Перейти к содержимому
1
1
1
1
1
Himera

В чём разница между VPN,Socks, Прокси и Тор?

Recommended Posts

Q: Что такое VPN?

 

A: VPN - это виртуальная частная сеть.

 

Ты подключаешься к vpn-серверу и твои дальнейшие действия в сети происходят с IP адреса этого сервера. Подключение от тебя, до vpn-сервера шифруется, а значит интернет-провайдер не сможет отслеживать твою деятельность в интернете.

 

В случае с DoubleVPN, соединение сперва идет на первый сервер, а потом после него на второй и только после этого идет в конечный пункт. Получается, что интернет-провайдер видит шифрованное соединение до первого vpn-сервера, а в интернете ты появляешься с IP-адресом второго vpn-сервера. Поэтому можно считать, что DoubleVPN надежнее, чем просто VPN с одним сервером в цепочке.

 

Плюсы:

  • Шифрует трафик;
  • Чем больше людей пользуется одним сервером, тем лучше;
  • Есть возможность использовать DoubleVPN, два сервера - двойная защита.

Минусы:

  • Для некоторых может показаться дорого;
  • Некоторые сервисы ведут логи и могут сдать (за примером далеко ходить не надо, secretsline.biz).

 

 

 

Q: Что такое SOCKS?

 

A: Говоря проще, сокс - это посредник между тобой и конечным сервером, на который ты послал запрос.

 

Объясню на примере:

 

Вася хочет зайти на сайт darkwebs. Запрос от васиного браузера сначала идет на Socks, а уже от сокса идет на сайт darkwebs. Получается, что веб-сервер легалрц получает запрос не с Васиного IP-адреса, а с айпишника сокса.

 

Плюсы:

  • Дешево

Минусы:

  • Не шифрует трафик, а просто перенаправляет его;

 

 

 

Q: Что такое SSH-тоннель?

 

A: SSH по функционалу тот же самый СОКС, но с одним существенным и важный отличием - шифрование трафика.

 

Рассмотрим такую цепочку DoubleVPN + SSH.

 

Ситуация все такая же, Вася хочет зайти на darkwebs.

 

Допустим, что Вася сидит с 3G модема, он подключается к первому vpn серверу, оттуда ко второму, а оттуда к ssh тоннелю, а только после тоннеля пакеты идут в конечный пункт - darkwebs.

 

А теперь о шифровании:

 

Васин интернет провайдер не сможет отслеживать Васину активность, т.к. впн обеспечивает надежное шифрование трафика 2048 битным RSA ключем на обоих серверах; а впн провайдер тоже не сможет отслеживать Васину активность, т.к. ssh тоже шифрует трафик, получается 3 слоя шифрования. При этом всем адекватный пинг и быстрый безопасный серфинг!

 

Плюсы:

  • Шифрует трафик;

Минусы:

  • Дороже, чем сокс. Дешевле, чем впн;
  • Сложнее в использовании, чем сокс и впн;

 

 

 

Q: Что такое TOR?

 

A: Это маршрутизатор с открытым исходным кодом.

 

Имеет свой псевдо-домен верхнего уровня .onion, доступный только через тор маршрутизацию.

 

Сеть тор имеет список центральных серверов, которые называются directory authorities и занимаются раздачей списка транзитных узлов подключающимся узлам. К этим серверам маршрутизатор обращается однажды при запуске и строит цепочки, по которым потом будет идти трафик. Сейчас в Тор сети насчитывается около 6000 узлов, разбросанных по всему миру и по ним пускается трафик пользователей.

 

Допустим, что Вася опять-таки хочет зайти на blacknet

Он ввел в адресную строку адрес и шлепнул по Enter, дальше начинается самое интересное:

 

Исходящие пакеты последовательно шифруются 3мя публичными ключами (расшифровать каждый слой может только одна нода в цепочке) и отправляются на 1й узел в цепочке (входная нода).

 

На входной ноде снимается первый слой шифрования трафика (трафик все еще зашифрован оставшимися двумя ключами) и передается на транзитный узел (релейная нода).

 

На транзитном узле так же снимается еще один слой шифрования и все еще зашифрованный трафик передается на выходной узел (выходная нода).

 

На выходном узле трафик расшифровывается окончательно и передается на веб-сервер darkwebs.

 

Плюсы:

  • Открытый исходный код;
  • Надежное шифрование;
  • Собственный псевдо-домен .onion

Минусы:

  • Порой очень высокий пинг (задержка);
  • Возможность перехвата трафика на выходном узле, если конечный веб-сервер не поддерживает ssl либо tls шифрование.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...