Quelle est la différence entre un proxy et un VPN?
21
Il existe plusieurs fournisseurs de services qui permettent à un utilisateur de contourner les pare-feu ou d'anonymiser son accès Web.
Certains d'entre eux utilisent des proxy, d'autres utilisent des VPN. La plupart des gens disent que les VPN fonctionnent généralement mieux que les procurations. Ils sont également généralement plus chers.
Par exemple, un proxy accordera à un utilisateur international l'accès à Pandora.com, mais pas à Hulu.com. Un VPN fonctionnera pour les deux.
Comment un proxy fonctionne-t-il différemment d'un VPN et pourquoi cela fait-il une différence?
Dans les réseaux informatiques, un serveur proxy est un serveur (un système informatique ou une application) qui sert d'intermédiaire pour les demandes des clients cherchant des ressources auprès d'autres serveurs.
Votre ordinateur se connecterait au serveur proxy et ferait une demande de ressource (disons une page Web). Le serveur proxy va ensuite chercher la ressource, puis vous la transmet.
VPN
Encore une fois sur Wikipedia:
Un réseau privé virtuel (VPN) est un réseau informatique qui utilise une infrastructure de télécommunications publique telle qu'Internet pour fournir aux bureaux distants ou aux utilisateurs individuels un accès sécurisé au réseau de leur organisation.
Vous connectez votre ordinateur (ou réseau) à un réseau distant via une connexion réseau virtuelle. C'est en fait la même chose que de passer un câble du réseau distant à votre ordinateur, mais beaucoup moins cher. Votre ordinateur fait alors partie du réseau distant. Les demandes de ressources Internet (ou de ressources sur le réseau distant) transitent par la connexion virtuelle et via le réseau distant vers Internet comme s'il s'agissait de la connexion Internet de l'ordinateur.
C'est très bien, mais quelle est la différence?
Les VPN sont plus difficiles à configurer, mais tout logiciel pouvant utiliser Internet peut utiliser un VPN.
Les serveurs proxy sont moins chers et souvent plus faciles à configurer pour les utilisateurs de masse, mais ils nécessitent une prise en charge logicielle spécifique de la part de l'utilisateur pour faire les demandes au serveur proxy.
En général, un VPN ne peut prendre en charge qu'une connexion entre un ordinateur ou un réseau et le réseau distant. Pour gérer plusieurs utilisateurs, vous devez configurer plusieurs VPN. (Il y a des exceptions spéciales à cela, mais la plupart du temps c'est le cas).
Un seul serveur proxy peut desservir des centaines ou des milliers d'utilisateurs.
Re "Un VPN ne peut prendre en charge qu'une connexion entre un ordinateur ou un réseau et le réseau distant.": Faux. Il est possible d'avoir une configuration VPN unique dans laquelle tous les clients sont isolés les uns des autres.
grawity
1
... ce qui équivaut à plusieurs VPN. Oui, avec la même configuration, mais toujours chaque client sur son propre VPN utilisant les ressources qui lui sont associées.
Majenko
S'agit-il toujours de plusieurs réseaux si tous les clients sont dans une seule plage d'adresses et que vous bloquez simplement les paquets avec à la fois la source et la destination dans la plage (c'est-à-dire entre deux clients)?
grawity
1
Nous parlons ici de termes simplistes de toute façon, et je sais qu'il y a des exceptions - j'en ai écrit un moi-même - un VPN basé sur un maillage qui relie plusieurs sites en un grand réseau virtuel - en utilisant un VPN - mais pour les besoins de cette question, la définition I ont donné suffit sans énumérer toutes les exceptions. 99% des VPN sont point à point unique.
Majenko
14
Logiquement, un VPN transforme votre connexion Internet en un gros câble Ethernet . Lorsque vous êtes connecté au VPN d'une entreprise, l'effet est similaire à celui de prendre votre ordinateur dans le bâtiment de l'entreprise et de le connecter directement. Les VPN utilisent (généralement) le cryptage afin que les systèmes intermédiaires entre vous et l'entreprise (tels que votre FAI ou un renifleur de réseau sans fil malveillant) ne puissent pas espionner votre trafic.
Considérez un serveur proxy comme un filtre . Si tout le trafic réseau d'un certain type, tel que le trafic Web (HTTP), passe par un proxy, ce proxy peut manipuler ce trafic à l'aller et au retour. Cela a de nombreuses utilisations allant du filtrage des publicités à l'anonymisation. , la censure, la protection contre les logiciels malveillants et autres.
