⚡ Короткая версия
ВПН шифрует весь трафик устройства и маршрутизирует через ВПН-сервер. Прокси переадресует только трафик конкретного приложения (обычно браузера), часто без шифрования. ВПН — privacy+security, прокси — обход маршрутизации.
Сравнение лицом к лицу
| Свойство | ВПН | Прокси |
|---|---|---|
| Шифрование | Да (AES-256, ChaCha20) | Обычно нет |
| Scope | Весь трафик устройства | Одно приложение (браузер) |
| Где работает | OS-уровень | Application-уровень |
| Скорость | ~5-15% оверхед | Минимальный оверхед |
| Защита от провайдера | Да | Нет (провайдер видит трафик) |
| Защита на публичном WiFi | Да | Нет |
| Скрывает IP от сайтов | Да | Да |
| Сложность настройки | Один тап в приложении | Настройка в каждом приложении |
Когда прокси хватит
- Нужно показать сайту другой IP, но шифрование не важно.
- Уже за корпоративным/школьным фаерволом и трафик и так шифрован TLS.
- Один конкретный сервис где нужно сменить локацию.
- Хочется минимальный оверхед скорости.
Когда нужен ВПН
- Защита на публичном WiFi — нужно шифрование.
- Скрытие от провайдера — нужно шифрование пути.
- Защита всех приложений (не только браузера).
- Защита от network-уровня атак (DNS spoofing, MITM).
Виды прокси
- HTTP/HTTPS прокси — для веб-трафика. Без шифрования (если не HTTPS-прокси).
- SOCKS5 — более низкоуровневый, поддерживает любые TCP/UDP протоколы.
- Transparent прокси — настраивается на сетевом уровне, приложения не знают что прокси юзается.
- Reverse прокси — серверная сторона (Cloudflare, nginx). Не для юзеров.