Qual é a diferença entre um proxy e uma VPN?
Tanto os servidores proxy quanto as redes privadas virtuais (VPNs) são tecnologias intermediárias entre a rede corporativa interna de uma organização e a Internet pública. Sua organização pode rotear todo o tráfego de entrada e de saída da rede por meio de um servidor proxy, de uma VPN ou ambos. Um servidor proxy fornece anonimização da fonte de tráfego. Ele também pode oferecer suporte à distribuição de tráfego ou potencialmente escanear e verificar pacotes de dados de rede em relação a políticas de segurança predeterminadas. Por outro lado, uma VPN usa criptografia para mascarar o endereço IP e os dados, tornando-os ilegíveis por usuários não autorizados. Ambas as tecnologias atendem a diferentes casos de uso determinados por sua posição na arquitetura de rede de uma organização.
Como funciona um servidor proxy?
Toda a comunicação pela Internet ocorre por meio de pacotes de dados. Aplicativos e dispositivos do usuário trocam dados na forma de solicitações e respostas. Um cliente envia uma solicitação para um aplicativo ou servidor web com o endereço IP do servidor, e o servidor envia de volta a resposta para o endereço IP do cliente.
Em uma conexão de rede direta, o cliente e o servidor conhecem os endereços IP um do outro. No entanto, o servidor proxy introduz outra camada entre o cliente e o servidor. É possível usar um servidor proxy antes do cliente (proxy de encaminhamento) ou seu servidor de aplicativos (proxy reverso). Esses métodos funcionam da maneira a seguir.
Servidores proxy de encaminhamento
Veja como clientes e servidores interagem quando você usa um servidor proxy de encaminhamento:
- Quando o cliente envia uma solicitação da web, ela primeiro vai para o servidor proxy do cliente
- O servidor proxy substitui o endereço IP do cliente por seu próprio endereço IP
- O servidor proxy encaminha a solicitação da web para o servidor de aplicativos
- O servidor de aplicativos processa a solicitação e envia os dados de resposta de volta para o servidor proxy
- O servidor proxy encaminha a resposta de volta ao cliente
Quando você usa um servidor proxy de encaminhamento, ele não conhece o cliente real e acha que o proxy é o cliente.
Os servidores proxy de encaminhamento são úteis em casos de uso em que os dispositivos internos da empresa são o cliente. Por exemplo, quando seus funcionários navegam na Internet, as solicitações deles podem passar pelo proxy para outros aplicativos de terceiros. O proxy de encaminhamento protege e torna anônimos os dados da rede privada de terceiros.
Servidores proxy reversos
Um proxy reverso é um servidor intermediário entre os servidores que hospedam seus aplicativos e os usuários finais. O proxy reverso monitora e intercepta todo o tráfego de entrada da Internet antes que ele chegue aos seus aplicativos. Além disso, verifica o tráfego de visitantes em busca de atividades não autorizadas.
Os administradores da web podem configurar um proxy reverso para bloquear fontes de tráfego específicas. O proxy reverso só encaminha para o servidor de aplicativos as solicitações que estejam em conformidade com suas políticas de segurança.
Os servidores proxy reversos adicionam uma camada adicional de segurança, anonimato e gerenciamento de distribuição de tráfego aos seus servidores de aplicativos ou bancos de dados.
Como uma VPN funciona?
Uma rede privada virtual (VPN) combina criptografia com um servidor proxy para criar um canal de comunicação mais seguro. A tecnologia subjacente criptografa e direciona o tráfego do cliente para um servidor VPN que torna ainda mais anônimo o endereço IP e o encaminha para sites de terceiros. Nesses casos de uso, você pode pensar nos servidores VPN como servidores proxy de encaminhamento que também criptografam dados.
No entanto, a tecnologia VPN tem aplicações mais avançadas, dependendo de como a criptografia é configurada. As organizações podem usar uma VPN baseada em cliente ou uma VPN site a site.
VPN baseada em cliente
Para usar uma VPN baseada em cliente, instale um aplicativo cliente de VPN em um dispositivo remoto. Em seguida, o usuário do dispositivo usa o aplicativo cliente de VPN para se conectar à rede da sua organização.
O cliente de VPN cria uma conexão segura entre o usuário remoto e a rede usando IPsec. O IPsec é um conjunto de regras ou protocolos de comunicação que adicionam criptografia e autenticação ao protocolo TCP/IP padrão para torná-lo mais seguro.
Uma VPN baseada em cliente protege os dados da rede configurando circuitos criptografados, chamados de túneis IPsec, que criptografam todos os dados enviados entre dois endpoints. Na verdade, ela cria um túnel de comunicação privado entre um usuário remoto e a rede da sua organização.
VPN site a site
Uma VPN site a site atua como uma rede privada interna para empresas com vários locais separados geograficamente. Assim, diferentes intranets são conectadas de forma perfeita e segura via IPsec, o que permite aos funcionários da organização compartilhar recursos entre diferentes redes internas. Uma VPN site a site cria um túnel de comunicação privado entre intranets.
