Τα δίκτυα VPN και οι σήραγγες SSH μπορούν να "ασφαλίσουν"δικτύου μέσω μιας κρυπτογραφημένης σύνδεσης. Είναι παρόμοια με μερικούς τρόπους, αλλά διαφορετικά σε άλλα - αν προσπαθείτε να αποφασίσετε ποια να χρησιμοποιήσετε, βοηθά να καταλάβετε πώς λειτουργεί το καθένα.
Μια σήραγγα SSH αναφέρεται συχνά ως "VPN του φτωχού ανθρώπου" επειδή μπορεί να προσφέρει κάποια από τα ίδια χαρακτηριστικά με ένα VPN χωρίς την πιο περίπλοκη διαδικασία εγκατάστασης του διακομιστή - ωστόσο, έχει κάποιους περιορισμούς.
Πώς λειτουργεί ένα VPN
Το VPN σημαίνει "εικονικό ιδιωτικό δίκτυο", όπωςτο όνομά της δηλώνει ότι χρησιμοποιείται για σύνδεση σε ιδιωτικά δίκτυα μέσω δημόσιων δικτύων, όπως το Διαδίκτυο. Σε μια κοινή περίπτωση χρήσης VPN, μια επιχείρηση μπορεί να έχει ένα ιδιωτικό δίκτυο με κοινόχρηστα αρχεία, εκτυπωτές δικτύου και άλλα σημαντικά στοιχεία σε αυτό. Μερικοί από τους υπαλλήλους της επιχείρησης ενδέχεται να ταξιδεύουν και συχνά χρειάζονται πρόσβαση σε αυτούς τους πόρους από το δρόμο. Ωστόσο, η επιχείρηση δεν θέλει να εκθέσει τους σημαντικούς πόρους της στο δημόσιο Διαδίκτυο. Αντ 'αυτού, η επιχείρηση μπορεί να δημιουργήσει ένα διακομιστή VPN και οι εργαζόμενοι στο δρόμο μπορούν να συνδεθούν με το VPN της εταιρείας. Μόλις συνδεθεί ένας υπάλληλος, ο υπολογιστής τους φαίνεται να είναι μέρος του ιδιωτικού δικτύου της επιχείρησης - μπορούν να έχουν πρόσβαση σε κοινόχρηστα αρχεία και άλλους πόρους δικτύου σαν να ήταν πραγματικά στο φυσικό δίκτυο.
Ο πελάτης VPN επικοινωνεί με το κοινόInternet και αποστέλλει την κυκλοφορία δικτύου του υπολογιστή μέσω της κρυπτογραφημένης σύνδεσης στο διακομιστή VPN. Η κρυπτογράφηση παρέχει ασφαλή σύνδεση, πράγμα που σημαίνει ότι οι ανταγωνιστές της επιχείρησης δεν μπορούν να παρακολουθήσουν τη σύνδεση και να δουν ευαίσθητες επιχειρηματικές πληροφορίες. Ανάλογα με το VPN, όλη η κυκλοφορία δικτύου του υπολογιστή μπορεί να αποσταλεί μέσω του VPN - ή μόνο μερικά από αυτά μπορεί (γενικά, όμως, όλη η κυκλοφορία δικτύου να διασχίζει το VPN). Εάν όλη η επισκεψιμότητα περιήγησης στο Web αποστέλλεται μέσω του VPN, τα άτομα μεταξύ του προγράμματος-πελάτη VPN και του διακομιστή δεν μπορούν να παρακολουθήσουν την επισκεψιμότητα του web browsing. Αυτό παρέχει προστασία κατά τη χρήση δημοσίων δικτύων Wi-Fi και επιτρέπει στους χρήστες να έχουν πρόσβαση σε γεωγραφικά περιορισμένες υπηρεσίες - για παράδειγμα, ο εργαζόμενος θα μπορούσε να παρακάμψει τη λογοκρισία στο Διαδίκτυο εάν εργάζεται από μια χώρα που λογοκρίνει τον ιστό. Στις ιστοσελίδες που έχει πρόσβαση ο εργαζόμενος μέσω του VPN, η κίνηση περιήγησης στο Web φαίνεται να προέρχεται από το διακομιστή VPN.
Βασικά, ένα VPN λειτουργεί περισσότερο στο λειτουργικόαπό το επίπεδο εφαρμογής. Με άλλα λόγια, όταν έχετε ρυθμίσει μια σύνδεση VPN, το λειτουργικό σας σύστημα μπορεί να δρομολογεί όλη την κυκλοφορία δικτύου μέσω αυτής από όλες τις εφαρμογές (αν και αυτό μπορεί να διαφέρει από VPN σε VPN, ανάλογα με τον τρόπο διαμόρφωσης του VPN). Δεν χρειάζεται να διαμορφώσετε κάθε μεμονωμένη εφαρμογή.
Για να ξεκινήσετε με το δικό σας VPN, δείτε τους οδηγούς μας για τη χρήση του OpenVPN σε δρομολογητή Τομάτας, για την εγκατάσταση του OpenVPN σε δρομολογητή DD-WRT ή για τη δημιουργία ενός VPN στο Debian Linux.
