VPN 과 프록시의 차이점

VPN = 가상사설망

인터넷망과 같은 공중망을 사설망처럼 이용합니다.

통신선을 새로 만드는 형식으로 데이터를 암호화 하여 경로를 한단계 더변경후 통신하는 방식입니다.

VPN은 TCP/UDP 위에 IP프로토콜을 캡슐화 해서 또올리고 도다른 TCP/UDP패킷들이 주고받는 식으로 작동하며

VPN이 IP를 감출수 잇는 이유는 바깥의 방화벽에서는 TCP/UDP 안에 또 캡슐화 가 되서 들어간 IP프로토콜 까지는 분석을 안하기 때문이고

이런 이유로 방화벽 우회도 가능 합니다.

TCP 계층은 프로토콜 두개로 구분할수 있는데, 신뢰성이 요구되는 애플리케이션에서는 TCP 를 사용하고 , 간단한 데이터를 빠른속도로 전송하는 애플리 케이션에서는 UDP를 사용한다.

그리고 TCP에서는 데이터가 제대로 전송되면 수신측으로 부터 잘받았다는 응답을 받게되는데, 만약응답을 받지못하면 재전송한다.

반면 UDP는 송신측과 수신측의 연결을 거치지않고 일방적으로 데이터를 보내고, 데이터를 전송해도 수신측으로 부터 응답을 따로받지않는다.

VPN의 주요기능은

- 집에서도 회사내의 서버를 보안된 상태로 접근

- 원격의 두지점간을 내부 네트워크 처럼이용

- 해외에서도 국내온라인 게인 이용가능

프록시란??

인터넷과 컴퓨터간의 중계자역할을 하는 컴퓨터를 지칭합니다.

프록시 서버를 통해 라우팅된 트래픽은 유저의 컴퓨터 아이피 대신 프록시 서버의 아이피로 나타납니다.

VPN서버와는 달리 프록시 서버는 트래픽을 암호화 하기위한 리소스가 따로없습니다.

그렇기 때문에 다중동시 연결을 허용하고 있습니다.

즉, 인터넷 창을 여러개 열어 각각 다른 아이피로 이용하는 것이 가능합니다.

프록시 서버는 일반적으로 HTTP, HTTPS 또는 SOCKS 을 사용하여 인터넷과 통신을 합니다.

게대가 많은 프록시 사이트가 사용자의 원래 IP주소를 대상사이트에 전달하므로 보안 또는 개인정보보호에 민감한 사용자라면 적합하지

않는 서비스입니다.

프록시 서버의 사용목적은

- 익명유지, 프록시서버를 통해 컴퓨터 보안유지

- 보안 및 통제를 해제

- IP역 추적 불가능

- 역우회

- 악성콘텐츠 검사및 검출

- IP 국가 변경 가능

보통의 서비스 프록시 상품은 HTTP방식을 이용하므로 웹브라우저에서만 이용이 가능합니다.

정리하면, 프록시는 암호화 되어있지않고 경로를 한단계 꼬아서 통신을 내보내는 방식입니다.

VPN은 데이터 암호화 시켜서 수신자에게가는 경로를 한번 더 변경해 통신을 내보내는 방식 입니다.

안정성측면 에서는 VPN 이 좀더 우월하다고 보시면 됩니다.^^