वीपीएन बनाम एसएसएच सुरंग: कौन सा अधिक सुरक्षित है?

वीपीएन और एसएसएच सुरंग दोनों एक एन्क्रिप्टेड कनेक्शन पर सुरक्षित रूप से "सुरंग" नेटवर्क यातायात कर सकते हैं। वे कुछ तरीकों से समान हैं, लेकिन दूसरों में भिन्न हैं - यदि आप यह तय करने की कोशिश कर रहे हैं कि किसका उपयोग करना है, तो यह समझने में मदद करता है कि प्रत्येक कैसे काम करता है।

एक SSH सुरंग को अक्सर "गरीब आदमी के वीपीएन" के रूप में संदर्भित किया जाता है क्योंकि यह वीपीएन के रूप में कुछ सुविधाओं को बिना अधिक जटिल सर्वर सेटअप प्रक्रिया के प्रदान कर सकता है - हालांकि, इसकी कुछ सीमाएं हैं।

वीपीएन कैसे काम करता है

वीपीएन का अर्थ "वर्चुअल प्राइवेट नेटवर्क" है, जैसा कि इसके नाम से संकेत मिलता है, इसका उपयोग सार्वजनिक नेटवर्क पर निजी नेटवर्क से कनेक्ट करने के लिए किया जाता है, जैसे कि इंटरनेट। एक सामान्य वीपीएन उपयोग के मामले में, एक व्यवसाय में फ़ाइल शेयर, नेटवर्क प्रिंटर और उस पर अन्य महत्वपूर्ण चीजों के साथ एक निजी नेटवर्क हो सकता है। व्यवसाय के कुछ कर्मचारी यात्रा कर सकते हैं और अक्सर सड़क से इन संसाधनों तक पहुंचने की आवश्यकता होती है। हालाँकि, व्यवसाय अपने महत्वपूर्ण संसाधनों को सार्वजनिक इंटरनेट पर उजागर नहीं करना चाहता है। इसके बजाय, व्यवसाय एक वीपीएन सर्वर स्थापित कर सकता है और सड़क पर कर्मचारी कंपनी के वीपीएन से जुड़ सकते हैं। एक कर्मचारी से जुड़े होने के बाद, उनका कंप्यूटर व्यवसाय के निजी नेटवर्क का हिस्सा प्रतीत होता है - वे फ़ाइल शेयरों और अन्य नेटवर्क संसाधनों तक पहुंच सकते हैं जैसे कि वे वास्तव में भौतिक नेटवर्क पर थे।

वीपीएन क्लाइंट सार्वजनिक इंटरनेट पर संचार करता है और वीपीएन सर्वर के एन्क्रिप्टेड कनेक्शन के माध्यम से कंप्यूटर के नेटवर्क ट्रैफ़िक को भेजता है। एन्क्रिप्शन एक सुरक्षित कनेक्शन प्रदान करता है, जिसका अर्थ है कि व्यवसाय के प्रतियोगी कनेक्शन पर स्नूप नहीं कर सकते हैं और संवेदनशील व्यावसायिक जानकारी देख सकते हैं। वीपीएन के आधार पर, सभी कंप्यूटर के नेटवर्क ट्रैफ़िक को वीपीएन के ऊपर भेजा जा सकता है - या इसमें से कुछ ही (आमतौर पर, हालांकि, सभी नेटवर्क ट्रैफ़िक वीपीएन के माध्यम से जाते हैं)। यदि सभी वेब ब्राउजिंग ट्रैफिक को वीपीएन के ऊपर भेजा जाता है, तो वीपीएन क्लाइंट और सर्वर के बीच के लोग वेब ब्राउजिंग ट्रैफिक पर स्नूप नहीं कर सकते हैं। यह सार्वजनिक वाई-फाई नेटवर्क का उपयोग करते समय सुरक्षा प्रदान करता है और उपयोगकर्ताओं को भौगोलिक रूप से प्रतिबंधित सेवाओं तक पहुंचने की अनुमति देता है - उदाहरण के लिए, कर्मचारी इंटरनेट सेंसरशिप को बायपास कर सकता है यदि वे उस देश से काम कर रहे हैं जो वेब सेंसर करता है। वीपीएन के माध्यम से कर्मचारी जिन वेबसाइटों तक पहुंचता है, वहां वीपीएन सर्वर से वेब ब्राउजिंग ट्रैफिक आता है।

महत्वपूर्ण रूप से, एक वीपीएन ऑपरेटिंग सिस्टम स्तर पर एप्लिकेशन स्तर से अधिक काम करता है। दूसरे शब्दों में, जब आप एक वीपीएन कनेक्शन स्थापित करते हैं, तो आपका ऑपरेटिंग सिस्टम सभी एप्लिकेशन से इसके माध्यम से सभी नेटवर्क ट्रैफ़िक को रूट कर सकता है (हालांकि यह वीपीएन से वीपीएन में भिन्न हो सकता है, यह वीपीएन कैसे कॉन्फ़िगर किया गया है, इसके आधार पर)। आपको प्रत्येक व्यक्तिगत एप्लिकेशन को कॉन्फ़िगर नहीं करना होगा।

अपने स्वयं के वीपीएन के साथ आरंभ करने के लिए, हमारे गाइड देखें एक टमाटर राउटर पर OpenVPN का उपयोग करना , DDV-WRT राउटर पर OpenVPN स्थापित करना , या डेबियन लिनक्स पर एक वीपीएन स्थापित करना .

