الفرق بين VPN و Proxy

• 2019

الغرض الرئيسي من VPN و Proxy هو توفير اتصال بين الكمبيوتر المضيف والكمبيوتر البعيد عن طريق إخفاء IP الخاص بالكمبيوتر المضيف لجعله آمنًا ضد المتطفلين.

الاختلاف الأساسي بين VPN و Proxy هو أن الخادم الوكيل يسمح بإخفاء هوية الشبكة وإخفائها وجعلها مجهولة من خلال إخفاء عنوان IP الخاص بك. ويوفر ميزات مثل تصفية جدار الحماية وبيانات الشبكة ومشاركة اتصال الشبكة والتخزين المؤقت للبيانات. أصبح هذا الأمر شائعًا في المقام الأول ، حيث حاولت بعض الدول الحد من الوصول إلى الإنترنت لمواطنيها.

من ناحية أخرى ، تتمتع VPN بفوائد على الوكيل عن طريق إنشاء نفق على الإنترنت العام بين أجهزة الكمبيوتر أو المضيفين. يتكون النفق بتغليف الحزم بأي بروتوكول تشفير. يعمل بروتوكول التشفير مثل Open VPN و IPsec و PPTP و L2TP و SSL و TLS على تشفير البيانات وإضافة عنوان جديد. وقد ساعد هذا الشركات على تقليل نفقات الخطوط المستأجرة وخدمات التوجيه عالية السرعة للإنترنت العام لنقل البيانات بشكل أكثر أمانًا.

رسم بياني للمقارنة

أساس للمقارنة	VPN	الوكيل
الأمان	يوفر التشفير والتوثيق وحماية السلامة لحركة المرور.	لا توفر أي نوع من الأمن.
يعمل على	جدار الحماية	المتصفحات
خلق النفق	يتم إنشاء رابط آمن بين المستخدمين النهائيين.	تشكيل الأنفاق لا يحدث.
البروتوكولات المستخدمة	PTTP ، L2TP ، IPsec ، إلخ.	HTTP و TELNET و SMTP و FTP.

تعريف VPN

إن VPN (الشبكة الافتراضية الخاصة) هو اتصال مشفر بين الشبكات الخاصة والشبكة العامة ، على غرار الإنترنت. يرمز V إلى Virtual ، و N يرمز إلى الشبكة. يتم نقل المعلومات من شبكة خاصة بشكل آمن إلى شبكة عامة. هذا الاتصال الافتراضي يتكون من الحزم .

تقوم VPN بإنشاء شبكة عامة عموميًا ولكنها خاصة فعليًا. الشبكة خاصة لأنها تضمن خصوصية المؤسسة داخليًا وظاهريًا نظرًا لأنها لا تستخدم شبكات WAN الخاصة الفعلية. بالإضافة إلى ذلك ، توفر Virtual Private Network آلية لاستخدام المصادقة وحماية السلامة بما في ذلك التشفير. توفر VPN اتصالًا عالي الأمان ، ومع ذلك ، فهي لا تحتاج إلى أي كبلات محددة لصالح المؤسسة التي تريد استخدامها. لذلك ، تقوم VPN بدمج مزايا شبكة عامة (رخيصة ومتوفرة بسهولة) مع شبكة خاصة (آمنة وموثوقة).

كيف تعمل VPN؟

فكرة VPN سهلة الفهم. افترض أن المؤسسة لديها شبكتان ، الشبكة 1 والشبكة 2 ، والتي تكون منفصلة فعليًا عن بعضها البعض ونحتاج إلى إنشاء اتصال بينها باستخدام مفهوم الشبكة الظاهرية الخاصة. في مثل هذه الحالة ، نقوم بتثبيت جدرتي حماية ، Firewall 1 و Firewall 2 . تجري جدران الحماية التشفير وفك التشفير. الآن ، يتيح لنا فهم كيف تحمي الشبكة الظاهرية الخاصة حركة المرور بين أي مضيفين على شبكتين مختلفتين.

لهذا ، افترض أن المضيف X على Network 1 يتطلب إرسال حزمة بيانات لاستضافة Y على Network 2. سيعمل هذا الإرسال كما يلي.

