La diferencia básica entre VPN y Proxy es que un servidor Proxy permite ocultar, ocultar y hacer que su identificación de red sea anónima al ocultar su dirección IP. Proporciona funciones como el firewall y el filtrado de datos de red, el intercambio de conexiones de red y el almacenamiento en caché de datos. Este primero se hizo popular cuando algunos países intentaron limitar el acceso a Internet de sus ciudadanos.
Por otro lado, una VPN tiene beneficios sobre el proxy al crear un túnel sobre la Internet pública entre computadoras o hosts. Un túnel está formado por la encapsulación de los paquetes por cualquier protocolo de cifrado. El protocolo de cifrado, como Open VPN, IPsec, PPTP, L2TP, SSL y TLS, cifra los datos y agrega un nuevo encabezado. Esto ha ayudado a las empresas a minimizar los gastos de las líneas arrendadas y los servicios de enrutamiento de alta velocidad de la Internet pública para transferir datos de forma más segura.
Gráfica comparativa
| Bases para la comparación | VPN | Apoderado |
|---|---|---|
| Seguridad | Proporciona encriptación, autenticación y protección de integridad al tráfico. | No proporciona ningún tipo de seguridad. |
| Trabaja en | Cortafuegos | Navegadores |
| Creación de túneles | Se crea un enlace seguro entre los usuarios finales. | La formación de túneles no tiene lugar. |
| Protocolos utilizados | PTTP, L2TP, IPsec, etc. | HTTP, TELNET, SMTP y FTP. |
Definición de VPN
Una VPN (red privada virtual) es una conexión encriptada entre redes privadas y una red pública, similar a internet. La V significa Virtual, y la N significa red. La información de una red privada se transporta de forma segura a una red pública. Esta conexión virtual se compone de paquetes .
VPN crea una red que es físicamente pública pero virtualmente privada. La red es privada porque garantiza la privacidad interna y virtual de la organización, ya que no utiliza WAN privadas reales. Además, la red privada virtual proporciona un mecanismo para emplear autenticación, protección de integridad, incluido el cifrado. VPN proporciona una conexión muy segura, sin embargo, no necesita ningún cableado específico en interés de la organización que desea utilizarlo. Por lo tanto, una VPN combina los beneficios de una red pública (barata y fácilmente disponible) con los de una red privada (segura y confiable).
¿Cómo funciona una VPN?
La idea de una VPN es fácil de entender. Supongamos que una organización tiene dos redes, la Red 1 y la Red 2, que están separadas físicamente una de la otra y debemos establecer una conexión entre ellas mediante el concepto de VPN. En tal caso, instalamos dos firewalls, Firewall 1 y Firewall 2 . Los cortafuegos realizan el cifrado y descifrado. Ahora, nos permite comprender cómo la VPN protege el tráfico que se mueve entre dos hosts en las dos redes diferentes.
- El host X crea paquetes, inserta su propia dirección IP como la dirección de origen y la dirección IP del host Y como la dirección de destino.
- El paquete llega al Firewall 1. El Firewall 1 ahora agrega nuevos encabezados al paquete. En estos encabezados recientes, modifica la dirección IP de origen del paquete a su propia dirección desde el host X. También cambia la dirección IP de destino del paquete de la del host Y a la dirección IP del Firewall 2. También lleva a cabo el paquete cifrado y autenticación, dependiendo de la configuración y envía el paquete modificado a través de Internet.
- El paquete llega al Firewall 2 a través de Internet, a través de uno o más enrutadores, como de costumbre. El Firewall 2 deja caer el encabezado externo y realiza el descifrado apropiado y otra función criptográfica según sea necesario. Esto obtiene el paquete original, tal como lo construyó el host X en el Paso 1. Luego observa el contenido de texto sin formato del paquete y se da cuenta de que el paquete está destinado al host Y. Por lo tanto, entrega el paquete al host Y.
Definición de Proxy
Un servidor proxy es una computadora o software que se comporta como un intermediario entre el cliente y el servidor real. Por lo general, oculta la IP del cliente y utiliza la ID de red anónima para conectarse a la red. Los servidores proxy deciden el flujo del nivel de tráfico de la aplicación y realizan el filtrado de datos de red, el intercambio de conexiones de red y el almacenamiento en caché de datos .
¿Cómo funciona un servidor proxy?
- Un usuario interior se comunica con el servidor proxy mediante una aplicación TCP / IP, como HTTP y Telnet .
- El servidor proxy pregunta al usuario sobre el host remoto con el que el usuario debe establecer un enlace para la comunicación (es decir, su dirección IP o nombre de dominio, etc.). También solicita el ID de usuario y la contraseña necesarios para acceder a los servicios del servidor proxy.
- Luego, el usuario proporciona esta información a la puerta de enlace de la aplicación.
- Ahora el servidor proxy accede al host remoto en nombre del usuario y transfiere los paquetes del usuario al host remoto.
Los servidores proxy son altamente seguros en comparación con los filtros de paquetes. Su razón es que aquí simplemente detectamos si un usuario tiene permiso para trabajar con una aplicación TCP / IP o no, en lugar de examinar cada paquete según varias reglas. El demérito de un servidor proxy es la sobrecarga con respecto al número de conexiones.
Diferencias clave entre VPN y Proxy
- VPN proporciona encriptación, autenticación y protección de integridad al tráfico, mientras que Proxy no proporciona mucha seguridad en la conexión.
- Las funciones de proxy en los navegadores, mientras que las funciones de VPN en el firewall.
- VPN crea un túnel para conectar dos sistemas de firewall. En contra, un proxy no crea ningún túnel.
- El proxy utiliza protocolos como HTTP, TELNET, SMTP y FTP. En contraste, VPN usa protocolos como PTTP, L2TP, IPsec, etc.
Conclusión
Tanto VPN como Proxy tienen casi el mismo propósito, pero una VPN proporciona más seguridad que un servidor proxy.
