Головна » як » VPN проти SSH тунелю, який є більш безпечним?

    VPN проти SSH тунелю, який є більш безпечним?

    VPN і SSH тунелі можуть надійно "тунельно" мережевого трафіку через зашифровані з'єднання. Вони подібні в деяких відношеннях, але різні в інших - якщо ви намагаєтеся вирішити, що використовувати, це допомагає зрозуміти, як кожен працює.

    Туннель SSH часто називають "VPN для бідних", оскільки він може забезпечити деякі з тих самих функцій, що й VPN, без більш складного процесу налаштування сервера - однак, він має певні обмеження.

    Як працює VPN

    VPN означає "віртуальна приватна мережа", - як вказує його назва, використовується для підключення до приватних мереж через загальнодоступні мережі, такі як Інтернет. У звичайному випадку використання VPN компанія може мати приватну мережу з файлами, мережевими принтерами та іншими важливими справами. Деякі з працівників підприємства можуть подорожувати і часто повинні отримати доступ до цих ресурсів з дороги. Проте, бізнес не хоче виставляти свої важливі ресурси в Інтернет. Замість цього, бізнес може налаштувати сервер VPN, і співробітники на дорозі можуть підключитися до VPN компанії. Після підключення співробітника, комп'ютер, здається, є частиною приватної мережі підприємства - вони можуть отримати доступ до спільних файлів та інших мережевих ресурсів, як якщо б вони були фактично в фізичній мережі..

    Клієнт VPN здійснює зв'язок через загальнодоступний Інтернет і передає мережевий трафік комп'ютера через зашифроване з'єднання з сервером VPN. Шифрування забезпечує безпечне з'єднання, а це означає, що конкуренти компанії не можуть перехопити з'єднання та побачити конфіденційну ділову інформацію. Залежно від VPN, весь мережевий трафік комп'ютера може надсилатися через VPN - або лише деякі з них можуть (однак, загалом, весь мережний трафік проходить через VPN). Якщо весь трафік перегляду веб-сторінок надсилається через VPN, люди між клієнтом VPN і сервером не можуть перехопити веб-трафік. Це забезпечує захист під час використання громадських мереж Wi-Fi і дозволяє користувачам отримувати доступ до географічно обмежених послуг - наприклад, співробітник може обійти цензуру в Інтернеті, якщо вони працюють з країни, яка цензурує Інтернет. Для веб-сайтів, доступ до яких здійснюється працівником через VPN, трафік веб-перегляду, здається, надходить з сервера VPN.

    Дуже важливо, що VPN працює більше на рівні операційної системи, ніж рівень програми. Іншими словами, коли ви налаштуєте VPN-з'єднання, ваша операційна система може направляти весь мережний трафік через нього з усіх додатків (хоча це може змінюватися від VPN до VPN, залежно від того, як налаштовано VPN). Вам не потрібно налаштовувати кожну окрему програму.

    Щоб розпочати роботу з власним VPN, перегляньте наші довідники щодо використання OpenVPN на маршрутизаторі Tomato, встановіть OpenVPN на маршрутизаторі DD-WRT або налаштуйте VPN на Debian Linux.

    Як працює туннель SSH

    SSH, що означає "безпечна оболонка", не призначений виключно для пересилання мережевого трафіку. Як правило, SSH використовується для безпечного придбання та використання сеансу віддаленого терміналу - але SSH має інші можливості. SSH також використовує сильне шифрування, і ви можете налаштувати ваш клієнт SSH як проксі-сервер SOCKS. Після цього ви можете налаштувати програми на вашому комп'ютері, наприклад веб-браузер, для використання проксі SOCKS. Трафік входить в проксі SOCKS, запущений у вашій локальній системі, і клієнт SSH перенаправляє його через з'єднання SSH - це відоме як SSH тунелювання. Це працює подібно до перегляду веб-сторінок через VPN - з точки зору веб-сервера ваш трафік, здається, надходить з сервера SSH. Трафік між вашим комп'ютером і сервером SSH шифрується, тому ви можете переглядати зашифроване з'єднання, як це можливо, за допомогою VPN.

    Проте тунель SSH не пропонує всі переваги VPN. На відміну від VPN, потрібно налаштувати кожну програму для використання проксі-сервера тунелю SSH. З VPN, ви впевнені, що весь трафік буде відправлений через VPN - але у вас немає цієї гарантії з SSH тунелю. За допомогою VPN ваша операційна система буде вести себе так, наче ви знаходитесь у віддаленій мережі - це означає, що підключення до спільних файлів мережі Windows буде легким. Це значно складніше з SSH тунелем.

    Докладнішу інформацію про SSH-тунелі див. У цьому посібнику зі створення тунелю SSH у Windows з PuTTY. Щоб створити тунель SSH на Linux, перегляньте наш список цікавих речей, які ви можете зробити з сервером SSH.

    Що є більш безпечним?

    Якщо ви стурбовані тим, що є більш безпечним для використання у бізнесі, відповідь явно є VPN - ви можете змусити весь мережний трафік через систему через нього. Однак, якщо ви просто хочете зашифроване з'єднання для перегляду веб-сторінок з громадських мереж Wi-Fi у кав'ярнях і аеропортах, VPN-сервер і сервер SSH мають сильне шифрування, яке буде служити вам добре.

    Є й інші міркування. Нові користувачі можуть легко підключатися до VPN, але створення VPN-сервера є більш складним процесом. Туннелі SSH є більш складними для початківців, але налаштування SSH-сервера простіше - насправді багато хто вже має SSH-сервер, до якого вони віддалені. Якщо ви вже маєте доступ до SSH-сервера, набагато простіше використовувати його як SSH-тунель, ніж встановити VPN-сервер. З цієї причини тунелі SSH були названі "VPN бідняка".

    Підприємства, які шукають більш надійну мережу, захочуть інвестувати в VPN. З іншого боку, якщо ви - виродка, що має доступ до SSH-сервера, SSH-тунель - це простий спосіб шифрування та тунельного мережевого трафіку, а шифрування так само добре, як шифрування VPN.