Proxy и VPN

Давайте сегодня мы с вами разреберемся наконец, как работают 2 столь обыденные для каждого вещи. Многие полагают, что есть какая-то магия, в том как обходятся ограничения посредством 2-ух этих вещей, но магии никакой нет.
Есть простой алгоритм, и прервать его тоже очень просто.

Начнем мы с того, что сеть это одно огромное облачное пространство, включающее в себя более 300 000 устройств сетевого назаначения не считая устройств пользвоания.
Это и ретрансляторы, и антенны, и спутниковые тарелки, и радиолокационные станции, и передающие станции, и мобильные подстанции и т.д
В общем сеть это очень большое облако, и облако это растянуто практически на весь мир.

В облаке есть 2 вида сетей - Закрытые сети и Публичные.
Локальные и Глобальные.
И формируют они из себя огромное множество слоев, уровней и подуровней.
В том числе и сетевой безопасности.

Таким образом, любое сетевое оборудование имеет 2 способа хранения и передачи данных.
Есть способ физического хранения, на жестких дисках и блоках памяти.
Но есть и более продвинутое виртуальное поле, где хранятся сотни тысяч гигабайт пространства. Такую память называют мелькающей(мерцающей), потому что она очень быстро сменяет состяния и переключается между хранимыми данными.

Вот для такой памяти протянуто много нелинейных магистралей обмена данными, между всеми, со всеми.
Для контроля этих маршрутов существует региональные станции и банки, базы данных.
Что контролировать работу таких станций, рядом стоящие сервера обладают возможностью назначать новый адрес, IP любому устройству при прямом подключении.
То есть если вы можете подключится к такой вот станции, вы получите другой IP.
Но лишь временно.

Пока есть то самое прямое подключение, есть и возможно создавать новые подключения по измненнным условиям. Если вы из россии, то используя прямое подключение PROXY
вы сможете прямо от региональной станции выбрать следующую точку маршрута, или адресата. И тем самым будет выглядеть так, что не вы, а город, регион или страна где находится станция связи и делает данное подключение от своего имени.
Но результат подключение получаете вы, например обходя ограничения вида Region Lock.
И да, это все законное, потому что эти станции и подстанции обязаны сохранять всю информацию о вашей активности в сети, и в случае чего обязаны передать ее властям.
Но если станция находится далеко за пределами вашей страны, то бюрократия становится сложнее, и не всю информацию компания или гос служба отвечающая за сетевую безопасность передасть по запросу тех властей.

Поэтому сложилось неправильное мнение о том, что VPN это способ защитить свои интересы.
К сожалению, если вы нарушили закон этой страны, где находится сервер VPN
Вас обязательно сдадут той стране, что заведет на вас дело, более того, предоставят все доказательства вашей вины.
Так что VPN это не панацея, особенно для мошенников или преступников.

Итак, внезапно есть 2 термина PROXY и VPN

Чем отличаются.
PROXY это создание частной учетной записи на сервере, который находится в другой региональной зоне. Proxy позволяет без лишних потерь в скорости интернета иметь доступ ко всем ресурсам входящим в адресное пространство этого сервера и соседних.
То есть создает большой охват.

Но как любая учетная запись копит о вас всю доступную информацию на отдельном защищенном пользовательском сервере.

VPN - это отведенной облако с выстроеными независимыми ни от чего и особенно провайдера маршрутами. Virtual Private Network
Проще говоря, сразу как вам выдали временный IP адрес, для вас резервирует временно, туннель, vpt Virtual Private Tunnel
Который гарантирует вам безопасное и неотслеживаемое подключение к адресату.
Никто кроме вас влезть в этот туннель не может. Внешне пробится в него нереально.
Существует он только для вас, только сейчас, и очень не долго. 

Однако, компания, которая содержит такие сервера, обязана хранить всю информацию о том, что было во время подключения, кто подключался к кому и на каких условиях.
То есть провайдер передает право хранить часть информации о вас какой-то компании, которую конечно же могут навестить органы. В случае если компания в чем-то провинилась или ее клиенты. И компания обязана будет предоставить всю раскладку, и все логи подключений и даже некоторых обменов данными.

Таким образом, Proxy - это региональный сервер с уже имеющейся базой, где нужно создавать учетную запись, как на любом сайте. И за счет нее вы получаете доступ ко всему, что входит в окружение сервера.

VPN - это частная приватная сеть отдельной компании. Которая временно выдает вам несуществующий IP, и безопасный метод подключения. Но при этом обязана хранить о вашем подключению всю доступную информацию.

Если Proxy - это сетевое государство, и получить просто так информацию о серверах не представляется возможным.

То VPN - это компания. И по решению суда, ее информацию может быть передана органам власти. VPn удобнее потому что быстрее, не нужно создавать учетных записей, вам просто выдают канал связи, посредством телефонии, и вы просто подключаетесь из компании к нужному вам сайту. Что удобно, и таких компаний очень много, ведь они могут зниматься еще чем-то, а это использовать как ответвление от основной деятельности.
Предоставляя аренду случайно выбранного или созданного временного туннеля.

Proxy часто подвергается нападениям, и его часто взламывают, но уровень гос безопасности там очень высокий, и информация мгновенно при нападении переносится на резервные сервера после чего связь с глобальной сетью обрывается, так сохраняется целостность и конфиденциальность.

А вот VPN редко подвергается нападениям, имеет очень большой уровень внешней защиты, как у любой крупной компании. Но изнутри очень уязвим.
Хотя нарушить работу его несложно, отследить действия пользователей и клиентов в релаьном времени для злоумышленника не представляется возможным.

К тому же VPN каналы имеют сильные шумы, так что играть или смотреть стримы находясь далеко от сервера нежелательно. Из за конкуренции каналов, одни иногда накладываются или пересекаются с другими, обрущая к примеру стабильность трафика или FPS.
Частоту кадров. Именно по этоу самой причине возникают потери кадров при стримах.
Стримить игры на технологиях VPN не представляется возможным.
Поэтому используется Proxy соединение.

Proxy сокращение от слова Proximity - Ближайший к нужному месту.

Если VPN использует систему посредничества, и поэтому платные VPN такие дорогие.
Тем самым рисуя маршруты от точки к точке чаще всего в форме зигзагов, с большим числом промежуточных подключений.
То Proxy не рисует ничего, кроме прямых линий от сервера к серверу или нужной точке.

Проблема лишь в том, что это все система 2 рукопожатий.

1 рукопожатие - разрешение подключения к серверу или компании
2 рукопожатие - ответное разрешение или запрет государства 

То есть чтобы получить доступ к базе по Proxy
или же чтобы подключится к VPN:

Нужно чтобы государство это позволило.

А вот уже после государство не сможет получать о вас сведения, и о вашей активности. Но до тех пор, любое государтсво может запретить подобное подключение, если выдаст соответсвующий закон и выстроит из своих пограничных серверов брендмайуер (стену), который сможет работать только в 1 направлении за раз.

Будет только впускать нужную информацию или пакеты или только выпускать.
Это исключит интерактивное управление серверами, как и управление меню на сайтах.
В этом случае работа Proxy и VPN оборвется как и возможность подключения вас как клиента к серверу другого региона или компании.