VPN และ SSH tunnels สามารถ "ทันเนล" การรับส่งข้อมูลเครือข่ายได้อย่างปลอดภัยผ่านการเชื่อมต่อที่เข้ารหัส มีลักษณะคล้ายกันในบางวิธี แต่แตกต่างกันในบางกรณี - หากคุณกำลังพยายามตัดสินใจว่าจะใช้วิธีใดจะช่วยให้เข้าใจวิธีการทำงานของแต่ละอย่าง
อุโมงค์ SSH มักเรียกกันว่า“ VPN ของคนจน” เนื่องจากสามารถให้คุณลักษณะบางอย่างเช่นเดียวกับ VPN โดยไม่ต้องมีขั้นตอนการตั้งค่าเซิร์ฟเวอร์ที่ซับซ้อนมากขึ้น แต่ก็มีข้อ จำกัด บางประการ
VPN ทำงานอย่างไร
VPN ย่อมาจาก“ เครือข่ายส่วนตัวเสมือน” ตามชื่อที่ระบุใช้สำหรับเชื่อมต่อกับเครือข่ายส่วนตัวผ่านเครือข่ายสาธารณะเช่นอินเทอร์เน็ต ในกรณีการใช้งาน VPN ทั่วไปธุรกิจอาจมีเครือข่ายส่วนตัวที่มีการแชร์ไฟล์เครื่องพิมพ์ในเครือข่ายและสิ่งสำคัญอื่น ๆ พนักงานของธุรกิจบางคนอาจเดินทางและจำเป็นต้องเข้าถึงแหล่งข้อมูลเหล่านี้บ่อยๆจากท้องถนน อย่างไรก็ตามธุรกิจไม่ต้องการเปิดเผยทรัพยากรที่สำคัญของตนต่ออินเทอร์เน็ตสาธารณะ แต่ธุรกิจสามารถตั้งค่าเซิร์ฟเวอร์ VPN และพนักงานบนท้องถนนสามารถเชื่อมต่อกับ VPN ของ บริษัท ได้ เมื่อพนักงานเชื่อมต่อแล้วคอมพิวเตอร์ของพวกเขาดูเหมือนจะเป็นส่วนหนึ่งของเครือข่ายส่วนตัวของธุรกิจพวกเขาสามารถเข้าถึงการแชร์ไฟล์และทรัพยากรเครือข่ายอื่น ๆ ราวกับว่าพวกเขาอยู่บนเครือข่ายจริง
ไคลเอนต์ VPN สื่อสารผ่านอินเทอร์เน็ตสาธารณะและส่งการรับส่งข้อมูลเครือข่ายของคอมพิวเตอร์ผ่านการเชื่อมต่อที่เข้ารหัสไปยังเซิร์ฟเวอร์ VPN การเข้ารหัสให้การเชื่อมต่อที่ปลอดภัยซึ่งหมายความว่าคู่แข่งของธุรกิจไม่สามารถสอดแนมการเชื่อมต่อและดูข้อมูลทางธุรกิจที่ละเอียดอ่อนได้ ทั้งนี้ขึ้นอยู่กับ VPN การรับส่งข้อมูลเครือข่ายของคอมพิวเตอร์ทั้งหมดอาจถูกส่งผ่าน VPN หรืออาจมีเพียงบางส่วนเท่านั้น (โดยทั่วไปการรับส่งข้อมูลเครือข่ายทั้งหมดจะต้องผ่าน VPN) หากทราฟฟิกการท่องเว็บทั้งหมดถูกส่งผ่าน VPN ผู้ที่อยู่ระหว่างไคลเอนต์ VPN และเซิร์ฟเวอร์จะไม่สามารถสอดแนมการเข้าชมเว็บได้ สิ่งนี้ให้ความคุ้มครองเมื่อใช้เครือข่าย Wi-Fi สาธารณะและช่วยให้ผู้ใช้เข้าถึงบริการที่ จำกัด ทางภูมิศาสตร์ได้ตัวอย่างเช่นพนักงานสามารถหลีกเลี่ยงการเซ็นเซอร์อินเทอร์เน็ตได้หากพวกเขาทำงานจากประเทศที่เซ็นเซอร์เว็บ ไปยังเว็บไซต์ที่พนักงานเข้าถึงผ่าน VPN การเข้าชมเว็บดูเหมือนจะมาจากเซิร์ฟเวอร์ VPN
ที่สำคัญ VPN ทำงานในระดับระบบปฏิบัติการมากกว่าระดับแอปพลิเคชัน กล่าวอีกนัยหนึ่งคือเมื่อคุณตั้งค่าการเชื่อมต่อ VPN ระบบปฏิบัติการของคุณสามารถกำหนดเส้นทางการรับส่งข้อมูลเครือข่ายทั้งหมดผ่านแอปพลิเคชันทั้งหมด (แม้ว่าจะแตกต่างกันไปในแต่ละ VPN ถึง VPN ขึ้นอยู่กับวิธีกำหนดค่า VPN) คุณไม่จำเป็นต้องกำหนดค่าแต่ละแอปพลิเคชัน
ในการเริ่มต้นใช้งาน VPN ของคุณเองโปรดดูคำแนะนำของเรา โดยใช้ OpenVPN บนเราเตอร์ Tomato , การติดตั้ง OpenVPN บนเราเตอร์ DD-WRT , หรือ การตั้งค่า VPN บน Debian Linux .
