Sự khác biệt giữa VPN và Proxy là gì?
Một proxy kết nối bạn với một máy tính từ xa và VPN kết nối bạn với một máy tính từ xa để chúng phải, ít nhiều, cùng một thứ, phải không? Không chính xác. Chúng ta hãy xem khi nào bạn có thể muốn sử dụng từng loại và tại sao proxy là một sự thay thế kém cho VPN.
Chọn đúng công cụ là rất quan trọng
Thực tế mỗi tuần có một câu chuyện tin tức lớn về mã hóa, dữ liệu bị rò rỉ, rình mò hoặc các mối quan tâm riêng tư kỹ thuật số khác. Nhiều bài viết trong số này nói về tầm quan trọng của việc tăng cường bảo mật kết nối Internet của bạn, như sử dụng VPN (Mạng riêng ảo) khi bạn sử dụng Wi-Fi của quán cà phê công cộng, nhưng chúng thường xem nhẹ chi tiết. Làm thế nào chính xác các máy chủ proxy và kết nối VPN mà chúng ta vẫn nghe về thực sự hoạt động? Nếu bạn sẽ đầu tư thời gian và công sức để cải thiện bảo mật, bạn muốn chắc chắn rằng bạn đang chọn đúng công cụ cho đúng công việc.
Mặc dù về cơ bản chúng khác nhau, VPN và proxy có một điểm chung duy nhất: cả hai đều cho phép bạn xuất hiện như thể bạn đang kết nối với internet từ một vị trí khác. Tuy nhiên, cách họ hoàn thành nhiệm vụ này và mức độ họ cung cấp quyền riêng tư, mã hóa và các chức năng khác, tuy nhiên, rất khác nhau.
Proxy ẩn địa chỉ IP của bạn
Máy chủ proxy là một máy chủ hoạt động như một người trung gian trong luồng lưu lượng truy cập internet của bạn, do đó các hoạt động internet của bạn dường như đến từ một nơi khác. Ví dụ, giả sử bạn đang ở tại thành phố New York và bạn muốn đăng nhập vào một trang web bị giới hạn về mặt địa lý chỉ dành cho những người ở Vương quốc Anh. Bạn có thể kết nối với máy chủ proxy ở Vương quốc Anh, sau đó kết nối với trang web đó. Lưu lượng truy cập từ trình duyệt web của bạn sẽ xuất phát từ máy tính từ xa chứ không phải của riêng bạn.
Proxy rất phù hợp cho các tác vụ có mức cược thấp như xem video YouTube bị giới hạn khu vực, bỏ qua các bộ lọc nội dung đơn giản hoặc bỏ qua các hạn chế dựa trên IP đối với các dịch vụ.
Ví dụ: Một số người trong gia đình của chúng tôi chơi một trò chơi trực tuyến nơi bạn nhận được tiền thưởng trong trò chơi hàng ngày để bỏ phiếu cho máy chủ trò chơi trên trang web xếp hạng máy chủ. Tuy nhiên, trang web xếp hạng có chính sách một phiếu bầu cho mỗi IP bất kể sử dụng tên người chơi khác nhau. Nhờ các máy chủ proxy, mỗi người có thể đăng nhập phiếu bầu của mình và nhận phần thưởng trong trò chơi vì trình duyệt web của mỗi người dường như đến từ một địa chỉ IP khác nhau.
Mặt khác, các máy chủ proxy không quá tuyệt vời cho các nhiệm vụ cao. Máy chủ proxy chỉ có ẩn địa chỉ IP của bạn và hoạt động như một người trung gian ngu ngốc cho lưu lượng truy cập Internet của bạn. Họ không mã hóa lưu lượng truy cập giữa máy tính của bạn và máy chủ proxy, họ thường không loại bỏ thông tin nhận dạng từ các lần truyền của bạn ngoài trao đổi IP đơn giản và không có sự cân nhắc bảo mật hoặc quyền riêng tư nào được tích hợp trong.
Bất cứ ai có quyền truy cập vào luồng dữ liệu (ISP của bạn, chính phủ của bạn, một anh chàng đánh hơi lưu lượng Wi-Fi tại sân bay, v.v.) đều có thể rình mò lưu lượng của bạn. Hơn nữa, một số khai thác nhất định, như các yếu tố Flash hoặc JavaScript độc hại trong trình duyệt web của bạn, có thể tiết lộ danh tính thực sự của bạn. Điều này làm cho các máy chủ proxy không phù hợp cho các tác vụ nghiêm trọng như ngăn người vận hành điểm truy cập Wi-FI độc hại đánh cắp dữ liệu của bạn.