Principais semelhanças: proxy vs. VPN
Tanto os servidores proxy quanto as redes privadas virtuais (VPNs) aumentam a privacidade e a segurança das organizações. Os funcionários podem navegar na Internet de forma segura e anônima com um servidor proxy ou uma VPN. Tanto as VPNs quanto os servidores proxy tornam anônimo o endereço IP interno da organização.
Da mesma forma, indivíduos podem obter serviços de VPN ou se inscrever em provedores de serviços de proxy para navegar na Internet anonimamente. Nesses casos, o provedor de VPN permite que o usuário individual acesse a Internet por meio de um túnel criptografado. Em seguida, um serviço proxy roteia a atividade do usuário na Internet por meio de um servidor proxy. Há muitas conexões proxy gratuitas e VPNs grátis disponíveis no mercado para usuários individuais.
Principais diferenças: proxy vs. VPN
Para organizações, um serviço de rede privada virtual (VPN) tem aplicações e recursos mais amplos do que um servidor proxy, porque uma VPN tem criptografia. A maioria das organizações prefere usar apenas uma VPN em vez de uma VPN e um servidor proxy.
A seguir, discutiremos algumas das principais diferenças entre VPNs e servidores proxy.
Tráfego de rede de saída
As conexões de proxy de encaminhamento ocultam o endereço IP de um funcionário do servidor web que o usuário visita.
Uma conexão VPN oculta o endereço IP e a localização do usuário para evitar a identificação dessa pessoa. Ao mesmo tempo, usa criptografia de ponta a ponta com IPsec para que um provedor de serviços de Internet (ISP) ou qualquer roteador externo também não possa acessar os dados do usuário. Os funcionários podem trocar dados confidenciais com segurança, pois terceiros não autorizados não podem ler a comunicação criptografada.
Tráfego de rede de entrada
Os servidores proxy reversos podem filtrar e controlar o tráfego para seus servidores de aplicativos. No entanto, ainda permitem que qualquer fonte externa envie tráfego para eles.
As conexões VPN só permitem que o tráfego autorizado entre na rede. Apenas os dispositivos com o cliente VPN de acesso remoto podem acessar a rede da empresa. Dessa forma, você tem maior controle sobre as conexões de entrada.
Balanceamento de carga
Um servidor de aplicativos pode ficar sobrecarregado com solicitações da web durante os períodos de pico. Um servidor proxy reverso pode atuar como um balanceador de carga e distribuir as solicitações aos servidores de backup.
As VPNs não oferecem nenhuma funcionalidade de balanceamento de carga.
Resumo das diferenças: proxy vs. VPN
| Proxy |
VPN |
|
| Papel na comunicação entre cliente e servidor |
Um servidor proxy torna anônima a comunicação entre o cliente e o servidor. |
Uma VPN torna anônima e criptografa a comunicação entre um cliente e um servidor. |
| Tráfego de entrada |
Um servidor proxy reverso filtra e distribui o tráfego de entrada. Você não tem controle sobre o tráfego que chega ao servidor proxy. |
As VPNs criptografam o tráfego entre o software cliente da VPN instalado em dispositivos remotos e a rede corporativa. Você controla quem tem acesso à rede. |
| Tráfego de saída |
Um servidor proxy de encaminhamento anonimiza o tráfego de saída. |
As VPNs anonimizam e criptografam o tráfego de saída. |
| Exemplos de casos de uso |
Os servidores proxy reverso oferecem suporte ao balanceamento de carga e à distribuição de tráfego. |
O VPN cliente permite que usuários remotos se conectem com segurança à rede da organização. |
Como a AWS atende aos seus requisitos de servidor de proxy ou VPN?
A Amazon Web Services (AWS) oferece muitos serviços para atender aos seus requisitos de rede privada virtual (VPN) ou servidor proxy.
Serviços da AWS para servidores proxy
O AWS Amplify Hosting permite implantar e hospedar conteúdo web moderno e escalável. É possível reverter o proxy de seus aplicativos reescrevendo o conteúdo de um local diferente enquanto mantém o domínio web.
De forma semelhante, o Amazon RDS Proxy é um proxy de banco de dados totalmente gerenciado e altamente disponível para o Amazon Relational Database Service (Amazon RDS), que torna os aplicativos mais escaláveis, mais resistentes a falhas do banco de dados e mais seguros.
Serviços da AWS para VPNs
O AWS Client VPN é um serviço de VPN elástico totalmente gerenciado que aumenta a escala verticalmente ou a reduz automaticamente, de acordo com a demanda do usuário. Por ser uma VPN na nuvem, você não precisa instalar e gerenciar soluções baseadas em hardware ou software. Também não é necessário tentar estimar quantos usuários remotos precisam de suporte ao mesmo tempo.
De forma semelhante, o AWS Site-to-Site VPN cria uma conexão segura entre o datacenter ou a filial e os seus recursos da Nuvem AWS. Para aplicativos distribuídos globalmente, a opção acelerada do Site-to-Site VPN oferece maior desempenho trabalhando com o AWS Global Accelerator.
Crie uma conta agora mesmo para começar a usar servidores proxy e VPNs na AWS.
