Apa Perbedaan Antara Proksi dan VPN?
Server proksi dan jaringan privat virtual (VPN) adalah teknologi perantara antara jaringan internal korporasi milik organisasi dan internet publik. Organisasi Anda dapat merutekan semua lalu lintas jaringan masuk dan keluar melalui server proksi, VPN, atau keduanya. Server proksi menyediakan anonimisasi sumber lalu lintas. Server proksi juga dapat mendukung distribusi lalu lintas atau berpotensi memindai dan memeriksa paket data jaringan terhadap kebijakan keamanan yang telah ditentukan. Sebaliknya, VPN menggunakan enkripsi untuk menutupi alamat IP dan data sehingga tidak dapat dibaca oleh pengguna yang tidak sah. Kedua teknologi memenuhi kasus penggunaan berbeda yang ditentukan berdasarkan posisi mereka dalam arsitektur jaringan organisasi.
Bagaimana cara kerja server proksi?
Semua komunikasi melalui internet berlangsung melalui paket data. Aplikasi dan perangkat pengguna bertukar data dalam bentuk permintaan dan respons. Klien mengirimkan permintaan ke aplikasi atau server web apa pun menggunakan alamat IP server, lalu server mengirimkan kembali respons ke alamat IP klien.
Dalam koneksi jaringan langsung, baik klien maupun server saling mengenali alamat IP masing-masing. Namun, server proksi menambahkan lapisan lain antara klien dan server. Anda dapat menggunakan server proksi sebelum klien (proksi penerusan) atau server aplikasi Anda (proksi terbalik). Metode ini bekerja sebagai berikut.
Server proksi penerusan
Berikut cara klien dan server berinteraksi saat Anda menggunakan server proksi penerusan:
- Saat klien mengirimkan permintaan web, pertama-tama permintaan tersebut masuk ke server proksi klien
- Server proksi menggantikan alamat IP klien dengan alamat IP-nya sendiri
- Server proksi meneruskan permintaan web ke server aplikasi
- Server aplikasi memproses permintaan dan mengirimkan data respons kembali ke server proksi
- Server proksi meneruskan respons kembali ke klien
Jika Anda menggunakan server proksi penerusan, server tersebut tidak menyadari klien yang sebenarnya dan mengira bahwa proksi adalah klien.
Server proksi penerusan sangat membantu dalam kasus penggunaan saat perangkat internal perusahaan adalah klien. Misalnya, saat karyawan Anda menjelajahi internet, permintaan mereka dapat melalui proksi ke aplikasi pihak ketiga lainnya. Proksi penerusan melindungi dan menganonimkan data jaringan privat dari orang luar.
Server proksi terbalik
Proksi terbalik adalah server perantara antara server yang meng-host aplikasi Anda dan pengguna akhir Anda. Proksi terbalik memantau dan menghalangi semua lalu lintas internet yang masuk sebelum mencapai aplikasi Anda. Proksi terbalik memindai lalu lintas pengunjung Anda untuk aktivitas yang tidak sah.
Administrator web dapat mengonfigurasi proksi terbalik untuk memblokir sumber lalu lintas tertentu. Proksi terbalik hanya meneruskan permintaan yang mematuhi kebijakan keamanannya ke server aplikasi Anda.
Server proksi terbalik menambahkan lapisan keamanan, anonimitas, dan manajemen distribusi lalu lintas tambahan ke server aplikasi atau basis data Anda. 
Bagaimana cara kerja VPN?
Jaringan privat virtual (VPN) menggabungkan enkripsi dengan server proksi untuk membuat saluran komunikasi yang lebih aman. Teknologi yang mendasarinya mengenkripsi dan merutekan lalu lintas klien ke server VPN yang selanjutnya menganonimkan alamat IP dan merutekannya ke situs web pihak ketiga. Dalam kasus penggunaan seperti itu, Anda dapat menganggap server VPN sebagai server proksi penerusan yang juga mengenkripsi data.
Namun, teknologi VPN memiliki aplikasi yang lebih canggih tergantung pada bagaimana enkripsi diatur. Organisasi dapat menggunakan VPN berbasis klien atau site-to-site VPN.
VPN berbasis klien
Untuk menggunakan VPN berbasis klien, Anda menginstal aplikasi klien VPN pada perangkat jarak jauh. Pengguna perangkat kemudian menggunakan aplikasi klien VPN untuk terhubung ke jaringan organisasi Anda.
Klien VPN membuat koneksi yang aman antara pengguna jarak jauh dan jaringan dengan menggunakan IPsec. IPsec adalah seperangkat aturan komunikasi atau protokol yang menambahkan enkripsi dan autentikasi ke protokol TCP/IP standar untuk membuatnya lebih aman.
VPN berbasis klien melindungi data jaringan dengan menyiapkan sirkuit terenkripsi, yang disebut terowongan IPsec, yang mengenkripsi semua data yang dikirim di antara dua titik akhir. Akibatnya, VPN berbasis klien membuat terowongan komunikasi privat antara pengguna jarak jauh dan jaringan organisasi Anda.
Site-to-site VPN
Site-to-site VPN bertindak sebagai jaringan privat internal untuk perusahaan dengan beberapa lokasi yang terpisah secara geografis. Terowongan ini menghubungkan intranet yang berbeda melalui IPsec dengan lancar dan aman sehingga karyawan di organisasi Anda dapat berbagi sumber daya antara jaringan internal yang berbeda. Site-to-site VPN membuat terowongan komunikasi pribadi di antara intranet.
