A VPN-ek és az SSH-alagutak biztonságosan „alagútként” működhetnek.titkosított kapcsolaton keresztüli hálózati forgalom. Bizonyos szempontból hasonlók, másokban pedig eltérőek - ha megpróbálja eldönteni, hogy melyiket használja, ez segít megérteni, hogy mindegyik hogyan működik.
Az SSH alagutakra gyakran „szegény ember VPN-nek” hivatkoznak, mivel az ugyanolyan szolgáltatásokkal rendelkezik, mint a VPN, a bonyolultabb szerverbeállítási folyamat nélkül - azonban vannak bizonyos korlátok.
Hogyan működik a VPN?
A VPN a „virtuális magánhálózat” kifejezést jelentineve jelzi, hogy magánhálózatokhoz kapcsolódik nyilvános hálózatokon, például az interneten keresztül. Általános VPN-használati esetben egy vállalkozásnak magánhálózata lehet fájlmegosztásokkal, hálózati nyomtatókkal és más fontos dolgokkal. Bizonyos üzleti alkalmazottak utazhatnak, és gyakran igénybe kell venniük ezeket az erőforrásokat az útról. A vállalkozás azonban nem akarja, hogy fontos erőforrásait a nyilvános internetnek tegye ki. Ehelyett a vállalkozás beállíthat egy VPN-kiszolgálót, és az úton lévő alkalmazottak csatlakozhatnak a vállalat VPN-hez. Ha egy alkalmazott csatlakozik, úgy tűnik, hogy a számítógépe a vállalkozás magánhálózatának része - hozzáférhetnek fájlmegosztásokhoz és egyéb hálózati erőforrásokhoz, mintha valójában a fizikai hálózaton lennének.
A VPN-ügyfél kommunikál a nyilvánossággalInternetet, és a számítógép hálózati forgalmát a titkosított kapcsolaton keresztül továbbítja a VPN szerverhez. A titkosítás biztonságos kapcsolatot biztosít, ami azt jelenti, hogy a vállalkozás versenytársai nem tudnak szippantani a kapcsolatot, és érzékeny üzleti információkat láthatnak. A VPN-től függően, a számítógép összes hálózati forgalmát a VPN-en keresztül lehet elküldeni - vagy csak annak egy részét (általában azonban minden hálózati forgalom a VPN-en keresztül megy keresztül). Ha az összes böngészési forgalmat a VPN-en keresztül továbbítják, akkor a VPN-ügyfél és a szerver közötti emberek nem tudnak szimatolni az internetes böngészés forgalmáról. Ez védelmet nyújt a nyilvános Wi-Fi-hálózatok használatakor, és lehetővé teszi a felhasználók számára a földrajzilag korlátozott szolgáltatásokhoz való hozzáférést - például a munkavállaló megkerülheti az internetes cenzúrát, ha olyan országból dolgoznak, amely az internetet cenzúrázza. Azoknak a webhelyeknek a számára, amelyekre az alkalmazott a VPN-en keresztül jut, úgy tűnik, hogy az internetes böngészés forgalma a VPN-kiszolgálótól származik.
Lényeges, hogy egy VPN jobban működik az operációnálrendszerszint, mint az alkalmazás szintje. Más szavakkal, amikor VPN-kapcsolatot létesített, az operációs rendszer az összes hálózati forgalmat átirányíthatja az összes alkalmazáson keresztül (bár ez a VPN-től a VPN-ig változhat, a VPN konfigurálásától függően). Nem kell konfigurálnia az egyes alkalmazásokat.
A saját VPN használatának megkezdéséhez olvassa el útmutatásainkat az OpenVPN használatáról a Tomato routerben, az OpenVPN telepítéséről a DD-WRT routerre, vagy a VPN beállításáról a Debian Linux rendszeren.
Hogyan működik az SSH alagút?
Az SSH, amely a „biztonságos héjat” jelenti, nem azkizárólag a hálózati forgalom továbbítására tervezték. Általában az SSH-t távoli terminál-munkamenet biztonságos megszerzéséhez és használatához használják - de az SSH-nak más felhasználása is van. Az SSH erős titkosítást is használ, és beállíthatja, hogy az SSH kliens SOCKS proxyként működjön. Ha már rendelkezik, konfigurálhatja az alkalmazásokat a számítógépen - például a webböngészőben - a SOCKS proxy használatához. A forgalom belép a helyi rendszeren futó SOCKS proxyba, és az SSH ügyfél továbbítja azt az SSH kapcsolaton keresztül - ezt SSH alagútnak nevezzük. Ez hasonlóan működik az interneten egy VPN-en keresztüli böngészéskor - a webszerver szempontjából úgy tűnik, hogy a forgalom az SSH szerverről származik. A számítógép és az SSH szerver közötti forgalom titkosítva van, így a titkosított kapcsolaton keresztül böngészhet, ahogyan a VPN-sel tehette.
Az SSH alagút azonban nem nyújt mindenta VPN előnyei. A VPN-szel ellentétben minden alkalmazást konfigurálnia kell az SSH-alagút proxyjának használatához. A VPN használatával biztos lehet benne, hogy az összes forgalom a VPN-en keresztül kerül továbbításra - de SSH alagútjával nincs ez a bizonyosság. A VPN használatával az operációs rendszer úgy viselkedik, mintha a távoli hálózaton lenne - ami azt jelenti, hogy a Windows hálózatba csatlakoztatott fájlmegosztásainak könnyebb csatlakozni. Az SSH alagúttal lényegesen nehezebb.
Az SSH-alagutakkal kapcsolatos további információkért lásd az SSH-alagút létrehozására vonatkozó útmutatót a PuTTY-vel rendelkező Windows rendszeren. SSH-alagút Linuxon történő létrehozásához olvassa el a hűvös dolgok listáját, amelyeket az SSH-kiszolgálóval megtehet.
Melyik biztonságosabb?
Ha aggódik, melyik számára biztonságosabbüzleti használatra, a válasz egyértelműen VPN - ezzel a rendszer összes hálózati forgalmát kikényszerítheti. Ha azonban csak titkosított kapcsolatot szeretne böngészni az interneten a nyilvános Wi-Fi hálózatok között a kávézókban és a repülőtereken, akkor mind a VPN, mind az SSH szerver erős titkosítással rendelkezik, amely jól szolgálja Önt.
Vannak más megfontolások is. A kezdő felhasználók könnyen csatlakozhatnak a VPN-hez, de a VPN-kiszolgáló beállítása bonyolultabb folyamat. Az SSH alagutak ijesztőbbek a kezdő felhasználók számára, de az SSH szerver beállítása egyszerűbb - sőt, sok embernek már lesz egy SSH szervere, amelyhez távolról is hozzáférnek. Ha már rendelkezik hozzáféréssel egy SSH szerverhez, akkor sokkal könnyebb SSH alagútként használni, mint a VPN szerver beállításához. Ezért az SSH alagutakat „szegény ember VPN-nek” nevezték.
Robusztusabb hálózatépítést kereső vállalkozásokbefektetni akar egy VPN-be. Másrészt, ha gerek vagy, akik hozzáférnek egy SSH szerverhez, az SSH alagút egyszerű módja a titkosításnak és az alagút hálózati forgalmának - és a titkosítás ugyanolyan jó, mint a VPN titkosítása.
