VPN i tunele SSH mogą bezpiecznie „tunelować” ruch sieciowy za pośrednictwem szyfrowanego połączenia. Pod pewnymi względami są podobne, ale różnią się pod innymi - jeśli próbujesz zdecydować, których użyć, pomaga zrozumieć, jak działają.
Tunel SSH jest często określany jako „VPN dla ubogich”, ponieważ może zapewniać niektóre z tych samych funkcji co VPN bez bardziej skomplikowanego procesu konfiguracji serwera - ma jednak pewne ograniczenia.
Jak działa VPN
VPN to skrót od „wirtualnej sieci prywatnej” - jak sama nazwa wskazuje, jest używany do łączenia się z sieciami prywatnymi za pośrednictwem sieci publicznych, takich jak Internet. W typowym przypadku użycia VPN firma może mieć prywatną sieć z udziałami plików, drukarkami sieciowymi i innymi ważnymi rzeczami. Niektórzy pracownicy firmy mogą podróżować i często potrzebują dostępu do tych zasobów z drogi. Jednak firma nie chce ujawniać swoich ważnych zasobów w publicznym Internecie. Zamiast tego firma może skonfigurować serwer VPN, a pracownicy będący w drodze mogą połączyć się z firmową siecią VPN. Gdy pracownik jest podłączony, jego komputer wydaje się być częścią prywatnej sieci firmy - może uzyskać dostęp do udziałów plików i innych zasobów sieciowych, tak jakby faktycznie znajdował się w sieci fizycznej.
Klient VPN komunikuje się przez publiczny Internet i wysyła ruch sieciowy komputera przez szyfrowane połączenie do serwera VPN. Szyfrowanie zapewnia bezpieczne połączenie, co oznacza, że konkurenci firmy nie mogą podsłuchiwać połączenia i wyświetlać poufnych informacji biznesowych. W zależności od VPN cały ruch sieciowy komputera może być przesyłany przez VPN - lub tylko część z niego (generalnie jednak cały ruch sieciowy przechodzi przez VPN). Jeśli cały ruch przeglądania sieci jest przesyłany przez VPN, ludzie między klientem VPN a serwerem nie mogą podsłuchiwać ruchu przeglądania sieci. Zapewnia to ochronę podczas korzystania z publicznych sieci Wi-Fi i umożliwia użytkownikom dostęp do usług objętych ograniczeniami geograficznymi - na przykład pracownik może ominąć cenzurę internetową, jeśli pracuje w kraju, który cenzuruje sieć. W przypadku witryn internetowych, do których pracownik uzyskuje dostęp przez VPN, ruch przeglądania sieci wydaje się pochodzić z serwera VPN.
Co najważniejsze, VPN działa bardziej na poziomie systemu operacyjnego niż aplikacji. Innymi słowy, po skonfigurowaniu połączenia VPN system operacyjny może kierować przez nie cały ruch sieciowy ze wszystkich aplikacji (chociaż może się to różnić w zależności od VPN do VPN, w zależności od konfiguracji VPN). Nie musisz konfigurować poszczególnych aplikacji.
Aby rozpocząć korzystanie z własnej sieci VPN, zapoznaj się z naszymi przewodnikami używając OpenVPN na routerze Tomato , instalowanie OpenVPN na routerze DD-WRT lub konfigurowanie VPN w systemie Debian Linux .
Jak działa tunel SSH
SSH, co oznacza „bezpieczną powłokę”, nie jest przeznaczone wyłącznie do przekazywania ruchu sieciowego. Ogólnie rzecz biorąc, SSH służy do bezpiecznego pozyskiwania i używania sesji zdalnego terminala - ale SSH ma inne zastosowania . SSH używa również silnego szyfrowania i możesz ustawić klienta SSH, aby działał jako serwer proxy SOCKS. Gdy już to zrobisz, możesz skonfigurować aplikacje na swoim komputerze - takie jak przeglądarka internetowa - do korzystania z serwera proxy SOCKS. Ruch wchodzi do serwera proxy SOCKS działającego w systemie lokalnym, a klient SSH przekazuje go przez połączenie SSH - jest to znane jako tunelowanie SSH. Działa to podobnie do przeglądania sieci przez VPN - z perspektywy serwera WWW Twój ruch wydaje się pochodzić z serwera SSH. Ruch między komputerem a serwerem SSH jest szyfrowany, więc możesz przeglądać zaszyfrowane połączenie, tak jak w przypadku VPN.
Jednak tunel SSH nie oferuje wszystkich zalet VPN. W przeciwieństwie do VPN, musisz skonfigurować każdą aplikację do korzystania z proxy tunelu SSH. Dzięki VPN masz pewność, że cały ruch będzie przesyłany przez VPN - ale nie masz takiej gwarancji w przypadku tunelu SSH. Dzięki VPN Twój system operacyjny będzie się zachowywał tak, jakbyś był w sieci zdalnej - co oznacza, że łączenie się z udziałami plików w sieci Windows będzie łatwe. Z tunelem SSH jest znacznie trudniej.
Aby uzyskać więcej informacji o tunelach SSH, zobacz ten przewodnik dotyczący tworzenia tunelu SSH w systemie Windows za pomocą programu PuTTY . Aby utworzyć tunel SSH w systemie Linux, zobacz naszą listę fajne rzeczy, które możesz zrobić z serwerem SSH .
Która jest bezpieczniejsza?
Jeśli martwisz się, która jest bezpieczniejsza do użytku biznesowego, odpowiedzią jest oczywiście VPN - możesz wymusić za jej pośrednictwem cały ruch sieciowy w systemie. Jeśli jednak chcesz tylko zaszyfrowanego połączenia do przeglądania Internetu z publicznych sieci Wi-Fi w kawiarniach i na lotniskach, serwer VPN i SSH mają silne szyfrowanie, które będzie Ci dobrze służyć.
Są też inne względy. Początkujący użytkownicy mogą łatwo połączyć się z VPN, ale konfiguracja serwera VPN jest bardziej złożonym procesem. Tunele SSH są bardziej zniechęcające dla początkujących użytkowników, ale konfiguracja serwera SSH jest prostsza - w rzeczywistości wiele osób będzie już miało serwer SSH, do którego mają dostęp zdalny. Jeśli masz już dostęp do serwera SSH, znacznie łatwiej jest użyć go jako tunelu SSH niż skonfigurować serwer VPN. Z tego powodu tunele SSH zostały nazwane „VPN dla biednych”.
Firmy poszukujące solidniejszej sieci będą chciały zainwestować w VPN. Z drugiej strony, jeśli jesteś maniakiem z dostępem do serwera SSH, tunel SSH to łatwy sposób na szyfrowanie i tunelowanie ruchu sieciowego - a szyfrowanie jest równie dobre jak szyfrowanie VPN.
