VPN's en SSH-tunnels kunnen beide netwerkverkeer veilig "tunnelen" via een gecodeerde verbinding. Ze lijken in sommige opzichten op elkaar, maar op andere. Als u probeert te beslissen welke u wilt gebruiken, helpt het om te begrijpen hoe ze werken.
Een SSH-tunnel wordt vaak een "arme man's VPN" genoemd omdat deze enkele van dezelfde functies kan bieden als een VPN zonder het ingewikkelder serverconfiguratieproces, maar er zijn enkele beperkingen.
Hoe een VPN werkt
VPN staat voor 'virtueel privénetwerk', zoals de naam aangeeft, wordt het gebruikt om verbinding te maken met privénetwerken via openbare netwerken, zoals internet. In een veelvoorkomend gebruik van een VPN kan een bedrijf een privénetwerk hebben met bestandsshares, netwerkprinters en andere belangrijke zaken erop. Sommige werknemers van het bedrijf reizen mogelijk en hebben vaak onderweg toegang tot deze bronnen nodig. Het bedrijf wil zijn belangrijke bronnen echter niet openbaar maken op internet. In plaats daarvan kan het bedrijf een VPN-server opzetten en kunnen medewerkers onderweg verbinding maken met de VPN van het bedrijf. Als een medewerker eenmaal verbinding heeft gemaakt, lijkt zijn computer deel uit te maken van het privénetwerk van het bedrijf: ze hebben toegang tot bestandsshares en andere netwerkbronnen alsof ze zich daadwerkelijk op het fysieke netwerk bevinden.
De VPN-client communiceert via het openbare internet en stuurt het netwerkverkeer van de computer via de gecodeerde verbinding naar de VPN-server. De versleuteling zorgt voor een veilige verbinding, wat betekent dat de concurrenten van het bedrijf niet naar de verbinding kunnen kijken en gevoelige bedrijfsinformatie kunnen zien. Afhankelijk van de VPN kan al het netwerkverkeer van de computer via de VPN worden verzonden - of slechts een deel ervan (in het algemeen verloopt al het netwerkverkeer via de VPN). Als al het webbrowserverkeer via de VPN wordt verzonden, kunnen mensen tussen de VPN-client en de server niet snuffelen in het webbrowserverkeer. Dit biedt bescherming bij het gebruik van openbare wifi-netwerken en geeft gebruikers toegang tot geografisch beperkte services. De werknemer kan bijvoorbeeld internetcensuur omzeilen als hij werkt vanuit een land dat internet censureert. Naar de websites waartoe de werknemer toegang heeft via de VPN, lijkt het webbrowserverkeer afkomstig te zijn van de VPN-server.
Cruciaal is dat een VPN meer werkt op het niveau van het besturingssysteem dan op het niveau van de applicatie. Met andere woorden, wanneer u een VPN-verbinding heeft ingesteld, kan uw besturingssysteem al het netwerkverkeer van alle applicaties erdoorheen leiden (hoewel dit kan variëren van VPN tot VPN, afhankelijk van hoe de VPN is geconfigureerd). U hoeft niet elke afzonderlijke applicatie te configureren.
Raadpleeg onze handleidingen voor om aan de slag te gaan met uw eigen VPN met behulp van OpenVPN op een Tomato-router , OpenVPN installeren op een DD-WRT-router , of het opzetten van een VPN op Debian Linux .
Hoe een SSH-tunnel werkt
SSH, wat staat voor 'secure shell', is niet alleen bedoeld voor het doorsturen van netwerkverkeer. Over het algemeen wordt SSH gebruikt om veilig een externe terminalsessie te verkrijgen en te gebruiken, maar SSH heeft andere toepassingen . SSH maakt ook gebruik van sterke codering en u kunt uw SSH-client instellen om als SOCKS-proxy te fungeren. Zodra u dit heeft gedaan, kunt u applicaties op uw computer configureren - zoals uw webbrowser - om de SOCKS-proxy te gebruiken. Het verkeer komt de SOCKS-proxy binnen die op uw lokale systeem draait en de SSH-client stuurt het door via de SSH-verbinding - dit staat bekend als SSH-tunneling. Dit werkt op dezelfde manier als surfen op internet via een VPN: vanuit het perspectief van de webserver lijkt uw verkeer afkomstig te zijn van de SSH-server. Het verkeer tussen uw computer en de SSH-server is versleuteld, zodat u over een versleutelde verbinding kunt browsen zoals u met een VPN zou kunnen.
Een SSH-tunnel biedt echter niet alle voordelen van een VPN. In tegenstelling tot een VPN, moet u elke applicatie configureren om de proxy van de SSH-tunnel te gebruiken. Met een VPN weet je zeker dat al het verkeer via de VPN wordt gestuurd, maar met een SSH-tunnel heb je deze zekerheid niet. Met een VPN gedraagt uw besturingssysteem zich alsof u zich op het externe netwerk bevindt, wat betekent dat verbinding maken met Windows-netwerkbestandsshares gemakkelijk zou zijn. Met een SSH-tunnel is het aanzienlijk moeilijker.
Zie voor meer informatie over SSH-tunnels deze gids voor het maken van een SSH-tunnel op Windows met PuTTY . Om een SSH-tunnel op Linux te maken, zie onze lijst met leuke dingen die je kunt doen met een SSH-server .
Welke is veiliger?
Als u zich zorgen maakt over welke veiliger is voor zakelijk gebruik, is het antwoord duidelijk een VPN - u kunt al het netwerkverkeer op het systeem erdoorheen forceren. Als u echter alleen een gecodeerde verbinding wilt om op internet te surfen vanaf openbare Wi-Fi-netwerken in coffeeshops en luchthavens, hebben een VPN- en SSH-server beide een sterke codering die u goed van pas zal komen.
Er zijn ook andere overwegingen. Beginnende gebruikers kunnen eenvoudig verbinding maken met een VPN, maar het opzetten van een VPN-server is een complexer proces. SSH-tunnels zijn ontmoedigender voor beginnende gebruikers, maar het opzetten van een SSH-server is eenvoudiger - in feite hebben veel mensen al een SSH-server waartoe ze op afstand toegang hebben. Als je al toegang hebt tot een SSH-server, is het veel gemakkelijker om deze als SSH-tunnel te gebruiken dan om een VPN-server op te zetten. Om deze reden worden SSH-tunnels ook wel een 'arme man's VPN' genoemd.
Bedrijven die op zoek zijn naar robuustere netwerken, zullen willen investeren in een VPN. Aan de andere kant, als je een nerd bent met toegang tot een SSH-server, is een SSH-tunnel een gemakkelijke manier om netwerkverkeer te versleutelen en te tunnelen - en de versleuteling is net zo goed als de versleuteling van een VPN.
