
    1. Як працює VPN?
    2. Коли варто використовувати VPN?
  2. Що таке проксі-сервер?
    1. Як працює проксі?
    2. Коли слід використовувати проксі?
  3. VPN vs Proxy: Топ-6 відмінностей.
    1. Платно чи безкоштовно. 
    2. VPN приховують весь трафік, але проксі-сервери забезпечують більшу гнучкість. 
    3. VPN забезпечують наскрізне шифрування. 
    4. Швидкість і зручність для користувача.
    5. Швидкий торрент vs безпека.
    6. Ціна.
  4. Висновок.

Що таке VPN? 

Віртуальний Віртуальна приватна мережа (VPN) це група віртуально пов'язаних між собою клієнтів і серверів. Як згадувалося раніше, VPN були розроблені для географічного розширення локальних мереж. Оскільки VPN не покладаються на фізично підключені системи, їхні мережі можуть охоплювати весь світ.

VPN зазвичай використовує Інтернет як середовище. Клієнти та сервери VPN використовують мережу (Інтернет) для обміну пакетами, а щоб забезпечити безпеку, вони створюють своєрідний "секретний підземний" тунель. Ніхто, хто має доступ до "цієї мережі" (інтернет-провайдер, хакери, уряд тощо), не зможе дізнатися, що відбувається в цих VPN-тунелях.

Архітектура мережі VPN.

a. Як працює VPN?

Для створення цих прихованих тунелів VPN використовують шифрування. Клієнт і сервер узгоджують і обмінюються набором ключів шифрування-розшифрування для створення цього тунелю.

Припустимо, ви підключені до VPN-сервера і хочете переглядати сторінки в Інтернеті. Нижче наведено потік повідомлень, який ілюструє стандартне з'єднання між клієнтом і сервером VPN.

  1. Перш ніж ваш інтернет-запит на послугу (тобто HTTP або P2P) вийде з мережі, клієнтський процес VPN перебирає на себе контроль.  
  2. VPN-клієнт шифрує дані IP-пакета за допомогою відкритого ключа, отриманого від сервера, а потім інкапсулює запит з новою IP-адресою призначення: VPN-сервер.
  3. Клієнт передає зашифрований пакет через Інтернет до VPN-сервера. 
  4. Будь-хто на цьому шляху, чи то хакер з кав'ярні, провайдер, уряд або ваш сусід, все одно зможе перехоплювати ваші пакети, але ніколи не зможе зрозуміти сенс ваших даних.
  5. VPN-сервер отримує, відкриває і розшифровує пакет за допомогою приватного ключа. 
  6. VPN-сервер дешифрує оригінальний пакет клієнта, а потім пересилає оригінальний запит, використовуючи VPN IP-адресу сервера, за призначенням (наприклад, на youtube.com або facebook.com). 

b. Коли варто використовувати VPN? 

Широко поширеними випадками використання є (але не обмежуючись ними) Розширення приватних мереж, обхід географічних обмежень, обхід цензури, захист справжньої ідентичності, покращення безпеки філій та штаб-квартир, підвищення безпеки при використанні публічних мереж тощо. 

  • Поодинокі кінцеві користувачі або малі підприємства повинні використовувати VPN для: Захистіть конфіденційність та анонімність під час виконання не ресурсоємних дій, таких як перегляд веб-сторінок. 
  • Середні та великі компанії повинні використовувати VPN для розширювати мережі географічно або підключатися до віддалених мереж через Інтернет. VPN можуть забезпечити мобільним і віддаленим користувачам безпечний доступ до внутрішньої мережі підприємства. VPN також є чудовим інструментом для тестування географічно адаптованих додатків і контенту з точки зору різних аудиторій. 

Що таке проксі-сервер? 

Як згадувалося раніше, проксі-сервери були розроблені для того, щоб додати структуру складним розподіленим мережам, централізуючи всі їхні запити і відповіді. Для цього вони діють як проміжні вузли між клієнтами, серверами, мережами або Інтернетом.

Проксі - це як вестибюлі безпеки. Коли ви заходите в будівлю, у вестибюлі охорони можуть бути певні правила, наприклад, вимагати документи, сканувати сумки, контролювати температуру тощо. Неможливо увійти або вийти з будівлі, не пройшовши через цей вестибюль.

