vpn und proxy unterschiede?
welche unterschiede gibt es stimmt es das ein proxy z.b. unsicher ist als ein vpn da er den jenigen der den proxy nutzt kennt udn dan erst verschlüsselt und das vpn nur verschlüsselten trafic sdieht und damit arbeitet? wer kann mir das genauer erklären? und was heist proxy vpn heist ja virtuel privates netzwerk aber was heist proxy?
5 Antworten
Ein Proxy ist eine Software auf einem Server (das kann sogar der gleiche Computer sein vor dem Du sitzt, dann spricht man von einem "lokalen Proxy").
Die nimmt Daten von Dir entgegen und reicht die an eine andere Stelle weiter. Und sie bekommt dann auch die Antworten von der anderen Stelle zurück und reicht die Antworten an Dich weiter. Sie hängt also im Netzwerkverkehr "einfach nur in der Mitte dazwischen".
Dabei kann er verschiedene Aufgaben haben.
- Anonymisierung Deiner IP-Adresse. Der endgültige Empfänger des Netzwerk-Verkehrs sieht als Absenderadresse die IP-Adresse des Proxies anstatt Deiner eigenen (wenn der Proxy auf einem anderen Rechner = Server irgendwo im Netzwerk läuft).
- Filterung von Inhalten (z.B. Spamfilter bei Email-Verkehr, Filterung von bestimmten Webseiten-Inhalten wie Werbung etc.)
- ...
Und dann gibt es VPNs. Das ist - im Endeffekt - erst einmal recht ähnlich zu einem Proxy. Auch da wird der Verkehr über einen Server geleitet, der dann die Daten weiterleitet, die Antworten für Dich empfängt und Dir die Antworten weiterreicht.
Mit dem Unterschied, das die Verbindung zwischen Dir und dem VPN-Server verschlüsselt ist. Das bedeutet, das die Inhalte der Datenpakete auf dem Weg von Deinem Rechner in den VPN-Server hinein von Dritten nicht gelesen werden können. Der VPN-Server entschlüsselt dann erst die Inhalte der Datenpakete und reicht diese dann unverschlüsselt weiter.
So etwas wird z.B. gerne als "Eingangstor in ein Firmennetzwerk" verwendet. Du verbindest Dich mit dem VPN-Server Deiner Firma (mit entsprechendem Username, Passwort etc.) und kannst über den VPN-Server auf das Netzwerk innerhalb der Firma zugreifen, so als wenn Du dort vor Ort mit Deinem Rechner sitzen würdest. Und Andere im Internet können den Datanverkehr nicht mitlesen, da er ja zwischen Deinem Rechner und dem VPN-Server der Firma verschlüsselt ist.
Man kann VPNs aber auch noch für andere Zwecke nutzen. So kann man damit auch verschleiern, was man im Internet macht.
Denn zusätzlich zur Eigenschaft eines Proxies (das die von Dir aufgerufene Webseite Deine eigene IP-Adresse nicht sieht sondern stattdessen die Adresse des Proxy-Servers) kann so z.B. auch der Internetprovider nicht sehen, welche Seiten Du so aufrufst. Denn die endgültige Empfängeradresse ist ja verschlüsselt in dem Datenpaket an den VPN-Server. Erst der weiss dann (als Einziger) Bescheid was Du so machst, weil er das Datenpaket ja erst entschlüsselt und die Daten weiterreicht.
stimmt es das der proxy ein selber die identytat kent und das vpn nicht?
Nein.
Der VPN-Server oder der Proxy-Server der mit Deinem Rechner verbunden ist muss immer Deine "Identität" (?IP-Adresse) kennen, denn sonst könnte er ja nicht mit Dir (Deinem Rechner) kommunizieren. Ander geht das technisch ja nicht.
Und ist es korekt das proxy server unsicherer sind als vpn?
Nein, das kann man so pauschal nicht sagen. Es hängt immer vom konkreten Einzelfall ab. Außerdem müsstest Du dazu erst einmal definieren, was Du genau unter "sicherer" verstehst.
