VPN'ler ve SSH tünelleri, şifrelenmiş bir bağlantı üzerinden ağ trafiğini güvenli bir şekilde "tünelleyebilir". Bazı açılardan benzer, ancak diğerlerinde farklıdırlar - hangisini kullanacağınıza karar vermeye çalışıyorsanız, her birinin nasıl çalıştığını anlamanıza yardımcı olur.
Bir SSH tüneli, daha karmaşık sunucu kurulum süreci olmadan bir VPN ile aynı özelliklerin bazılarını sağlayabildiğinden, genellikle "yoksul adamın VPN'si" olarak adlandırılır - ancak bazı sınırlamaları vardır.
VPN Nasıl Çalışır?
VPN, adından da anlaşılacağı gibi, İnternet gibi halka açık ağlar üzerinden özel ağlara bağlanmak için kullanılan "sanal özel ağ" anlamına gelir. Yaygın bir VPN kullanım durumunda, bir işletmenin dosya paylaşımları, ağa bağlı yazıcılar ve üzerinde diğer önemli şeyler bulunan özel bir ağı olabilir. İşletmenin çalışanlarından bazıları seyahat edebilir ve bu kaynaklara sık sık yoldan erişme ihtiyacı duyabilir. Bununla birlikte, işletme, önemli kaynaklarını halka açık İnternet'e ifşa etmek istemez. Bunun yerine, işletme bir VPN sunucusu kurabilir ve yoldaki çalışanlar şirketin VPN'ine bağlanabilir. Bir çalışan bağlandığında, bilgisayarı işletmenin özel ağının bir parçası gibi görünür - dosya paylaşımlarına ve diğer ağ kaynaklarına sanki fiziksel ağdaymış gibi erişebilirler.
VPN istemcisi, genel İnternet üzerinden iletişim kurar ve bilgisayarın ağ trafiğini şifreli bağlantı üzerinden VPN sunucusuna gönderir. Şifreleme, güvenli bir bağlantı sağlar; bu, işletmenin rakiplerinin bağlantıya burnunu sokamayacağı ve hassas işletme bilgilerini göremeyeceği anlamına gelir. VPN'e bağlı olarak, bilgisayarın tüm ağ trafiği VPN üzerinden gönderilebilir veya yalnızca bir kısmı gönderilebilir (ancak genel olarak, tüm ağ trafiği VPN üzerinden gider). Tüm web tarama trafiği VPN üzerinden gönderilirse, VPN istemcisi ile sunucu arasındaki kişiler web tarama trafiğini izleyemez. Bu, halka açık Wi-Fi ağlarını kullanırken koruma sağlar ve kullanıcıların coğrafi olarak kısıtlanmış hizmetlere erişmesine izin verir - örneğin, çalışan, web'i sansürleyen bir ülkede çalışıyorsa İnternet sansürünü atlayabilir. Çalışanın VPN aracılığıyla eriştiği web sitelerine, web tarama trafiği VPN sunucusundan geliyor gibi görünecektir.
En önemlisi, bir VPN, uygulama düzeyinden çok işletim sistemi düzeyinde çalışır. Diğer bir deyişle, bir VPN bağlantısı kurduğunuzda, işletim sisteminiz tüm uygulamalardan tüm ağ trafiğini onun üzerinden yönlendirebilir (ancak bu, VPN'in nasıl yapılandırıldığına bağlı olarak VPN'den VPN'e değişebilir). Her bir uygulamayı ayrı ayrı yapılandırmanız gerekmez.
Kendi VPN'inizi kullanmaya başlamak için kılavuzlarımıza bakın. Tomato yönlendiricide OpenVPN kullanarak , OpenVPN'i bir DD-WRT yönlendiriciye kurma veya Debian Linux'ta bir VPN kurma .
SSH Tüneli Nasıl Çalışır?
"Güvenli kabuk" anlamına gelen SSH, yalnızca ağ trafiğini iletmek için tasarlanmamıştır. Genellikle, SSH, bir uzak terminal oturumunu güvenli bir şekilde almak ve kullanmak için kullanılır - ancak SSH'nin başka kullanımları var . SSH ayrıca güçlü şifreleme kullanır ve SSH istemcinizi bir SOCKS proxy'si görevi görecek şekilde ayarlayabilirsiniz. Sahip olduğunuzda, bilgisayarınızdaki uygulamaları - web tarayıcınız gibi - SOCKS proxy'sini kullanmak üzere yapılandırabilirsiniz. Trafik, yerel sisteminizde çalışan SOCKS proxy'sine girer ve SSH istemcisi bunu SSH bağlantısı üzerinden iletir - bu, SSH tüneli olarak bilinir. Bu, bir VPN üzerinden internette gezinmeye benzer şekilde çalışır - web sunucusunun bakış açısından, trafiğiniz SSH sunucusundan geliyor gibi görünür. Bilgisayarınız ile SSH sunucusu arasındaki trafik şifrelenmiştir, böylece şifreli bir bağlantıya bir VPN ile yapabildiğiniz gibi göz atabilirsiniz.
Ancak, bir SSH tüneli bir VPN'in tüm avantajlarını sunmaz. Bir VPN'den farklı olarak, her uygulamayı SSH tünelinin proxy'sini kullanacak şekilde yapılandırmanız gerekir. Bir VPN ile, tüm trafiğin VPN üzerinden gönderileceğinden emin olursunuz - ancak bir SSH tüneli ile bu güvenceye sahip değilsiniz. Bir VPN ile, işletim sisteminiz uzak ağdaymışsınız gibi davranacaktır - bu, Windows ağa bağlı dosya paylaşımlarına bağlanmanın kolay olacağı anlamına gelir. SSH tüneli ile çok daha zordur.
SSH tünelleri hakkında daha fazla bilgi için bkz. PuTTY ile Windows'ta bir SSH tüneli oluşturma kılavuzu . Linux'ta bir SSH tüneli oluşturmak için listemize bakın SSH sunucusu ile yapabileceğiniz harika şeyler .
Hangisi Daha Güvenli?
İş kullanımı için hangisinin daha güvenli olduğu konusunda endişeleriniz varsa, cevap açıkça bir VPN'dir - sistemdeki tüm ağ trafiğini bunun üzerinden zorlayabilirsiniz. Bununla birlikte, kafelerdeki ve havalimanlarındaki halka açık Wi-Fi ağlarından internette gezinmek için şifreli bir bağlantı istiyorsanız, hem VPN hem de SSH sunucusu size iyi hizmet edecek güçlü şifrelemeye sahiptir.
Dikkat edilmesi gereken başka noktalar da var. Acemi kullanıcılar bir VPN'e kolayca bağlanabilir, ancak bir VPN sunucusu kurmak daha karmaşık bir işlemdir. SSH tünelleri acemi kullanıcılar için daha ürkütücüdür, ancak bir SSH sunucusu kurmak daha kolaydır - aslında, birçok kişi zaten uzaktan eriştikleri bir SSH sunucusuna sahip olacaktır. Zaten bir SSH sunucusuna erişiminiz varsa, bunu bir SSH tüneli olarak kullanmak, bir VPN sunucusu kurmaktan çok daha kolaydır. Bu nedenle, SSH tünellerine "fakir adamın VPN'i" adı verildi.
Daha sağlam bir ağ bağlantısı arayan işletmeler bir VPN'e yatırım yapmak isteyecektir. Öte yandan, bir SSH sunucusuna erişimi olan bir kurnazsanız, SSH tüneli ağ trafiğini şifrelemek ve tünellemek için kolay bir yoldur ve şifreleme, VPN'in şifrelemesi kadar iyidir.