SSH Tunnel ทำงานอย่างไร
SSH ซึ่งย่อมาจาก "secure shell" ไม่ได้ออกแบบมาเพื่อการส่งต่อการรับส่งข้อมูลในเครือข่ายเท่านั้น โดยทั่วไป SSH จะใช้เพื่อรับและใช้เซสชันเทอร์มินัลระยะไกลอย่างปลอดภัย - แต่ SSH มีประโยชน์อื่น ๆ . SSH ยังใช้การเข้ารหัสที่แข็งแกร่งและคุณสามารถตั้งค่าไคลเอนต์ SSH ให้ทำหน้าที่เป็นพร็อกซี SOCKS เมื่อคุณมีแล้วคุณสามารถกำหนดค่าแอปพลิเคชันบนคอมพิวเตอร์ของคุณเช่นเว็บเบราว์เซอร์เพื่อใช้พร็อกซี SOCKS การรับส่งข้อมูลเข้าสู่พร็อกซี SOCKS ที่รันบนระบบโลคัลของคุณและไคลเอ็นต์ SSH ส่งต่อผ่านการเชื่อมต่อ SSH ซึ่งเรียกว่า SSH tunneling การทำงานนี้คล้ายกับการท่องเว็บผ่าน VPN - จากมุมมองของเว็บเซิร์ฟเวอร์การรับส่งข้อมูลของคุณดูเหมือนจะมาจากเซิร์ฟเวอร์ SSH การรับส่งข้อมูลระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ SSH ได้รับการเข้ารหัสดังนั้นคุณจึงสามารถเรียกดูผ่านการเชื่อมต่อที่เข้ารหัสได้เช่นเดียวกับที่คุณทำได้ด้วย VPN
อย่างไรก็ตามอุโมงค์ SSH ไม่ได้ให้ประโยชน์ทั้งหมดของ VPN ไม่เหมือนกับ VPN คุณต้องกำหนดค่าแต่ละแอปพลิเคชันให้ใช้พร็อกซีของอุโมงค์ SSH ด้วย VPN คุณจะมั่นใจได้ว่าการรับส่งข้อมูลทั้งหมดจะถูกส่งผ่าน VPN - แต่คุณไม่ได้รับการประกันด้วยอุโมงค์ SSH ด้วย VPN ระบบปฏิบัติการของคุณจะทำงานราวกับว่าคุณอยู่ในเครือข่ายระยะไกลซึ่งหมายความว่าการเชื่อมต่อกับการแชร์ไฟล์บนเครือข่ายของ Windows จะเป็นเรื่องง่าย มันยากกว่ามากสำหรับอุโมงค์ SSH
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับอุโมงค์ SSH โปรดดู คู่มือนี้ในการสร้างอุโมงค์ SSH บน Windows ด้วย PuTTY . ในการสร้างอุโมงค์ SSH บน Linux โปรดดูรายการ สิ่งดีๆที่คุณสามารถทำได้กับเซิร์ฟเวอร์ SSH .
แบบไหนปลอดภัยกว่ากัน?
หากคุณกังวลว่าอันไหนปลอดภัยกว่าสำหรับการใช้งานทางธุรกิจคำตอบก็คือ VPN อย่างชัดเจนคุณสามารถบังคับให้การรับส่งข้อมูลเครือข่ายทั้งหมดในระบบผ่านมันได้ อย่างไรก็ตามหากคุณต้องการเพียงแค่การเชื่อมต่อที่เข้ารหัสเพื่อท่องเว็บด้วยเครือข่าย Wi-Fi สาธารณะในร้านกาแฟและสนามบินเซิร์ฟเวอร์ VPN และ SSH ต่างก็มีการเข้ารหัสที่แข็งแกร่งซึ่งจะให้บริการคุณได้ดี
มีข้อควรพิจารณาอื่น ๆ ด้วย ผู้ใช้มือใหม่สามารถเชื่อมต่อกับ VPN ได้อย่างง่ายดาย แต่การตั้งค่าเซิร์ฟเวอร์ VPN เป็นกระบวนการที่ซับซ้อนกว่า อุโมงค์ SSH เป็นเรื่องที่น่ากลัวสำหรับผู้ใช้มือใหม่ แต่การตั้งค่าเซิร์ฟเวอร์ SSH นั้นง่ายกว่า - ในความเป็นจริงหลายคนจะมีเซิร์ฟเวอร์ SSH ที่เข้าถึงจากระยะไกลอยู่แล้ว หากคุณมีการเข้าถึงเซิร์ฟเวอร์ SSH อยู่แล้วการใช้เป็นอุโมงค์ SSH จะง่ายกว่าการตั้งค่าเซิร์ฟเวอร์ VPN ด้วยเหตุนี้อุโมงค์ SSH จึงถูกขนานนามว่าเป็น "VPN ของคนจน"
ธุรกิจที่มองหาระบบเครือข่ายที่มีประสิทธิภาพมากขึ้นจะต้องลงทุนใน VPN ในทางกลับกันถ้าคุณเป็นคนเก่งในการเข้าถึงเซิร์ฟเวอร์ SSH อุโมงค์ SSH เป็นวิธีง่ายๆในการเข้ารหัสและอุโมงค์การรับส่งข้อมูลเครือข่ายและการเข้ารหัสนั้นดีพอ ๆ กับการเข้ารหัสของ VPN
