Чем отличается VPN от прокси и что выбрать?

Статьи
14 февраля 2020

Работа в интернете часто небезопасна для пользователя. Для того, чтобы избежать компрометации оборудования, аккаунтов в социальных сетях, почте, интернет-банкинге нужны дополнительные инструменты. Иногда нужно решать проблемы с доступом к недоступным в регионе сайтам и сервисам. Например, Facebook, YouTube, Google в Китае. Блокировка обходится при помощи специализированных технологий, чаще всего - прокси и VPN. Чем отличаются эти технологии друг от друга и что выбрать - VPN или прокси? Статья поможет разобраться.

Что такое VPN?

VPN (Virtual Private Network) - виртуальная частная сеть, технология, которая работает поверх интернета. Данные, которые передаются по VPN, шифруются. Такая сеть позволяет подключиться к корпоративной сети из любой точки мира, вне зависимости от местоположения. Благодаря тому, что информация зашифрована, перехватить ее нельзя - ни киберпреступники, ни правительственные организации или недобросовестные конкуренты не смогут этого сделать.

Шифрование сквозное. Это значит, что информация защищена на всем пути от точки входа до точки выхода. VPN перехватывает трафик любого приложения, которое требует выхода в интернет и шифрует его.

Работать с VPN можно сразу после установки специальной программы-клиента или браузерного расширения. Кроме того, в Android, iOS, Windows, macOS, Linux есть встроенные VPN-клиенты. В любом регионе мира, где есть интернет, возможно использовать VPN - в кафе, в зале ожидания аэропорта, в парке или отеле.

Используя VPN, пользователь получает:

  • Возможность подменять региональный IP, если это нужно для работы сервиса или приложения. Например, Spotify раньше не работал в России, и для прослушивания музыки продвинутые пользователи сети из РФ использовали VPN, перенаправляя трафик.
  • Обход блокировок сайтов и сервисов.
  • Безопасную работу с ценными данными из любой точки мира.

Что дает VPN бизнесу? Тоже многое:

  • Использование IP-телефонии, 1С-бухгалтерии, CRM, внутрисетевых корпоративных ресурсов без разворачивания дорогостоящей сетевой инфраструктуры, которая будет обслуживать центральный офис и региональные отделения, не говоря уже о командированных в другие страны и регионы сотрудниках.
  • Если представители компании выходят в интернет через VPN, всегда можно узнать, кто из сотрудников чем в сети занимается, и если ситуация вышла из-под контроля, заблокировать нежелательный ресурс. Скажем, сотрудники часто и не по работе проводят время в социальных сетях. В случае необходимости доступ к социалкам можно без труда перекрыть.
  • Обход блокировки нужных для работы сайтов и сервисов. В России это LinkedIn, в Китае, как уже говорилось выше - Facebook, Google и большинство популярных в других сайтах социальных сервисов и мессенджеров.

Все, что перечислено выше - достоинства VPN. Есть и недостатки. Так, неизвестные VPN-сервисы могут быть инструментом маркетологов или киберпреступников, помогающим перенаправлять пользовательский и трафик и анализировать его. Рекомендация - работать лишь с сервисами, о которых много положительных отзывов в сети. Второй недостаток, впрочем, относительный - платность хороших VPN. Компании, которая предоставляет услуги виртуальной частной сети, нужно создавать и развивать соответствующую инфраструктуру, что стоит денег. Поэтому с клиентов взимается абонплата, которая незначительна, если сравнивать затраты на VPN со стоимостью создания собственной сети.

Что такое прокси?

Это сетевая технология, которая также дает возможность подменить IP-адрес устройства пользователя, заменив его на другой. Прокси, как и VPN, позволяют обойти заблокированный в стране сайт или сохранить анонимность в интернете при посещении ресурсов, которым не хочется показывать реальные данные. Также прокси является защитой от скриптов-"вампиров", собирающих информацию о пользователях для коммерческих целей: показа персонализированной рекламы, рассылок, анализа поведенческих паттернов и т.п.

Что касается корпоративного использования прокси, то бизнес может использовать эту технологию для:

  • Запрета подключения офисным сотрудникам к определенным сайтам, которые не нужны для работы.
  • Сжатия данных - в этом случае прокси сжимает данные перед тем, как перенаправить трафик пользователю.
  • Кэширования данных - сохранения уже посещенных сотрудниками статических страниц на прокси-сервере. Пользователь, который обратился к уже посещенным кем-то из офиса сайтам, получит кэш - сохраненные на сервере странички. Если же данные успели измениться, прокси-сервер это определит и предоставит актуальную информацию.
  • Обратного перенаправления трафика - снаружи внутрь, для подключения к "предохранителю" - хорошо защищенному серверу, который не даст злоумышленникам подключиться к корпоративной сети.

Минусы прокси - опасность использования непроверенных серверов. Их администраторы имеют доступ к данным, которые передают подключившиеся пользователи. Лучше всего использовать проверенные сервисы, отзывы о которых можно без труда найти в сети.

В чем разница между прокси-сервером и VPN?

Технологическая разница в том, что прокси - это любой сервер, выполняющий запрос пользователя от своего имени. При этом прокси-сервер в большинстве случаев работает лишь по одному протоколу. Кроме того, программа, чей трафик пользователь направил через прокси, "знает", что она работает с прокси-технологией. Грубо говоря, прокси - это посредник между клиентом и серверов.

VPN - это виртуальная сеть, которая для машины ничем не отличается от локальной. В большинстве случаев VPN определяется ПО как сетевой адаптер, поэтому программа, чей трафик направлен через VPN не "знает" об этом. Приложения работают, используя обычные сетевые протоколы.

Для пользователя различие состоит в том, что VPN использует сквозное шифрование, передаваемые данные находятся в безопасности от точки входа до точки выхода. А вот прокси - это менее защищенная технология, ее не стоит использовать, если нужна полная анонимность и защита ценных данных.