Wie gesagt: Der Rechner mit dem Du Dich verbindest (egal, ob Proxy, VPN, …) kennt Dich immer. Sonst geht es nicht, das ist die Voraussetzung das er überhaupt mit Deinem Rechner kommunizieren (Daten austauschen) kann.
Ich danke dir von herzen fur die tolle antwort
Gerne. 😀
ich meine mit unsicher das durch irgend einen fehler sei es meiner seuitz oder die vom anbeiter die verschlüsselung oder die verbindung beinträchtigt werden kann
ich meine mit unsicher das durch irgend einen fehler sei es meiner seuitz oder die vom anbeiter die verschlüsselung oder die verbindung beinträchtigt werden kann
Es ist schwierig, Dir Deine Frage konkret zu beantworten, da Du hier ein technisch gesehen nicht eindeutiges Wort ("unsicher") durch eine andere Formulierung ersetzt, das ebenso "schwammig" ist.
Prinzipiell kann jede Verbindung "beeinträchtigt werden".
PC -----------------------> VPN-Server ----------------------> Webserver
[zusätzliche [keine zusätzliche
Verschlüsselung] Verschlüsselung]
PC -----------------------> Proxy ----------------------> Webserver
[keine zusätzliche [keine zusätzliche
Verschlüsselung] Verschlüsselung]
Generell gilt: Egal ob Proxy oder VPN-Server, der Betreiber kennt Dich und sieht den Datenverkehr so, wie Du ihn absendest.
Der meiste Datenverkehr ist von Haus aus Ende-zu-Ende verschlüsselt. Das Endgerät verschlüsselt, der Webserver entschlüsselt (und umgekehrt). Stichwort: HTTPS. Egal ob Proxy oder VPN, da kann nicht mitgelesen werden. Gesehen werden kann allenfalls, mit welchen Servern Du sprichst, aber nicht was Du sprichst.
Mit VPN verschlüsselst Du zusätzlich zwischen Deinem Endgerät und dem VPN-Server. Alle Geräte auf dem Transportweg sehen lediglich, dass Du mit dem VPN-Server kommunizierst. Mit welchen Servern Du sprichst, kann man nicht sehen. Der Betreiber des VPN-Servers kann das jedoch sehen.
Du vertraust also dem VPN-Server Daten an, die Du Deinem Provider nicht anvertrauen möchtest. Der VPN-Server wird in irgendwo betrieben, der Provider unterliegt jedoch den deutschen und europäischen Datenschutzvorschriften. Ist es jetzt "sicherer", einem irgendwo in der Welt residierenden Unternehmen sämtlichen Datenverkehr anzuvertrauen? Ist das "sicherer", als wenn Dein Provider diese Daten lesen könnte, was er allerdings nicht darf?
Was bringt die zusätzliche Verschlüsselung? Oder anders gefragt: Warum nutzt Du solche Dienste? Deine IP-Adresse wird in beiden Fällen verschleiert, wobei der Proxy auch die Original-Adresse in den HTTP Header schreiben kann.
Im übrigen sind Deine Sätze kaum lesbar, weil Du konsequent Groß- und Kleinschreibung ignorierst und auf Satzzeichen verzichtest.
Was bringt die zusätzliche Verschlüsselung? Oder anders gefragt: Warum nutzt Du solche Dienste?
Im Falle eines ungesicherten, öffentlichen WLANs hat es noch Vorteile. Besser der VPN-Anbieter liest das mit als alle im öffentlichen WLAN...
Na ja, im Wesentlichen ist es DNS-Traffic, der heutzutage meist noch unverschlüsselt verschickt wird. Da ist nicht das Mitlesen ein Problem, sondern eher das Verfälschen. In einem öffentlichen WLAN bin ich einer von mehreren bis vielen Nutzern. Der Mitleser weiß, dass da irgendwer www.gutefrage.net aufgerufen hat. Damit kann er wenig machen. Wenn er aber z. B. die DNS-Antworten für Facebook, Google, Banken, etc. verfälscht, kann es unangenehmer werden.
Hey,
ein VPN ist ein Virtual Private Network (Virtuelles Privates Netzwerk).
In mit diesem kann man wenn man autorisiert ist sich verbinden und befindet sich dann in diesem Netzwerk.
Stell dir vor du bist in einem Hotel aber möchtest in deinem eigenen Netzwerk zu Haus etwas steuern (z.B. ein Smarthome gerät welches nicht außerhalb des Netzwerks kommuniziert) dann kannst du einen VPN Tunnel zu deinem privaten Heimnetzwerk aufbauen und das gerät so nun steuern obwohl es selbst nicht von außen erreichbar ist. Du kannst ebenso von deinem Heimnetzwerk im Internet surfen und trägst dabei die IP-Adresse deines zu Hauses.
Wenn du deinen Netzwerkverkehr zusätzlich verschlüsseln möchtest, damit man im Hotel beispielsweise deine übermittelten Daten nur schwer mitlesen kann, kannst du einen SSL-Verschlüsselten VPN Tunnel verwenden.
Ein Proxy ist hingegen nur ein einziges Gerät, kein Netzwerk. Dieses gerät macht das was ihm gesagt wird. Wenn du mit einem proxy verbunden bist und sagst du möchtest die Webseite xy erreichen dann kann der Proxy dies tun, dabei kann er auch bestimmte Dinge aus der Webseite herausfiltern, bspw. Schadsoftware. Oder den Style der Webseite. Bei der Anfrage einer Webseite über einen Proxy wird außerdem nur die IP-Adresse des Proxy Servers geliefert was denjenigen der mit dem Proxy verbunden ist anonymisiert.
Aber glaube ja nicht das öffentliche Proxys keine Protokolle darüber führen, wer mit ihnen verbunden war.
Mit freundlichen Grüßen,
Nico
ah ok Herzl8chen dank erstmalmalso verschlüsselt ein vpn doch stimmt es das ein vpn dienst den jenigen der den dienst nutzt quasie nciht kent und ein prox server aber schon?
Ein SSL-Verschlüsselter VPN-Verschlüsselt, ja.
VPN Dienste werden auch Logging betreiben, zu Rechtlichen Absicherung, vor allem wenn Sie kommerziell genutzt werden/angeboten werden.
Gleiches gilt für öffentliche Proxy Dienste und kommerziell genutzte.
Schaffst du dir deinen eigenen VPN oder Proxy kannst du selbst entscheiden was du wie handhabst uns loggst.
MfG
ok und der torbrowser zumbeischpiel ist dan das selbe sind das auch vpns oder proxys?
aber für mein eigen vpn muss ich imentefekt dan doch ebzahlen weill ich einen server meiten muss oder wie geht das wenn ich einen server zuhause habe auch kostenlos?
Ein VPN-Dienst, für den du nicht bezahlst, ist nicht vertrauenswürdig. Irgendwie müssen die ja Geld verdienen. Niemand ist so altruistisch, dass er kostenfrei einen VPN-Dienst betreibt.
einen server zuhause habe auch kostenlos?
Das macht den Zweck eines VPN für dein LAN halt kaputt. Aus dem Café kann das wiederum sinnvoll sein. Geht mit einem Raspberry Pi und Wireguard und DynDNS (bspw. den von Fritz!Boxen) sehr gut.
Ein SSL-Verschlüsselter VPN-Verschlüsselt, ja.
Ein VPN, das IPsec verwendet, ist auch verschlüsselt. Generell ist jedes VPN, welches irgendwie verschlüsselt, verschlüsselt. Klingt komisch, ist aber so. Man ist nicht auf SSL beschränkt.
ok und der torbrowser zumbeischpiel ist dan das selbe sind das auch vpns oder proxys?
Beides. Der Zugang zum Tor-Netz erfolgt per SOCKS-Proxy. Außerdem wird verschlüsselt. Da beim Tor-Netz drei Tor-Knoten im Spiel sind, wird dreifach verschlüsselt.
Ein VPN, das IPsec verwendet, ist auch verschlüsselt. Generell ist jedes VPN, welches irgendwie verschlüsselt, verschlüsselt. Klingt komisch, ist aber so. Man ist nicht auf SSL beschränkt.
Das klingt überhaupt nicht komisch und ist durchaus logisch. Da war ich dann leider nicht präzise genug.
stimmt es das ein vpn dienst den jenigen der den dienst nutzt quasie nciht kent und ein prox server aber schon?
Nein.
Auch der Eingangspunkt des VPNs (der betreffenden VPN-Server) mit dem Du Dich verbindest kennt Dich (Deine IP-Adresse). Sonst könnte er Dir die "Antworten" (also die Webseiten etc. die Du aufrufst) ja gar nicht zustellen.
Es kann nur auf der Strecke kein Dritter mitlesen was da gesendet wird, weil der Inhalt auf dem Weg zwischen Dir und dem VPN verschlüsselt ist.
Bei der Anfrage einer Webseite über einen Proxy wird außerdem nur die IP-Adresse des Proxy Servers geliefert was denjenigen der mit dem Proxy verbunden ist anonymisiert.
Es gibt das HTTP-Header-Feld X-Forwarded-For, das der Proxy setzen kann. Dann ist es vorbei mit der Anonymität.
I.d.R. werden diese mit mehr anonymität angeboten was bedeutet dass diese genau dies nicht tun sollten.
Aber klar diese können auch die IP-Adresse mitliefern. Das wäre z.B. in den anderen genannten Use Cases eines Proxys sinnvoll.
Danke
I.d.R. werden diese mit mehr anonymität angeboten was bedeutet dass diese genau dies nicht tun sollten.
Theoretisch ja. Ob sie den Header mitliefern, muss man selbst prüfen. Das geht aber nur, wenn man einen Webserver hat, bei dem man auf die Logs zugreifen kann.
Hey
Der Unterschied zu einem VPN besteht darin, dass ein Proxy einfacher und weniger sicher ist. Sie müssen einen Proxy für jede Anwendung installieren (Webbrowser, E-Mail, Agenda usw.), während ein VPN den gesamten Internetverkehr anonymisiert.
Ein VPN verschlüsselt nix, wie ein proxy auch
ein VPN ist nur ein Relay welches die zugänge zu anderen Servern weiterleitet, nicht mehr nicht weniger
Ein Proxy ist nur ein "zwischenmann" zwischen zwei PC´s.
also eine art übersetzer? warum wirt dann immer bei eim vpn von verschlüsselung gesprochen?
- Duden.
es wird von einer verschlüsselung gesprochen weil 99,9% der heutigen Menschheit dümmer sind als ein stein und alles glauben was da im internet steht
also bringt ein vpn schlicht weg garnix und anonymität schonmal garnicht richtig? dan ist demanch aber tor auch keine wirkliche anonymität oder?
100% Anonymität kannst du eh nicht erreichen. Aber du kannst möglichen "Angreifern" das Leben sehr schwer machen.
Ein verschlüsseltes VPN wie bspw. von Mullvad ist eine Möglichkeit. Kostet aber natürlich etwas, weil mit deinen Daten kann ja dann kein Geld verdient werden.
Tor ist noch eine stärkere Variante, da du quasi mehrere verschlüsselte VPNs hintereinander hast.
Wichtig ist aber, dass den VPN-Knoten vertraut werden kann - heißt, dass diese am besten garnichts mitloggen. Wenn die Knoten jedes Paket mitschreiben und im schlimmsten Fall durch MDM noch öffnen und reinschauen, hilft dir alle Verschlüsselung vorher und hinterher nicht.
Und wenn ich mir so deine anderen Fragen anschaue, wirst du mindestens Tor brauchen, um dich "zu verstecken".
Ein VPN verschlüsselt nix
Was?! Also da kenne ich die Technik aber anders. Bis zum VPN-Server ist korrekter Konfiguration verschlüsselt und erst dort wird es entschlüsselt. Also der Weg vom Client bis zum VPN-Server ist verschlüsselt und nicht "abhörbar", wenn richtig umgesetzt. Wireguard und openVPN verschlüsseln standardmäßig den Inhalt.