Проксі-сервер схожий на проксі-сервер, тому що коли ви заходите (запитуєте послуги) в мережі або за її межами (Інтернет), вам доведеться пройти через проксі-сервер, який зазвичай перевіряє, зупиняє або змінює ваші запити.

Архітектура проксі-мережі

a. Як працює проксі? 

Типи проксі бувають різних кольорів і смаків, і кожен з них буде працювати абсолютно по-різному. Але загалом, будучи посередниками між запитами і відповідями, проксі-сервери мають наступний потік повідомлень. Припустимо, ви підключені до Інтернету через анонімний веб-проксі.

  1. На вашому комп'ютері налаштовано веб-проксі-сервер (HTTP).
  2. Ваш веб-браузер перенаправлятиме всі HTTP-запити на IP-адресу цього проксі-сервера. 
  3. Проксі-сервер, розташований де завгодно, від вашої мережі до будь-якої точки світу, отримує ваш запит. Будь-хто на цьому шляху зможе перехоплювати ваші пакети і читати незашифровані повідомлення.  
  4. Анонімний проксі змінює IP-адресу джерела, щоб адресат не зміг розпізнати справжнє джерело трафіку.
  5. Проксі-сервер перенаправляє запит клієнта до місця призначення.

ПРИМІТКА: Проксі-сервери спочатку були розроблені для розгортання на периметрі внутрішньої мережі, зверненої до Інтернету. Ці проксі-сервери, що виходять в Інтернет, надають адміністратору мережі повний контроль над тим, до яких зовнішніх ресурсів можуть отримати доступ внутрішні користувачі (подібно до брандмауера). Але насправді проксі-сервер може бути розташований у будь-якій точці світу і все одно виконувати свою функцію. 

b. Коли слід використовувати проксі? 

  • Особи або малі підприємства повинні використовувати довіреність if they are looking for the right balance between anonymity and speed. Proxies are popular for bypassing geo-restricted content and censorship. In addition, a proxy server like SOCKS5 can provide faster and better performance for services like streaming, video gaming, and P2P, and it can also provide authentication for added security.
  • Середні та великі компанії повинні використовувати проксі: для моніторингу та фільтрації вхідного/вихідного трафіку, вебскрейпінгомперевірка оголошень, SEOтестування веб-сайтів, географічне налаштування, пошук загроз і багато іншого. На сьогоднішній день поширеним випадком використання є глобально розподілена мережа проксі-серверів, розгорнута в різних географічних регіонах. Ця мережа проксі-серверів забезпечує буферизацію, кешування і навіть допомагає поглинати об'ємні атаки, такі як DDoS. Вона відома як CDN (мережа розподілу контенту).

VPN vs Proxy: Топ-6 відмінностей. 

1. Платні проти безкоштовних. 

Відмінності між однією технологією та іншою завжди помітніші, коли йдеться про послугу, платне проти безкоштовного. Коли VPN або проксі-сервер є безкоштовними, провайдер повинен мати можливість підтримувати свій бізнес з надання проксі-серверів або VPN. І VPN, і проксі-сервери потребують ресурсів, інфраструктури, а також персоналу для обслуговування та моніторингу. Отже, якщо ви використовуєте безкоштовний VPN або безкоштовний і відкритий проксіви, швидше за все, в якийсь момент зіткнетеся з проблемами конфіденційності та безпеки.

VPN вимагають більше ресурсів, тому, ймовірно, ви не побачите багато безкоштовних VPN в Інтернеті. Але все ж таки, безкоштовні VPN можна використовувати для отримання прибутку. Їх часто використовують для збору даних від користувачів, вбиваючи всю мету "конфіденційності в Інтернеті". Такі безкоштовні VPN заробляють гроші не на кінцевих користувачах, а на продажі даних (журналів трафіку) маркетинговим і рекламним агентствам. Навіть комерційні VPN зі штаб-квартирами в країнах із суворим регулюванням передачі даних (Альянс "П'ять очей) може статися витік даних. Вони зобов'язані зберігати журнали. Отже, якщо уряд або інші установи прийдуть з ордером, VPN-провайдеру потрібно буде надати журнали даних, які він зберігає.

Оскільки для розгортання проксі-сервера потрібна менша інфраструктура (без шифрування), то, як правило, існує більше доступних "безкоштовних, відкритих і незахищених проксі-серверів".