Πώς λειτουργεί μια σήραγγα SSH
SSH, που σημαίνει "ασφαλές κέλυφος", δεν είναισχεδιασμένο αποκλειστικά για την προώθηση της κυκλοφορίας δικτύου. Γενικά, το SSH χρησιμοποιείται για την ασφαλή απόκτηση και χρήση μιας συνεδρίας απομακρυσμένου τερματικού - αλλά η SSH έχει άλλες χρήσεις. Το SSH χρησιμοποιεί επίσης ισχυρή κρυπτογράφηση και μπορείτε να ορίσετε τον πελάτη SSH να λειτουργεί ως διακομιστής μεσολάβησης SOCKS. Αφού έχετε, μπορείτε να διαμορφώσετε εφαρμογές στον υπολογιστή σας - όπως το πρόγραμμα περιήγησης ιστού - για να χρησιμοποιήσετε το διακομιστή μεσολάβησης SOCKS. Η κυκλοφορία εισέρχεται στον διακομιστή μεσολάβησης SOCKS που εκτελείται στο τοπικό σας σύστημα και ο πελάτης SSH τον προωθεί μέσω της σύνδεσης SSH - αυτή είναι γνωστή ως σήραγγα SSH. Αυτό λειτουργεί όμοια με την περιήγηση στον ιστό μέσω ενός VPN - από την πλευρά του διακομιστή του ιστού, η επισκεψιμότητά σας φαίνεται να προέρχεται από το διακομιστή SSH. Η κίνηση μεταξύ του υπολογιστή σας και του διακομιστή SSH είναι κρυπτογραφημένη, ώστε να μπορείτε να περιηγείστε σε μια κρυπτογραφημένη σύνδεση όπως θα μπορούσατε με ένα VPN.
Ωστόσο, μια σήραγγα SSH δεν προσφέρει όλες τιςπλεονεκτήματα ενός VPN. Σε αντίθεση με ένα VPN, πρέπει να ρυθμίσετε τις παραμέτρους κάθε εφαρμογής ώστε να χρησιμοποιεί τον διακομιστή μεσολάβησης της σήραγγας SSH. Με ένα VPN, είστε βέβαιοι ότι όλη η κίνηση θα αποσταλεί μέσω του VPN - αλλά δεν έχετε αυτή τη διασφάλιση με μια σήραγγα SSH. Με ένα VPN, το λειτουργικό σας σύστημα θα συμπεριφέρεται σαν να βρίσκεστε στο απομακρυσμένο δίκτυο - πράγμα που σημαίνει ότι η σύνδεση με τα αρχεία κοινόχρηστων αρχείων των Windows θα ήταν εύκολη. Είναι πολύ πιο δύσκολο με μια σήραγγα SSH.
Για περισσότερες πληροφορίες σχετικά με τις σήραγγες SSH, δείτε αυτόν τον οδηγό για τη δημιουργία σήραγγας SSH στα Windows με PuTTY. Για να δημιουργήσετε μια σήραγγα SSH σε Linux, δείτε τη λίστα με τα δροσερά πράγματα που μπορείτε να κάνετε με ένα διακομιστή SSH.
Ποιο είναι πιο ασφαλές;
Εάν ανησυχείτε για το τι είναι πιο ασφαλές γιαεπαγγελματική χρήση, η απάντηση είναι σαφώς ένα VPN - μπορείτε να αναγκάσετε όλη την κυκλοφορία του δικτύου στο σύστημα μέσω αυτού. Ωστόσο, εάν θέλετε απλώς μια κρυπτογραφημένη σύνδεση για να περιηγηθείτε στον ιστό από δημόσια δίκτυα Wi-Fi σε καφετέριες και αεροδρόμια, ένας διακομιστής VPN και SSH έχει ισχυρή κρυπτογράφηση που θα σας εξυπηρετήσει καλά.
Υπάρχουν και άλλες σκέψεις. Οι αρχάριοι χρήστες μπορούν εύκολα να συνδεθούν με ένα VPN, αλλά η δημιουργία ενός διακομιστή VPN είναι μια πιο περίπλοκη διαδικασία. Οι σήραγγες SSH είναι πιο αποθαρρυντικές για τους αρχάριους χρήστες, αλλά η εγκατάσταση ενός διακομιστή SSH είναι απλούστερη - στην πραγματικότητα, πολλοί άνθρωποι θα έχουν ήδη έναν διακομιστή SSH που έχουν πρόσβαση εξ αποστάσεως. Αν έχετε ήδη πρόσβαση σε ένα διακομιστή SSH, είναι πολύ πιο εύκολο να το χρησιμοποιήσετε ως σήραγγα SSH από ό, τι είναι για τη δημιουργία ενός διακομιστή VPN. Για το λόγο αυτό, οι σήραγγες SSH έχουν μεταγλωττιστεί ως "VPN φτωχού ανθρώπου".
Επιχειρήσεις που αναζητούν πιο ισχυρή δικτύωσηθα θέλουν να επενδύσουν σε ένα VPN. Από την άλλη πλευρά, αν είστε geek με πρόσβαση σε ένα διακομιστή SSH, μια σήραγγα SSH είναι ένας εύκολος τρόπος κρυπτογράφησης και σήραγγας της κυκλοφορίας δικτύου - και η κρυπτογράφηση είναι εξίσου καλή με την κρυπτογράφηση VPN.
