ミチバシリ対コヨーテ。スーパーマン対レックスルーサー。コーラ対ペプシ。プロキシ対VPNの戦いは、他のライバルほど古くはなく、広く知られていませんが、認識は高まっています。
なぜ意識が高まっているのですか?企業はハッカーからIPアドレスを隠し、インターネットトラフィックを暗号化する必要があるためです。
IPアドレスを変更し、オンラインアクティビティを暗号化すると、機密データを保護するのに役立ちます。最初のWeb検索では、プロキシサーバーまたはVPNのいずれかを使用して両方を処理できると思われる場合があります。しかし、ビジネスの観点からは?あなたのより良い賭けは、2つを一緒に使用することです。
プロキシとVPNの議論、主な違いは何か、そしてこの2つを組み合わせることでサイバーセキュリティアプローチとオンラインプライバシーに何ができるかを詳しく見ていきましょう。
プロキシとVPNの違い#1:彼らが何であるかと彼らが何をするか>
プロキシサーバーは、ユーザーに代わってクライアントとサーバー間のリレーとして機能するコンピューターシステムまたはルーターです。ユーザーが行ったインターネット要求は、最初にプロキシサーバーにルーティングされ、評価されてからインターネットに転送されます。反対に、インターネットからの応答は、ユーザーに送信される前にプロキシサーバーに返されます。プロキシサーバーの目的は、リソースサーバーのIDを保護することにより、ネットワークへの脅威を軽減することです。
最も一般的なタイプのプロキシは次のとおりです。
SOCKS5プロキシ:ファイル共有、ビデオストリーミングサービス(Netflixなど)、およびゲームに使用されます
HTTPプロキシ:地理的に制限されたWebサイトまたは検閲された地域にアクセスするために使用されます
透過プロキシ:これらのプロキシは、公共のコンピュータを使用している場所(職場、学校など)の特定のサイトをブロックします
ビジネスグレードのVPNプロバイダーは次のことを可能にします:
- パブリックインターネットを介した会社の仮想プライベートネットワークへの安全な接続
- 企業と個人のデータを保護する階層化されたセキュリティの一部
- 重要なネットワークリソースにリモートアクセスする機能
- ブランチとグローバルロケーション間の接続
ビジネスVPN設定の2つの一般的なタイプは次のとおりです。
リモートアクセス:クラウドまたはプライベートネットワークでホストされます。モバイルデバイスにインストールされたVPNクライアントアプリを使用して、リモートの場所から仮想プライベートネットワークにユーザーを接続します
サイト間:2つ以上のネットワーク(企業ネットワークと支社ネットワークなど)を接続します。イントラネットVPNはリモートオフィスとメインオフィスを接続し、エクストラネットVPNはパートナーまたは顧客をメインオフィスネットワークに接続します。
重要なポイント:プロキシは、仲介サーバーを介してWebアクティビティを渡します。 VPNはオペレーティングシステムレベルで機能し、すべてのWebトラフィックを保護します。
(注:OpenVPN製品は、1つ以上のプロキシを介した接続をサポートしています。)
プロキシとVPNの違い#2:仕組み
プロキシはどのように機能しますか?オンラインストアから何かを購入したいとします。ストアのURLを入力すると、インターネットサービスプロバイダー(ISP)がリクエストを送信し、ストアのサイトに接続します。プロキシを使用していない場合は、IPアドレス(デジタルメールアドレスに相当)が表示されます。ただし、プロキシを使用している場合、プロキシはリクエストをインターセプトし、プロキシサーバーのセットアップ時に選択した代替IPアドレスで実際のIPアドレスをマスクします。
プロキシはオンライン検索(「無料プロキシ」、「プロキシリスト」など)で簡単に見つけることができ、ISPを変更する必要はありません。
VPN接続は、VPNを介して暗号化されたトンネルを介してすべてのネットワークトラフィックをルーティングすることにより、インターネット接続を保護します。ネットワークトラフィックをルーティングすると、IPアドレスが偽装され、現在地が隠されます。公共のWi-Fiであっても、部外者があなたのアクティビティについて見ることができるのは、VPNサーバーに接続していることだけです。