2. VPN приховує весь трафік, але проксі-сервери забезпечують більшу гнучкість. 

Істотна відмінність між проксі-серверами і VPN полягає в тому, що обидва працюють на різних рівнях Модель OSI. Популярні протоколи VPN, такі як PPTP, L2TPv3 і IPSEC, працюють на рівні 3 (мережевий рівень). Звичайно, VPN використовує рівень 4 для встановлення зв'язку. Наприклад, PPTP використовує TCP (рівень 4), а L2TP і IPSEC використовують TCP і UDP (рівень 4) для створення тунелю. Але після встановлення VPN-тунелю VPN-протоколи працюють так само, як і мережеві інтерфейси. Ця операція на рівні 3 означає, що VPN приймає весь ваш трафік (DNS, HTTP, P2P, VoIP тощо), незалежно від номера порту або програми, і шифрує його. 

Проксі-сервери, з іншого боку, працюють на рівні 7 (прикладний рівень), за винятком Проксі SOCK5який працює на рівні 5. Робота на рівнях 5-7 забезпечує набагато більшу гнучкість у виборі маршрутизації трафіку. Наприклад, через проксі може проходити тільки HTTP (перегляд веб-сторінок), тоді як решта інтернет-трафіку (DNS, SMTP, FTP і т.д.) використовує звичайний мережевий інтерфейс. 

3. VPN забезпечують наскрізне шифрування. 

Шифрування - це метод перетворення читабельного тексту на незв'язні та випадкові дані зашифрованого тексту. Щоб гарантувати, що одержувач зрозуміє ці зашифровані дані, відправник і одержувач повинні домовитися про набір криптографічних ключів. 

Шифрування - це те, що відрізняє VPN. Воно підвищує рівень безпеки та конфіденційності в геометричній прогресії. Хоча хакер, провайдер або уряд все ще можуть перехопити і захопити ваш трафік, що проходить через зашифрований тунель VPN, вони не зможуть розібратися в цих зашифрованих даних, які виглядають наступним чином (див. скріншот нижче). 

Трасування Wireshark показує зашифровані дані.
Зображення: Wireshark

Рівень конфіденційності у VPN залежить від криптографічної потужності механізму шифрування. Існують різні алгоритми шифрування, деякі з них слабкіші і їх легше зламати, а інші - сильніші, незламні і навіть використовуються військовими та АНБ. Алгоритми шифрування визначають, як дані приховуються в повідомленні; прикладами є 3DES, AES і RSA. Ці механізми використовують набір ключів і шифрів (128 або 256 біт) для приховування інформації і застосовуються різними протоколами безпеки. Прикладами протоколів шифрування VPN є PPTP, L2TP, SSTP, IKEv2, OpenVPN, IPSec, WireGuard тощо.

З іншого боку, проксі-сервери не призначені для шифрування даних. По суті, проксі-сервери маскують вашу IP-адресу під свою, але не шифрують дані. Ви можете використовувати проксі-сервери з підтримкою SSL, щоб компенсувати відсутність шифрування, але цей обхідний шлях вимагає технічних знань.

4. Швидкість і зручність користування.

Оскільки проксі-сервери були створені для зовсім іншої мети: "централізувати і спростити запити розподіленої мережі", їх механізми безпеки повністю відрізняються від механізмів безпеки VPN. 

Проксі-сервери не потребують додаткового шифрування, тому вони зазвичай швидші за VPN. Хоча перегляд Інтернету за допомогою VPN може не впливати на ваш користувацький досвід, саме трафік з найбільшим навантаженням, наприклад, потокове відео, передача файлів P2P або ігри, впливає на нього. 

Найшвидший тип проксі - це простий тунельний проксі або, іншими словами, ваш повсякденний "інтернет-шлюз". Цей тип проксі не змінює запити і відповіді (він просто централізує і перенаправляє їх). Інші типи проксі-серверів наприклад, анонімні проксі-сервери, запити на зміну та відповіді на них. Ці проксі маскують (приховують) оригінальний запит джерела до ресурсу призначення. Деякі проксі-сервіси можуть навіть використовувати системи кешування для прискорення завантаження і пошуку веб-сайтів. 

5. Швидкий торрент проти безпеки. 

VPN чи проксі для торрентування? Ці дві технології забезпечують різну швидкість, продуктивність і безпеку, коли справа доходить до торрентування. У сценарії VPN, оскільки всі вихідні дані повинні бути зашифровані VPN-клієнтом, швидкість і продуктивність під час торрент-трансляції погіршуються. Видалення накладних витрат на шифрування суттєво впливає на швидкість, але компромісом є безпека і конфіденційність.