कैसे एक SSH सुरंग काम करती है

SSH, जो "सुरक्षित शेल" के लिए है, केवल नेटवर्क ट्रैफ़िक को अग्रेषित करने के लिए डिज़ाइन नहीं किया गया है। आम तौर पर, एसएसएच का उपयोग सुरक्षित रूप से दूरस्थ टर्मिनल सत्र को प्राप्त करने और उपयोग करने के लिए किया जाता है - लेकिन SSH के अन्य उपयोग हैं । SSH भी मजबूत एन्क्रिप्शन का उपयोग करता है, और आप अपने SSH क्लाइंट को SOCKS प्रॉक्सी के रूप में कार्य करने के लिए सेट कर सकते हैं। आपके पास एक बार, आप अपने कंप्यूटर पर एप्लिकेशन को कॉन्फ़िगर कर सकते हैं - जैसे कि आपका वेब ब्राउज़र - SOCKS प्रॉक्सी का उपयोग करने के लिए। ट्रैफ़िक आपके स्थानीय सिस्टम पर चल रहे SOCKS प्रॉक्सी में प्रवेश करता है और SSH क्लाइंट इसे SSH कनेक्शन के माध्यम से आगे बढ़ाता है - इसे SSH टनलिंग के रूप में जाना जाता है। यह एक वीपीएन पर वेब ब्राउज़ करने के लिए समान रूप से काम करता है - वेब सर्वर के दृष्टिकोण से, आपका ट्रैफ़िक एसएसएच सर्वर से आ रहा है। आपके कंप्यूटर और SSH सर्वर के बीच का ट्रैफ़िक एन्क्रिप्ट किया गया है, इसलिए आप एक एन्क्रिप्टेड कनेक्शन पर ब्राउज़ कर सकते हैं जैसा कि आप वीपीएन के साथ कर सकते हैं।

हालाँकि, SSH सुरंग किसी वीपीएन के सभी लाभों की पेशकश नहीं करती है। वीपीएन के विपरीत, आपको एसएसएच सुरंग के प्रॉक्सी का उपयोग करने के लिए प्रत्येक एप्लिकेशन को कॉन्फ़िगर करना होगा। एक वीपीएन के साथ, आपको आश्वासन दिया जाता है कि सभी ट्रैफ़िक वीपीएन के माध्यम से भेजे जाएंगे - लेकिन आपके पास एसएसएच सुरंग के साथ यह आश्वासन नहीं है। एक वीपीएन के साथ, आपका ऑपरेटिंग सिस्टम ऐसा व्यवहार करेगा जैसे आप दूरस्थ नेटवर्क पर हैं - जिसका अर्थ है कि विंडोज नेटवर्क किए गए फ़ाइल शेयरों से जुड़ना आसान होगा। यह SSH सुरंग के साथ काफी कठिन है।

SSH सुरंगों के बारे में अधिक जानकारी के लिए, देखें इस गाइड को Windows पर PuTTY के साथ SSH सुरंग बनाने के लिए । लिनक्स पर एक SSH सुरंग बनाने के लिए, हमारी सूची देखें एक SSH सर्वर के साथ शांत चीजें .

कौन सा अधिक सुरक्षित है?

यदि आप इस बात से चिंतित हैं कि व्यावसायिक उपयोग के लिए कौन अधिक सुरक्षित है, तो इसका उत्तर स्पष्ट रूप से वीपीएन है - आप इसके माध्यम से सिस्टम पर सभी नेटवर्क ट्रैफ़िक को बाध्य कर सकते हैं। हालाँकि, यदि आप कॉफी दुकानों और हवाई अड्डों पर सार्वजनिक वाई-फाई नेटवर्क से वेब ब्राउज़ करने के लिए एक एन्क्रिप्टेड कनेक्शन चाहते हैं, तो एक वीपीएन और एसएसएच सर्वर दोनों में मजबूत एन्क्रिप्शन है जो आपकी अच्छी सेवा करेगा।

अन्य विचार भी हैं। नौसिखिए उपयोगकर्ता वीपीएन से आसानी से जुड़ सकते हैं, लेकिन वीपीएन सर्वर स्थापित करना एक अधिक जटिल प्रक्रिया है। SSH सुरंगें नौसिखिए उपयोगकर्ताओं के लिए अधिक चुनौतीपूर्ण हैं, लेकिन SSH सर्वर स्थापित करना सरल है - वास्तव में, बहुत से लोगों के पास पहले से ही SSH सर्वर होगा जो वे दूरस्थ रूप से एक्सेस करते हैं। यदि आपके पास पहले से ही एक एसएसएच सर्वर तक पहुंच है, तो वीपीएन सर्वर स्थापित करने की तुलना में एसएसएच सुरंग के रूप में इसका उपयोग करना बहुत आसान है। इस कारण से, SSH सुरंगों को "गरीब आदमी का वीपीएन" करार दिया गया है।

अधिक मजबूत नेटवर्किंग की तलाश करने वाले व्यवसाय वीपीएन में निवेश करना चाहेंगे। दूसरी ओर, यदि आप SSH सर्वर तक पहुंच के साथ एक geek हैं, तो SSH सुरंग एन्क्रिप्ट और सुरंग नेटवर्क ट्रैफ़िक का एक आसान तरीका है - और एन्क्रिप्शन वीपीएन एन्क्रिप्शन के समान ही अच्छा है।