VPN og SSH-tunneler kan begge sikre "tunnel" nettverkstrafikk over en kryptert forbindelse. De er like på noen måter, men forskjellige på andre. Hvis du prøver å bestemme deg for hva du skal bruke, hjelper det å forstå hvordan hver fungerer.
En SSH-tunnel blir ofte referert til som en "fattig manns VPN" fordi den kan gi noen av de samme funksjonene som en VPN uten den mer kompliserte serveroppsettprosessen - men den har noen begrensninger.
Hvordan en VPN fungerer
VPN står for "virtuelt privat nettverk", som navnet antyder, brukes det til å koble til private nettverk over offentlige nettverk, for eksempel Internett. I et vanlig VPN-brukstilfelle kan en bedrift ha et privat nettverk med fildelinger, nettverksskrivere og andre viktige ting. Noen av virksomhetens ansatte kan reise og trenger ofte tilgang til disse ressursene fra veien. Virksomheten ønsker imidlertid ikke å utsette sine viktige ressurser for det offentlige Internett. I stedet kan virksomheten sette opp en VPN-server, og ansatte på veien kan koble seg til selskapets VPN. Når en ansatt er koblet til, ser det ut til at datamaskinen deres er en del av virksomhetens private nettverk - de kan få tilgang til fildelinger og andre nettverksressurser som om de faktisk var på det fysiske nettverket.
VPN-klienten kommuniserer over det offentlige Internett og sender datamaskinens nettverkstrafikk gjennom den krypterte forbindelsen til VPN-serveren. Krypteringen gir en sikker forbindelse, noe som betyr at bedriftens konkurrenter ikke kan lure på forbindelsen og se sensitiv forretningsinformasjon. Avhengig av VPN, kan all datamaskins nettverkstrafikk sendes over VPN - eller bare noe av det (vanligvis går imidlertid all nettverkstrafikk gjennom VPN). Hvis all nettlesertrafikk sendes over VPN, kan ikke folk mellom VPN-klienten og serveren lure på nettlesertrafikken. Dette gir beskyttelse når de bruker offentlige Wi-Fi-nettverk og lar brukerne få tilgang til geografisk begrensede tjenester - for eksempel kan den ansatte omgå sensur på Internett hvis de jobber fra et land som sensurerer nettet. Til nettstedene den ansatte har tilgang til via VPN, ser det ut til at nettlesertrafikken kommer fra VPN-serveren.
Avgjørende, en VPN fungerer mer på operativsystemnivå enn applikasjonsnivå. Med andre ord, når du har opprettet en VPN-tilkobling, kan operativsystemet dirigere all nettverkstrafikk gjennom den fra alle applikasjoner (selv om dette kan variere fra VPN til VPN, avhengig av hvordan VPN er konfigurert). Du trenger ikke å konfigurere hvert enkelt program.
For å komme i gang med din egen VPN, se våre guider til bruker OpenVPN på en tomatruter , installere OpenVPN på en DD-WRT-ruter , eller sette opp en VPN på Debian Linux .
Hvordan en SSH-tunnel fungerer
SSH, som står for "secure shell", er ikke designet kun for videresending av nettverkstrafikk. Generelt sett brukes SSH til å skaffe og bruke en ekstern terminaløkt - men SSH har andre bruksområder . SSH bruker også sterk kryptering, og du kan stille SSH-klienten din til å fungere som en SOCKS-proxy. Når du har gjort det, kan du konfigurere applikasjoner på datamaskinen din - for eksempel nettleseren din - til å bruke SOCKS-proxyen. Trafikken går inn i SOCKS-proxyen som kjører på ditt lokale system, og SSH-klienten videresender den gjennom SSH-forbindelsen - dette er kjent som SSH-tunneling. Dette fungerer på samme måte som å surfe på nettet via et VPN - fra webserverens perspektiv ser det ut til at trafikken din kommer fra SSH-serveren. Trafikken mellom datamaskinen og SSH-serveren er kryptert, slik at du kan bla gjennom en kryptert forbindelse som du kunne med en VPN.
Imidlertid tilbyr ikke en SSH-tunnel alle fordelene med en VPN. I motsetning til en VPN, må du konfigurere hvert program for å bruke proxyen for SSH-tunnelen. Med en VPN er du sikker på at all trafikk vil bli sendt gjennom VPN - men du har ikke denne forsikringen med en SSH-tunnel. Med et VPN vil operativsystemet ditt oppføre seg som om du er i det eksterne nettverket - noe som betyr at det vil være enkelt å koble til Windows-nettverksfildelinger. Det er betydelig vanskeligere med en SSH-tunnel.
For mer informasjon om SSH-tunneler, se denne guiden for å lage en SSH-tunnel på Windows med PuTTY . For å opprette en SSH-tunnel på Linux, se vår liste over kule ting du kan gjøre med en SSH-server .
Hva er sikrere?
Hvis du er bekymret for hva som er sikrere for forretningsbruk, er svaret helt klart en VPN - du kan tvinge all nettverkstrafikk på systemet gjennom den. Imidlertid, hvis du bare vil ha en kryptert tilkobling for å surfe på nettet med fra offentlige Wi-Fi-nettverk i kaffebarer og flyplasser, har en VPN- og SSH-server begge sterk kryptering som vil tjene deg godt.
Det er andre hensyn også. Nybegynnere kan enkelt koble seg til en VPN, men å sette opp en VPN-server er en mer kompleks prosess. SSH-tunneler er mer skremmende for nybegynnere, men det er enklere å sette opp en SSH-server - faktisk vil mange allerede ha en SSH-server som de får tilgang til eksternt. Hvis du allerede har tilgang til en SSH-server, er det mye lettere å bruke den som en SSH-tunnel enn å konfigurere en VPN-server. Av denne grunn har SSH-tunneler blitt kalt "en fattig manns VPN".
Bedrifter som ser etter mer robuste nettverk vil ønske å investere i et VPN. På den annen side, hvis du er en nerd med tilgang til en SSH-server, er en SSH-tunnel en enkel måte å kryptere og tunnel nettverkstrafikk på - og krypteringen er like god som en VPN-kryptering.