  • Ваш провайдер та уряд? Якщо ваш провайдер або уряд перевіряє ваш трафік на рівнях 4 або 7, вони можуть виявити P2P-порт або додаток. VPN шифрує весь ваш трафік від рівня 3 і вище, включаючи інформацію P2P. Проксі, з іншого боку, не приховує порти і програми, а це означає, що інтернет-провайдер і урядові органи можуть перехоплювати і виявляти такий трафік.
  • На торрент-рої? І VPN, і проксі-сервер будуть використовувати свої IP-адреси, а не ваші, для участі в рої торрентів. За винятком прозорих і тунельних проксі-серверів, оскільки вони не маскують вашу IP-адресу під свою. 

6. Ціна.

Як зазначено в першому пункті "різниця між проксі і VPN", все залежить від того, як ви отримуєте VPN або проксі-сервер. Ціни на VPN і проксі трохи відрізняються. Хоча ви можете знайти дешеві VPN для загальних ресурсів і навіть безкоштовні (в деяких випадках), ціна на бізнес VPN має тенденцію до зростання в довгостроковій перспективі. Підтримка VPN для великого бізнесу вимагатиме більше інфраструктури, підтримки, обслуговування та моніторингу. 

Платні проксі-сервери можуть бути набагато дешевшими, ніж платні VPN. Особливо це стосується Проксі-сервери IPv6, оскільки ви можете отримати сотні і тисячі проксі (свіжих IP-адрес) за вигідною ціною. 

Висновок. 

VPN vs Proxy? Що краще? У чому їх основні відмінності? 

  • Різниця між VPN і проксі буде найбільш помітною, коли ви обираєте між безкоштовним і платним сервісом. Наприклад, при використанні преміум-проксі ваша конфіденційність і безпека будуть враховані при використанні преміум-проксі, а при використанні безкоштовного VPN-сервісу вони будуть майже проігноровані (і навпаки). 
  • VPN дійсно виділяються у сфері безпеки завдяки механізмам шифрування, які вони використовують для шифрування та приховування даних. Це вбереже вас від розкриття конфіденційних даних під час підключення комп'ютера через ризиковані мережі, такі як публічні WiFi-мережі, і від злому. Але все ж, за певних умов, преміум-проксі-сервіс може бути настільки ж приватним, як і платний VPN-сервіс. Якщо ресурси проксі-сервісу не є спільними, і користувач використовує виділений SOCKS5 проксі проксі-сервер підключається за допомогою тунелювання, як SSH, проксі-сервер може бути таким же захищеним, як і VPN.  
  • Загалом, все залежить від вашого конкретного випадку використання і від того, скільки ви готові витратити. Наприклад, VPN можуть бути чудовим рішенням для перегляду веб-сторінок, але можуть погіршити швидкість і якість роботи програм з інтенсивним трафіком, таких як торренти і потокове мультимедіа. З іншого боку, оскільки проксі-сервери не мають справу з шифруванням, їх швидкість і продуктивність, як правило, кращі для конкретних програм, таких як торрент, потокове передавання, веб-скрепінг, SEO, обхід географічних обмежень цензури тощо. 

Отримайте преміум-клас високопродуктивний IPv6 проксі сьогодні і спробуйте його безкоштовно протягом 14 днів. 

Безкоштовні вектори, використані з Фріпік

Про автора Дієґо Астуріас

Аватар для Дієго Астуріаса

Дієґо Астуріас — ІТ-оглядач, який перетворює складний технічний жаргон на цікавий контент. Він має ступінь у галузі міжмережевої взаємодії у Вашингтоні, округ Колумбія, США, а також технічні сертифікати від Cisco, McAfee та Wireshark. Він має практичний досвід роботи в Латинській Америці, Південній Кореї та Західній Африці. Він публікувався в SiliconANGLE Media, Cloudbric, Pcwdld, Hackernoon, ITT Systems, SecurityGladiators, Rapidseedbox та інших виданнях.

Приєднуйтесь до 40K+ підписників розсилки

Отримуйте регулярні оновлення щодо кейсів використання Seedbox, технічних посібників, проксі-серверів, а також поради щодо конфіденційності/безпеки.

Висловіть свою думку

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *