DNSトンネリングvsプロキシvsVPN？

プロキシ

プロキシは、「中間者」であるサービスまたはシステムです。プロキシは、それ自体以外の宛先の要求を受け取り、それに応じて配信します。

通常、プロキシの場合、プロトコルは変更されません。プロキシサーバーは、特定のプロトコルのトラフィックを受信し、同じプロトコルを使用して宛先に転送します。

HTTPプロキシは、HTTPプロトコルに対してこれを行います。 SOCKSはこれをTCPレベルで行います。

トンネリング

トンネリングとは、あるプロトコルのトラフィックを別のプロトコルにラップして送信することです。トンネルの両端に、目的のプロトコルで送信されるデータをラップし、受信側でラップを解除できるソフトウェアが必要です。

「外部」プロトコルが暗号化をサポートしている場合、トンネリングはセキュリティ上の利点を提供します。 SSHはトンネリングをサポートするプロトコルの1つです。これを介してHTTPをトンネリングでき、SSH接続のみを表示できるユーザーはトラフィックを表示できません。

iodine は、DNS要求を介してHTTPをトンネリングできるようにするソフトウェアの例です。

VPN

実際の実際のVPNは、トンネリングの概念に基づいています。送信側または「クライアント」側のソフトウェアは、仮想ネットワークアダプターをシステムに追加します。多くの場合、オペレーティングシステムのサポートまたはドライバーのインストールが必要です。この仮想ネットワークアダプターは、物理NICを介してVPNサーバーに転送する前に、送信トラフィックを暗号化されたプロトコルでラップします。 （さまざまなプロトコルには、PPTP、L2TP、およびOpenVPNが含まれます）。

これはシステム上の他のNICと同じように見えるため、アプリケーションとオペレーティングシステムは、他のNICと同じように、意識することなく使用できます。

受信側またはサーバー側で、ソフトウェアは受信したトラフィックをアンラップし、保護された内部ネットワーク上のホストまたはにトラフィックを転送できます。インターネット全般。