1. ينشئ المضيف X الحزم ويدرج عنوان IP الخاص به كعنوان المصدر وعنوان IP للمضيف Y كعنوان الوجهة.
2. تصل الحزمة إلى Firewall 1. يضيف Firewall 1 الآن رؤوسًا جديدة إلى الحزمة. في هذه الرؤوس الحديثة ، يقوم بتعديل عنوان IP لمصدر الحزمة إلى عنوانه الخاص من المضيف X. كما يقوم بتغيير عنوان IP للوجهة الخاصة بالحزمة من عنوان المضيف Y إلى عنوان IP الخاص بجدار الحماية 2. كما أنه يقوم بتنفيذ الحزمة. التشفير والتوثيق ، اعتمادا على الإعدادات ويرسل الحزمة المعدلة عبر الإنترنت.
3. تصل الحزمة إلى Firewall 2 عبر الإنترنت ، عبر واحد أو أكثر من أجهزة التوجيه ، كالمعتاد. جدار الحماية 2 يسقط الرأس الخارجي وينفذ فك التشفير المناسب ووظيفة التشفير الأخرى حسب الضرورة. هذا يحصل على الحزمة الأصلية ، كما تم إنشاؤه من قبل المضيف X في الخطوة 1. ثم يلاحظ في محتويات النص العادي للحزمة ويدرك أن الحزمة مخصصة للمضيف Y. وهكذا ، فإنه يسلم الحزمة لاستضافة Y.

تعريف الوكيل

الخادم الوكيل هو جهاز كمبيوتر أو برنامج يتصرف كوسيط بين العميل والخادم الفعلي. عادةً ما يخفي عنوان IP الخاص بالعميل ويستخدم معرف الشبكة المجهولة للاتصال بالشبكة. تحدد خوادم البروكسي تدفق مستوى حركة مرور التطبيقات وتقوم بتصفية بيانات الشبكة ومشاركة اتصال الشبكة والتخزين المؤقت للبيانات .

كيف تعمل خوادم بروكسي؟

• يتصل مستخدم داخلي بالخادم الوكيل باستخدام تطبيق TCP / IP ، مثل HTTP و Telnet .
• يسأل الخادم الوكيل المستخدم عن المضيف البعيد الذي يتطلب من المستخدم إنشاء ارتباط للاتصال (أي عنوان IP الخاص به أو اسم النطاق ، وما إلى ذلك). يطلب أيضًا من معرف المستخدم وكلمة المرور المطلوبة للوصول إلى خدمات الخادم الوكيل.
• ثم يقدم المستخدم هذه المعلومات إلى بوابة التطبيق.
• الآن يتم الوصول إلى المضيف البعيد عن طريق الخادم الوكيل نيابة عن المستخدم وينقل حزم المستخدم إلى المضيف البعيد.

الخوادم الوكيلة مؤمنة بدرجة عالية مقارنة بمرشحات الحزم. والسبب في ذلك هو أننا نكتشف هنا ببساطة ما إذا كان يُسمح للمستخدم بالعمل مع تطبيق TCP / IP أم لا بدلاً من فحص كل حزمة مقابل عدة قواعد. ونقص الخادم الوكيل هو مقدار الحمل المتعلق بعدد الاتصالات.

الاختلافات الرئيسية بين VPN و Proxy

1. توفر الشبكة الظاهرية الخاصة (VPN) التشفير والتوثيق وحماية السلامة لحركة المرور في حين أن الوكيل لا يوفر الكثير من الأمان عبر الاتصال.
2. وظائف البروكسي في المتصفحات بينما يعمل VPN في جدار الحماية.
3. تقوم VPN بإنشاء نفق لتوصيل جهازي جدار الحماية. في مقابل ذلك ، لا يقوم الوكيل بإنشاء أي نفق.
4. يستخدم البروكسي بروتوكولات مثل HTTP و TELNET و SMTP و FTP. في المقابل ، تستخدم VPN بروتوكولات مثل PTTP ، L2TP ، IPsec ، إلخ.

استنتاج

يخدم كل من VPN و Proxy نفس الغرض تقريبًا ، لكن VPN توفر أمانًا أكبر من الخادم الوكيل.