Un serveur proxy modifie votre trafic avant qu'il n'atteigne la cible. Un VPN l'enveloppe simplement dans le chiffrement lors de l'expédition. Bien sûr, pour un VPN, l'autre extrémité doit être consciente du VPN et coopérer. Ce n'est pas nécessaire pour un proxy.
Cela étant dit, vous pouvez techniquement avoir des serveurs proxy qui ne font que chiffrer le trafic, et vous pouvez probablement avoir des VPN qui fonctionnent comme des serveurs proxy et modifient le trafic. Les proxys et les VPN transfèrent le trafic au nom d'un client. Les proxys fonctionnent généralement sur des types spécifiques de trafic d'application. Par exemple, il y a des proxys HTTP, des proxys DNS, etc. t doivent être proxy ou VPN.
D'autant plus confus après avoir lu votre réponse, mais merci quand même ...
Yatharth Agarwal
D'après ce que je comprends, si un serveur proxy peut effectuer le cryptage, il peut être considéré comme un VPN.
Uzumaki D. Ichigo
1
Pour être simple:
VPN : fait de votre ordinateur (appareil) un membre (d'une partie d'un) réseau souhaité . (Donc, vous obtenez l'IP de celui-ci. Disons, connectez votre réseau Office, depuis votre domicile. Donc, en attendant, votre IP est Office IP.)
Proxy : vous connecte à une autre destination, au lieu de faire cela. (Ici, il n'y a rien à dire sur le fait de faire partie du réseau souhaité.) Celui-ci ira chercher quelque chose que vous aurez demandé, puis vous servira. Par exemple: YourFreedom, HideMyAss, etc. sont des proxy directs (ils agissent pour vous). Nginx, HAProxy, ELB, etc. sont des proxys inverses (ils agissent pour les serveurs principaux).
Logiquement, un VPN transforme votre connexion Internet en un gros câble Ethernet . Lorsque vous êtes connecté au VPN d'une entreprise, l'effet est similaire à celui de prendre votre ordinateur dans le bâtiment de l'entreprise et de le connecter directement. Les VPN utilisent (généralement) le cryptage afin que les systèmes intermédiaires entre vous et l'entreprise (tels que votre FAI ou un renifleur de réseau sans fil malveillant) ne puissent pas espionner votre trafic.
Considérez un serveur proxy comme un filtre . Si tout le trafic réseau d'un certain type, tel que le trafic Web (HTTP), passe par un proxy, ce proxy peut manipuler ce trafic à l'aller et au retour. Cela a de nombreuses utilisations allant du filtrage des publicités à l'anonymisation. , la censure, la protection contre les logiciels malveillants et autres.
Un serveur proxy modifie votre trafic avant qu'il n'atteigne la cible. Un VPN l'enveloppe simplement dans le chiffrement lors de l'expédition. Bien sûr, pour un VPN, l'autre extrémité doit être consciente du VPN et coopérer. Ce n'est pas nécessaire pour un proxy.
Cela étant dit, vous pouvez techniquement avoir des serveurs proxy qui ne font que chiffrer le trafic, et vous pouvez probablement avoir des VPN qui fonctionnent comme des serveurs proxy et modifient le trafic. Les proxys et les VPN transfèrent le trafic au nom d'un client. Les proxys fonctionnent généralement sur des types spécifiques de trafic d'application. Par exemple, il y a des proxys HTTP, des proxys DNS, etc. t doivent être proxy ou VPN.
la source
Pour être simple:
VPN : fait de votre ordinateur (appareil) un membre (d'une partie d'un) réseau souhaité . (Donc, vous obtenez l'IP de celui-ci. Disons, connectez votre réseau Office, depuis votre domicile. Donc, en attendant, votre IP est Office IP.)
Proxy : vous connecte à une autre destination, au lieu de faire cela. (Ici, il n'y a rien à dire sur le fait de faire partie du réseau souhaité.) Celui-ci ira chercher quelque chose que vous aurez demandé, puis vous servira. Par exemple: YourFreedom, HideMyAss, etc. sont des proxy directs (ils agissent pour vous). Nginx, HAProxy, ELB, etc. sont des proxys inverses (ils agissent pour les serveurs principaux).
la source