VPN- ja SSH-tunnelit voivat molemmat turvallisesti tunneloidaverkkoliikenne salatun yhteyden kautta. Ne ovat tietyllä tavalla samanlaisia, mutta toisilla toisiaan - jos yrität päättää mitä käyttää, se auttaa ymmärtämään, kuinka kukin toimii.
SSH-tunneliin viitataan usein "köyhän miehen VPN: nä", koska se voi tarjota joitain samoja ominaisuuksia kuin VPN ilman monimutkaisempaa palvelimen asennusprosessia - mutta sillä on kuitenkin joitain rajoituksia.
Kuinka VPN toimii
VPN tarkoittaa ”virtuaalia yksityistä verkkoa” - assen nimi osoittaa, sitä käytetään yhteyteen yksityisiin verkkoihin julkisten verkkojen, kuten Internetin, kautta. Yleisessä VPN-käyttötapauksessa yrityksellä voi olla yksityinen verkko, jossa on tiedostojakoja, verkkotulostimia ja muita tärkeitä asioita. Jotkut yrityksen työntekijöistä voivat matkustaa, ja heidän on usein käytettävä näitä resursseja tieltä. Yritys ei kuitenkaan halua paljastaa tärkeitä resurssejaan julkiselle Internetille. Sen sijaan yritys voi perustaa VPN-palvelimen ja tien päällä olevat työntekijät voivat muodostaa yhteyden yrityksen VPN: ään. Kun työntekijä on muodostanut yhteyden, hänen tietokoneensa näyttää olevan osa yrityksen yksityistä verkkoa - hän voi käyttää tiedostojakoja ja muita verkon resursseja ikään kuin he olisivat tosiasiallisesti fyysisessä verkossa.
VPN-asiakas kommunikoi yleisön kanssaInternet ja lähettää tietokoneen verkkoliikenteen salatun yhteyden kautta VPN-palvelimelle. Salaus tarjoaa turvallisen yhteyden, mikä tarkoittaa, että yrityksen kilpailijat eivät voi torjua yhteyttä ja nähdä arkaluonteisia yritystietoja. VPN: stä riippuen kaikki tietokoneen verkkoliikenne voidaan lähettää VPN: n kautta - tai vain osa siitä (yleensä kaikki verkkoliikenne kulkee VPN: n kautta). Jos kaikki Web-selailuliikenne lähetetään VPN: n kautta, VPN-asiakkaan ja palvelimen väliset ihmiset eivät voi torjua web-selailuliikennettä. Tämä tarjoaa suojan käytettäessä julkisia Wi-Fi-verkkoja ja antaa käyttäjille mahdollisuuden käyttää maantieteellisesti rajoitettuja palveluita - esimerkiksi työntekijä voi ohittaa Internet-sensuurin, jos hän työskentelee maasta, joka sensuroi verkkoa. Sivustoille, joihin työntekijä pääsee VPN: n kautta, verkkoselailuliikenne näyttäisi tulevan VPN-palvelimelta.
Tärkeintä on, että VPN toimii enemmän operaatiossajärjestelmätaso kuin sovellustaso. Toisin sanoen, kun olet määrittänyt VPN-yhteyden, käyttöjärjestelmäsi voi reitittää kaiken verkkoliikenteen sen kautta kaikista sovelluksista (vaikka tämä voi vaihdella VPN: stä VPN: ään VPN: n konfigurointitavasta riippuen). Sinun ei tarvitse määrittää kutakin sovellusta.
Aloita oman VPN-palvelun käyttöohjeet ohjeistamme OpenVPN: n käyttämiseen Tomato-reitittimessä, OpenVPN: n asentamiseen DD-WRT-reitittimeen tai VPN: n asettamiseen Debian Linuxiin.
Kuinka SSH-tunneli toimii
SSH, joka tarkoittaa "suojattua kuorta", ei olesuunniteltu yksinomaan verkkoliikenteen siirtämiseen. Yleensä SSH: ta käytetään etäpääteistunnon turvalliseen hankkimiseen ja käyttöön - mutta SSH: lla on myös muita käyttötarkoituksia. SSH käyttää myös vahvaa salausta, ja voit asettaa SSH-asiakkaasi toimimaan SOKS-välityspalvelimena. Kun olet saanut, voit määrittää tietokoneesi sovellukset - kuten verkkoselaimesi - SOCKS-välityspalvelinta käyttämään. Liikenne tulee SOCKS-välityspalvelimeen, joka toimii paikallisessa järjestelmässäsi, ja SSH-asiakas välittää sen SSH-yhteyden kautta - tätä kutsutaan SSH-tunneloinniksi. Tämä toimii samalla tavalla kuin selaaminen verkossa VPN: n kautta - verkkopalvelimen kannalta liikenne näyttää tulevan SSH-palvelimelta. Tietokoneesi ja SSH-palvelimen välinen liikenne on salattu, joten voit selata salattua yhteyttä VPN-yhteyden tapaan.
SSH-tunneli ei kuitenkaan tarjoa kaikkiaVPN: n edut. Toisin kuin VPN: ssä, sinun on määritettävä jokainen sovellus käyttämään SSH-tunnelin välityspalvelinta. VPN: n avulla olet varma, että kaikki liikenne lähetetään VPN: n kautta - mutta sinulla ei ole tätä varmuutta SSH-tunnelissa. VPN: n avulla käyttöjärjestelmäsi käyttäytyy kuin olisit etäverkossa - mikä tarkoittaa, että yhteyden muodostaminen Windowsin verkotettuihin tiedostojakoihin olisi helppoa. SSH-tunnelilla on huomattavasti vaikeampaa.
Lisätietoja SSH-tunneleista on tässä oppaassa SSH-tunnelin luomiseksi Windowsille PuTTY: n kanssa. Jos haluat luoda SSH-tunnelin Linuxille, katso luettelo hienoista asioista, joita voit tehdä SSH-palvelimen kanssa.
Mikä on turvallisempaa?
Jos olet huolissasi, mikä on turvallisempiyrityskäyttöön, vastaus on selvästi VPN - voit pakottaa kaiken järjestelmän verkkoliikenteen sen kautta. Jos kuitenkin haluat vain salatun yhteyden selata verkkoa kahviloiden ja lentokenttien julkisista Wi-Fi-verkoista, VPN- ja SSH-palvelimissa on molemmat vahva salaus, joka palvelee sinua hyvin.
Myös muita näkökohtia. Aloittelijat voivat helposti muodostaa yhteyden VPN: ään, mutta VPN-palvelimen määrittäminen on monimutkaisempi prosessi. SSH-tunnelit ovat pelottavampia aloitteleville käyttäjille, mutta SSH-palvelimen asentaminen on yksinkertaisempaa - itse asiassa monilla ihmisillä on jo SSH-palvelin, jota he voivat käyttää etäyhteydessä. Jos sinulla on jo käyttöoikeus SSH-palvelimeen, on paljon helpompaa käyttää sitä SSH-tunnelina kuin VPN-palvelimen määrittämistä. Tästä syystä SSH-tunneleita on kutsuttu nimellä ”köyhän miehen VPN”.
Yritykset, jotka etsivät tehokkaampaa verkottumistahaluaa sijoittaa VPN: ään. Toisaalta, jos sinulla on nörtti, jolla on pääsy SSH-palvelimeen, SSH-tunneli on helppo tapa salata ja tunnistaa verkkoliikennettä - ja salaus on yhtä hyvä kuin VPN: n salaus.