Cuối cùng, các kết nối máy chủ proxy được định cấu hình trên cơ sở từng ứng dụng, không phải trên toàn máy tính. Bạn không định cấu hình toàn bộ máy tính của mình để kết nối với proxy - bạn định cấu hình trình duyệt web, ứng dụng khách BitTorrent hoặc ứng dụng tương thích proxy khác. Điều này thật tuyệt nếu bạn chỉ muốn một ứng dụng duy nhất kết nối với proxy (như sơ đồ bỏ phiếu đã nói ở trên của chúng tôi) nhưng không tuyệt vời nếu bạn muốn chuyển hướng toàn bộ kết nối internet của mình.
Hai giao thức máy chủ proxy phổ biến nhất là HTTP và SOCKS.
Proxy HTTP
Loại máy chủ proxy lâu đời nhất, proxy HTTP được thiết kế rõ ràng cho lưu lượng truy cập dựa trên web. Bạn cắm máy chủ proxy vào tệp cấu hình của trình duyệt web (hoặc sử dụng tiện ích mở rộng trình duyệt nếu trình duyệt của bạn không hỗ trợ proxy) và tất cả lưu lượng truy cập web của bạn được chuyển qua proxy từ xa.
Nếu bạn đang sử dụng proxy HTTP để kết nối với bất kỳ loại dịch vụ nhạy cảm nào, như email hoặc ngân hàng của bạn, thì đó là chỉ trích bạn sử dụng trình duyệt có bật SSL và kết nối với trang web hỗ trợ mã hóa SSL. Như chúng tôi đã lưu ý ở trên, proxy không mã hóa bất kỳ lưu lượng truy cập nào, do đó, mã hóa duy nhất bạn nhận được khi sử dụng chúng là mã hóa bạn tự cung cấp.
SOCKS Proxy
Hệ thống proxy SOCKS là một phần mở rộng hữu ích của hệ thống proxy HTTP trong đó SOCKS không quan tâm đến loại lưu lượng đi qua nó.
Trong đó các proxy HTTP chỉ có thể xử lý lưu lượng truy cập web, máy chủ SOCKS sẽ chỉ đơn giản chuyển qua bất kỳ lưu lượng truy cập nào, cho dù lưu lượng đó dành cho máy chủ web, máy chủ FTP hoặc máy khách BitTorrent. Trên thực tế, trong bài viết của chúng tôi về bảo mật lưu lượng BitTorrent của bạn, chúng tôi khuyên bạn nên sử dụng BTGuard, một dịch vụ proxy ẩn danh SOCKS có trụ sở ở Canada.
Nhược điểm của proxy SOCKS là chúng chậm hơn so với proxy HTTP thuần vì chúng có nhiều chi phí hoạt động hơn và giống như proxy HTTP, chúng không cung cấp mã hóa ngoài những gì bạn áp dụng cho kết nối đã cho.
Cách chọn Proxy
Khi nói đến việc chọn một proxy, nó trả tiền cho tốt, trả tiền. Trong khi Internet tràn ngập hàng ngàn máy chủ proxy miễn phí, chúng hầu như không ổn định với thời gian hoạt động kém. Những loại dịch vụ đó có thể là tuyệt vời cho một nhiệm vụ chỉ mất vài phút (và không đặc biệt nhạy cảm về bản chất), nhưng thực sự không đáng để dựa vào các proxy miễn phí không rõ nguồn gốc cho bất kỳ điều gì quan trọng hơn thế. Nếu bạn biết những gì bạn đang gặp phải về chất lượng và quyền riêng tư, bạn có thể tìm thấy hàng đống máy chủ proxy miễn phí tại Proxy4Free, một cơ sở dữ liệu proxy miễn phí được thiết lập tốt.
Mặc dù có các dịch vụ thương mại độc lập ngoài kia như BTGuard đã nói ở trên, sự gia tăng của máy tính và thiết bị di động nhanh hơn cùng với các kết nối nhanh hơn (cả hai đều làm giảm tác động của phí mã hóa), proxy đã không còn được ưa chuộng vì ngày càng nhiều người chọn sử dụng các giải pháp VPN ưu việt.
