Перейти к публикации
1
1
1
1
1
Himera

В чём разница между VPN,Socks, Прокси и Тор?

Рекомендованные сообщения

Q: Что такое VPN?

 

A: VPN - это виртуальная частная сеть.

 

Ты подключаешься к vpn-серверу и твои дальнейшие действия в сети происходят с IP адреса этого сервера. Подключение от тебя, до vpn-сервера шифруется, а значит интернет-провайдер не сможет отслеживать твою деятельность в интернете.

 

В случае с DoubleVPN, соединение сперва идет на первый сервер, а потом после него на второй и только после этого идет в конечный пункт. Получается, что интернет-провайдер видит шифрованное соединение до первого vpn-сервера, а в интернете ты появляешься с IP-адресом второго vpn-сервера. Поэтому можно считать, что DoubleVPN надежнее, чем просто VPN с одним сервером в цепочке.

 

Плюсы:

  • Шифрует трафик;
  • Чем больше людей пользуется одним сервером, тем лучше;
  • Есть возможность использовать DoubleVPN, два сервера - двойная защита.

Минусы:

  • Для некоторых может показаться дорого;
  • Некоторые сервисы ведут логи и могут сдать (за примером далеко ходить не надо, secretsline.biz).

 

 

 

Q: Что такое SOCKS?

 

A: Говоря проще, сокс - это посредник между тобой и конечным сервером, на который ты послал запрос.

 

Объясню на примере:

 

Вася хочет зайти на сайт darkwebs. Запрос от васиного браузера сначала идет на Socks, а уже от сокса идет на сайт darkwebs. Получается, что веб-сервер легалрц получает запрос не с Васиного IP-адреса, а с айпишника сокса.

 

Плюсы:

  • Дешево

Минусы:

  • Не шифрует трафик, а просто перенаправляет его;

 

 

 

Q: Что такое SSH-тоннель?

 

A: SSH по функционалу тот же самый СОКС, но с одним существенным и важный отличием - шифрование трафика.

 

Рассмотрим такую цепочку DoubleVPN + SSH.

 

Ситуация все такая же, Вася хочет зайти на darkwebs.

 

Допустим, что Вася сидит с 3G модема, он подключается к первому vpn серверу, оттуда ко второму, а оттуда к ssh тоннелю, а только после тоннеля пакеты идут в конечный пункт - darkwebs.

 

А теперь о шифровании:

 

Васин интернет провайдер не сможет отслеживать Васину активность, т.к. впн обеспечивает надежное шифрование трафика 2048 битным RSA ключем на обоих серверах; а впн провайдер тоже не сможет отслеживать Васину активность, т.к. ssh тоже шифрует трафик, получается 3 слоя шифрования. При этом всем адекватный пинг и быстрый безопасный серфинг!

 

Плюсы:

  • Шифрует трафик;

Минусы:

  • Дороже, чем сокс. Дешевле, чем впн;
  • Сложнее в использовании, чем сокс и впн;

 

 

 

Q: Что такое TOR?

 

A: Это маршрутизатор с открытым исходным кодом.

 

Имеет свой псевдо-домен верхнего уровня .onion, доступный только через тор маршрутизацию.

 

Сеть тор имеет список центральных серверов, которые называются directory authorities и занимаются раздачей списка транзитных узлов подключающимся узлам. К этим серверам маршрутизатор обращается однажды при запуске и строит цепочки, по которым потом будет идти трафик. Сейчас в Тор сети насчитывается около 6000 узлов, разбросанных по всему миру и по ним пускается трафик пользователей.

 

Допустим, что Вася опять-таки хочет зайти на blacknet

Он ввел в адресную строку адрес и шлепнул по Enter, дальше начинается самое интересное:

 

Исходящие пакеты последовательно шифруются 3мя публичными ключами (расшифровать каждый слой может только одна нода в цепочке) и отправляются на 1й узел в цепочке (входная нода).

 

На входной ноде снимается первый слой шифрования трафика (трафик все еще зашифрован оставшимися двумя ключами) и передается на транзитный узел (релейная нода).

 

На транзитном узле так же снимается еще один слой шифрования и все еще зашифрованный трафик передается на выходной узел (выходная нода).

 

На выходном узле трафик расшифровывается окончательно и передается на веб-сервер darkwebs.

 

Плюсы:

  • Открытый исходный код;
  • Надежное шифрование;
  • Собственный псевдо-домен .onion

Минусы:

  • Порой очень высокий пинг (задержка);
  • Возможность перехвата трафика на выходном узле, если конечный веб-сервер не поддерживает ssl либо tls шифрование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...