Deswegen "verschlüsselt nix" ist falsch. "verschlüsselt standardmäßig nix" kann ich noch akzeptieren.
ah ok danke für die tolel aufklährung dei du immer machst danns timmt es auch das ein proxy dich als nutzer kennt und ein vpn eben nicht da er nur verschlüselte daten weiter leitet? wie ist das eig beim vpn mit den zertifikaten der webseite die könn ja auch ablaufen woher weis samn das die sicher und echt sind?
ein vpn eben nicht da er nur verschlüselte daten weiter leitet?
Nein, der VPN kennt auch die Zielserver, zu denen du eigentlich willst. Aber niemand auf dem Weg von dir zum VPN-Server weiß das, sondern weiß nur, dass es zum VPN-Server geht.
Wenn du eh eine HTTPS-Verbindung hast, dann sieht jeder auf dem Weg von dir bis zum Zielserver nur Ziel und Header, aber nicht den Inhalt.
wie ist das eig beim vpn mit den zertifikaten der webseite die könn ja auch ablaufen woher weis samn das die sicher und echt sind?
Zertifikate haben immer ein Ablaufdatum. Jedes Betriebssystem und viele Browser hegen ihre eigene Zertifikatsliste, die sie sich von den CAs beglaubigt holen.
Prinzipiell kann man jedes Zertifikat manuell prüfen über die Werte, die das Zertifikat mitbringt und die jeweilige CA (dort sind die ja "hinterlegt").
Ein VPN verschlüsselt nix, wie ein proxy auch
In der Regel ist ein VPN verschlüsselt. Ich kenne keinen VPN-Dienst, der unverschlüsselt arbeitet.
ein VPN ist nur ein Relay welches die zugänge zu anderen Servern weiterleitet,
Ein Proxy ist nur ein "zwischenmann" zwischen zwei PC´s.
Was genau ist jetzt der Unterschied zwischen "Relay" und "Zwischenmann"? Was macht der "Zwischenmann", wenn er den Datenverkehr nicht weiterleitet?
ich meien damit dads der vpn selber nicht in dei daten pakete sehn kann de rproxy schon stimmt das?
ich meien damit dads der vpn selber nicht in dei daten pakete sehn kann de rproxy schon stimmt das?
Beide sehen die Daten exakt so, wie Du sie abgeschickt hast. Ob Proxy oder VPN-Server, macht da keinen Unterschied.
und bei tor ist es dan genau so das der angewälte server auch die daten sieht oder wie kann man es eig verhindern bei tor der gefürchtete exet note zu sein?
Nein. Bei gehst Du über drei Knoten. Der erste Knoten sieht Dich als Absender. Da die Daten von Deinem Gerät verschlüsselt werden, sieht der erste Knoten weder Inhalte noch das Ziel. Der zweite Knoten sieht gar nichts, außer verschlüsselte Daten. Er weiß nicht, woher die Daten kommen und wohin sie gehen. Der dritte Knoten entschlüsselt wieder. Er sieht die Daten so, wie Du sie abgesendet hast. Der einzige Unterschied: Er kennt zwar das Ziel, aber nicht Dich als Absender. Als Absender steht nämlich der zweite Knoten drin. Genau das macht die Anonymität bei Tor aus.
Hier habe ich das genauer geschildert:
http://wpxsddbrmbjisjds6hiivcmyw3qezpwh7ds3yuqds5oanaaorjnqtkad.tor2web.to/
danke dir aber wenn der 2te nix weis swoher weiss er dann wo die daten hin müssen?
Schau dir meinen Link an. Es wird ein sogenannter Kanal aufgebaut, zu dem die drei Knoten gehören. Der zweite Knoten weiß, dass er die Daten zum dritten Knoten senden muss.
Ok danke dir stimmt es das der proxy ein selber die identytat kent und das vpn nicht? Und ist es korekt das proxy server unsicherer sind als vpn? Ich danke dir von herzen fur die tolle antwort