Mạng riêng ảo mã hóa kết nối của bạn
Mạng riêng ảo, như proxy, làm cho lưu lượng truy cập của bạn xuất hiện như thể nó đến từ một địa chỉ IP từ xa. Nhưng đó là nơi tương tự kết thúc. VPN được thiết lập ở cấp hệ điều hành và kết nối VPN sẽ nắm bắt toàn bộ kết nối mạng của thiết bị được định cấu hình. Điều này có nghĩa là không giống như một máy chủ proxy, chỉ hoạt động như một máy chủ trung gian cho một ứng dụng (như trình duyệt web hoặc ứng dụng khách BitTorrent của bạn), VPN sẽ nắm bắt lưu lượng truy cập của mọi ứng dụng trên máy tính của bạn, từ trình duyệt web cho các trò chơi trực tuyến của bạn để ngay cả Windows Update chạy trong nền.
Hơn nữa, toàn bộ quá trình này được chuyển qua một đường hầm được mã hóa mạnh giữa máy tính của bạn và mạng từ xa. Điều này làm cho kết nối VPN trở thành giải pháp lý tưởng nhất cho mọi loại sử dụng mạng có mức đặt cược cao trong đó vấn đề riêng tư hoặc bảo mật là mối quan tâm. Với VPN, cả ISP và bất kỳ bên rình mò nào khác của bạn đều không thể truy cập đường truyền giữa máy tính của bạn và máy chủ VPN. Ví dụ: nếu bạn đang đi du lịch ở nước ngoài và bạn lo lắng về việc đăng nhập vào các trang web tài chính, email hoặc thậm chí kết nối an toàn với mạng gia đình của bạn từ xa, bạn có thể dễ dàng định cấu hình máy tính xách tay của mình để sử dụng VPN.
Ngay cả khi bạn hiện không đi công tác ở vùng nông thôn Châu Phi, bạn vẫn có thể hưởng lợi từ việc sử dụng VPN. Khi bật VPN, bạn không bao giờ phải lo lắng về các thực tiễn bảo mật mạng / Wi-Fi tào lao tại các quán cà phê hoặc internet miễn phí tại khách sạn của bạn có đầy lỗ hổng bảo mật.
Mặc dù VPN là tuyệt vời, nhưng chúng không phải không có nhược điểm. Những gì bạn nhận được trong toàn bộ - kết nối - mã hóa, bạn trả bằng tiền và sức mạnh tính toán. Chạy VPN đòi hỏi phần cứng tốt và như vậy, các dịch vụ VPN tốt không miễn phí (mặc dù một số nhà cung cấp, như TunnelBear, cung cấp gói miễn phí rất spartan). Sẽ phải trả ít nhất vài đô la một tháng cho một dịch vụ VPN mạnh mẽ như các giải pháp mà chúng tôi đề xuất trong hướng dẫn VPN, StrongVPN và ExpressVPN của chúng tôi.
Chi phí khác liên quan đến VPN là hiệu suất. Máy chủ proxy chỉ đơn giản là chuyển thông tin của bạn cùng. Không có chi phí băng thông và chỉ có một chút độ trễ khi bạn sử dụng chúng. Mặt khác, các máy chủ VPN, nhai cả sức mạnh xử lý và băng thông trên tài khoản của các giao thức mã hóa được giới thiệu. Giao thức VPN càng tốt và phần cứng từ xa càng tốt thì càng ít chi phí.
Quá trình chọn VPN có nhiều sắc thái hơn so với chọn máy chủ proxy miễn phí. Nếu bạn đang vội và bạn muốn có một dịch vụ VPN đáng tin cậy mà cả hai chúng tôi đều khuyên bạn nên và sử dụng bản thân hàng ngày, chúng tôi sẽ hướng bạn tới VPN mạnh như là lựa chọn VPN của chúng tôi. Nếu bạn muốn đọc một cái nhìn sâu hơn về các tính năng VPN và cách chọn một tính năng, chúng tôi khuyến khích bạn kiểm tra bài viết chi tiết của chúng tôi về chủ đề này.
Tóm lại, proxy là tuyệt vời để che giấu danh tính của bạn trong các nhiệm vụ tầm thường (như ăn trộm lẻn vào một quốc gia khác để xem một trận đấu thể thao) nhưng khi có nhiều nhiệm vụ khác (như bảo vệ bản thân khỏi bị rình mò), bạn cần có VPN.