プロキシとVPNの違い#3:隠しているもの
簡単に言うと:
- VPN:IPアドレスとすべてのインターネットアクティビティを暗号化する
- プロキシ:IPアドレスを隠し、ユーザーアクティビティを暗号化しない
重要なポイント:VPNは、Webサイトやアプリに関係なく、すべてのWebアクティビティを暗号化します。プロキシサーバーは、一度に1つのウェブサイトまたはアプリのみを非表示にします。
(注:プロキシはトラフィックを暗号化するように設定できます。このプロセスには自己署名証明書が必要であり、VPNを使用するよりも複雑です。)
プロキシとVPNの違い#4:コスト
この記事の執筆時点で、「無料プロキシ」をGoogleで検索すると、「約21,100,000件の結果」が返されました(0.55秒で完了しました)。しかし、ここに現実があります。この世界で持つ価値のあるものはほとんどありません。それらの無料のプロキシサーバー?それらの多くは、ユーザーデータを販売することで無料のプロキシサーバーのコストを相殺します。 IPアドレスを隠そうとしているのなら、なぜプロキシサーバープロバイダーに、非公開にしようとしているデータを販売させたいのでしょうか?
はい、無料のVPNもありますが、それらは毎日のデータ使用と利用可能なサーバーの数を制限する傾向があります。エンタープライズグレードのVPN:
- 費用対効果が高い
- 無制限の数のユーザーをサポートする
- 世界中に分散しているさまざまなサーバーにアクセスできるようにします
- 明確なログポリシーを設定します。ユーザーデータを記録、共有、販売することはありません
プロキシとVPNの違い#5:信頼性
VPN、特に有料のビジネスグレードVPNは、信頼性の点でプロキシサービスを常に上回っています。プライベートプロキシは共有プロキシよりも信頼性が高く、通常は無制限の帯域幅を提供します。無料のプロキシは、通過するトラフィックの量とデータの上限のため、特に信頼性が低くなります。
ビジネストラフィック用に構築されたVPNは、ブラウジング速度に影響を与えることなく、複数のVPNリージョンからのプライベートネットワークアクセスを提供できます。これにより、プライベートネットワークで実行されているコネクタの1つがダウンした場合でも、アクセスを維持できます。
プロキシとVPNの違い#6:スパムとポップアップ
繰り返しますが、あなたはあなたが支払うものを手に入れます。プロキシサーバーにはさまざまな種類があり、無料のプロキシサーバーを使用すると、スパムのバナーやポップアップが表示される可能性が高くなります。これは、オンライン時にプロキシサーバーがセッションを割り当てるために発生します。次に、そのセッションに広告リンクを詰め込み、収益を上げようとします。プロキシプロバイダーは、無意識のうちにダウンロードする可能性のあるウイルスやスパムをセッションに注入する可能性もあります。
コンテンツフィルタリング機能を備えたVPNサービスは、フィッシングサイトやWebページをブロックできます。
コンテンツフィルタリング機能を備えたVPNサービスは、フィッシングサイトまたはWebページをブロックできます。これはファイアウォールの一歩先を行っています。フィッシングサイトやページは、多くの場合、ランサムウェア、マルウェア、ウイルスのソースです。ドメインネームシステムの乗っ取りを軽減する必要がありますか?コンテンツフィルタリングは阻止に役立ちます:
- 仲介者の攻撃
- キャッシュポイズニング
- 不正なDNSサーバー
- ルーターの脆弱性の悪用
プロキシとVPNの場合、勝者は次のとおりです。両方
本当の勝者はあなた、ビジネスユーザーです。
VPNとプロキシは、以下を可能にする多層アプローチの補完的で重要な部分です。
- アクセス制御
- 生産性の向上
- 攻撃対象領域の削減
VPNとプロキシサーバーの組み合わせの詳細については、レイヤリングセキュリティ:VPNとプロキシの組み合わせをご覧ください。

PiVPN –RaspberryPi用に設計された最もシンプルなOpenVPNのセットアップと構成

RedHatLinuxとViscosityを使用したOpenVPNサーバーのセットアップ

クライアントコンピューターからOpenVPNにアクセスする