Kesamaan utama: proksi vs. VPN
Baik server proksi maupun jaringan privat virtual (VPN) meningkatkan privasi dan keamanan untuk organisasi. Karyawan dapat menjelajahi internet secara aman dan anonim dengan server proksi atau VPN. Baik VPN maupun server proksi menganonimkan alamat IP internal organisasi.
Demikian pula, individu dapat memperoleh layanan VPN atau mendaftar dengan penyedia layanan proksi untuk menjelajahi internet secara anonim. Dalam kasus tersebut, penyedia VPN memungkinkan pengguna individu untuk mengakses internet melalui terowongan terenkripsi dan layanan proksi merutekan aktivitas internet pengguna melalui server proksi. Terdapat banyak koneksi proksi gratis dan VPN gratis yang tersedia di pasar untuk pengguna individu.
Perbedaan utama: proksi vs. VPN
Untuk organisasi, layanan jaringan privat virtual (VPN) memiliki aplikasi dan kemampuan yang lebih luas daripada server proksi karena VPN memiliki enkripsi. Sebagian besar organisasi lebih memilih untuk hanya menggunakan VPN daripada VPN dan server proksi.
Selanjutnya, kita membahas beberapa perbedaan utama antara VPN dengan server proksi.
Lalu lintas jaringan keluar
Koneksi proksi penerusan menyembunyikan alamat IP karyawan dari server web yang dikunjungi pengguna.
Koneksi VPN menyembunyikan alamat IP dan lokasi pengguna sehingga mereka tidak dapat diidentifikasi. Pada saat yang sama, koneksi VPN menggunakan enkripsi menyeluruh dengan IPsec sehingga penyedia layanan internet (ISP) atau router eksternal juga tidak dapat mengakses data pengguna. Karyawan dapat bertukar data sensitif dengan aman karena pihak ketiga yang tidak sah tidak dapat membaca komunikasi terenkripsi.
Lalu lintas jaringan masuk
Server proksi terbalik dapat menyeleksi dan mengontrol lalu lintas ke server aplikasi Anda. Namun, server tersebut masih mengizinkan sumber luar untuk mengirimkan lalu lintas kepada mereka.
Koneksi VPN hanya mengizinkan lalu lintas yang sah untuk masuk ke jaringan. Hanya perangkat dengan klien VPN akses jarak jauh yang dapat mengakses jaringan perusahaan. Dengan cara ini Anda mendapatkan kontrol yang lebih besar atas koneksi masuk.
Penyeimbangan beban
Server aplikasi mungkin kewalahan dengan permintaan web selama periode puncak. Server proksi terbalik dapat bertindak sebagai penyeimbang beban dan mendistribusikan permintaan ke server cadangan.
VPN tidak menyediakan fungsionalitas penyeimbangan beban apa pun.
Ringkasan perbedaan: proksi vs. VPN
| Proksi |
VPN |
|
| Peran dalam komunikasi server klien |
Server proksi menganonimkan komunikasi antara klien dan server. |
VPN menganonimkan dan mengenkripsi komunikasi antara klien dan server. |
| Lalu lintas masuk |
Server proksi terbalik menyeleksi dan mendistribusikan lalu lintas masuk. Anda tidak memiliki kontrol atas lalu lintas yang mencapai server proksi. |
VPN mengenkripsi lalu lintas antara perangkat lunak klien VPN yang diinstal pada perangkat jarak jauh dan jaringan korporasi. Anda mengontrol siapa saja yang memiliki akses jaringan. |
| Lalu lintas keluar |
Server proksi penerusan menganonimkan lalu lintas keluar. |
VPN menganonimkan dan mengenkripsi lalu lintas keluar. |
| Contoh kasus penggunaan |
Server proksi terbalik mendukung penyeimbangan beban dan distribusi lalu lintas. |
VPN klien memungkinkan pengguna jarak jauh untuk terhubung dengan aman ke jaringan organisasi. |
Bagaimana AWS dapat mendukung persyaratan VPN atau server proksi Anda?
Amazon Web Services (AWS) menawarkan banyak layanan untuk mendukung persyaratan jaringan privat virtual (VPN) atau server proksi Anda.
Layanan AWS untuk server proksi
AWS Amplify Hosting memungkinkan Anda untuk melakukan deployment dan meng-host konten web modern yang dapat diskalakan. Anda dapat membalikkan proksi aplikasi Anda dengan menulis ulang konten dari lokasi yang berbeda sekaligus mempertahankan domain web.
Demikian pula, Proksi Amazon RDS adalah proksi basis data yang terkelola penuh dan dengan ketersediaan tinggi untuk Amazon Relational Database Service (Amazon RDS) yang membuat aplikasi lebih mudah diskalakan, lebih tahan terhadap kegagalan basis data, dan lebih aman.
Layanan AWS untuk VPN
VPN Klien AWS adalah layanan VPN elastis yang terkelola penuh yang secara otomatis menaikkan atau menurunkan skala berdasarkan permintaan pengguna. Karena ini adalah solusi cloud VPN, Anda tidak perlu menginstal dan mengelola solusi berbasis perangkat keras atau perangkat lunak. Dan Anda tidak perlu mencoba memperkirakan berapa banyak pengguna jarak jauh yang didukung pada satu waktu.
Demikian pula, AWS Site-to-Site VPN membuat koneksi aman antara pusat data atau kantor cabang dan sumber daya AWS Cloud Anda. Untuk aplikasi yang didistribusikan secara global, opsi Site-to-Site VPN yang dipercepat memberikan performa yang lebih besar dengan bekerja dengan AWS Global Accelerator.
Mulai server proxy dan VPN di AWS dengan membuat akun sekarang juga.
