VPN-urile și tunelurile SSH pot ambele „tunela” în siguranțătrafic de rețea peste o conexiune criptată. Sunt similare în unele moduri, dar diferite în altele - dacă încercați să decideți pe ce să îl utilizați, vă ajută să înțelegeți cum funcționează fiecare.
Un tunel SSH este adesea denumit „VPN pentru om sărac”, deoarece poate oferi unele dintre aceleași caracteristici ca un VPN fără procesul de configurare a serverului mai complicat - cu toate acestea, are unele limitări.
Cum funcționează un VPN
VPN înseamnă „rețea privată virtuală” - ca șinumele său indică faptul că este utilizat pentru conectarea la rețele private prin rețele publice, cum ar fi Internetul. Într-un caz de utilizare VPN comun, o companie poate avea o rețea privată cu partajări de fișiere, imprimante în rețea și alte lucruri importante. Unii dintre angajații companiei pot călători și trebuie să acceseze frecvent aceste resurse de pe drum. Cu toate acestea, compania nu dorește să expună resursele lor importante internetului public. În schimb, compania poate configura un server VPN, iar angajații de pe drum se pot conecta la VPN-ul companiei. Odată ce un angajat este conectat, computerul său pare să facă parte din rețeaua privată a companiei - poate accesa partajări de fișiere și alte resurse de rețea ca și cum ar fi de fapt în rețeaua fizică.
Clientul VPN comunică prin publicInternet și trimite traficul de rețea al computerului prin conexiunea criptată la serverul VPN. Criptarea oferă o conexiune sigură, ceea ce înseamnă că concurenții companiei nu pot ascunde conexiunea și nu pot vedea informații comerciale sensibile. În funcție de VPN, tot traficul de rețea al computerului poate fi trimis prin VPN - sau doar o parte din acesta (în general, totuși, tot traficul de rețea trece prin VPN). Dacă tot traficul de navigare pe web este trimis prin VPN, persoanele dintre clientul VPN și server nu pot ascunde traficul de navigare pe web. Aceasta oferă protecție atunci când se utilizează rețele Wi-Fi publice și permite utilizatorilor să acceseze servicii restricționate geografic - de exemplu, angajatul ar putea ocoli cenzura Internetului dacă lucrează dintr-o țară care cenzurează internetul. Pentru site-urile web pe care angajatul le accesează prin VPN, traficul de navigare pe web pare să provină de pe serverul VPN.
În mod crucial, un VPN funcționează mai mult la operarenivel de sistem decât nivelul aplicației. Cu alte cuvinte, atunci când ați configurat o conexiune VPN, sistemul dvs. de operare poate direcționa tot traficul de rețea prin ea de la toate aplicațiile (deși acest lucru poate varia de la VPN la VPN, în funcție de modul în care este configurat VPN). Nu trebuie să configurați fiecare aplicație individuală.
Pentru a începe cu propriul VPN, consultați ghidurile noastre pentru utilizarea OpenVPN pe un router Tomato, instalarea OpenVPN pe un router DD-WRT sau configurarea unui VPN pe Debian Linux.
Cum funcționează un tunel SSH
SSH, care înseamnă „shell securizat”, nu esteconceput exclusiv pentru redirecționarea traficului de rețea. În general, SSH este utilizat pentru a achiziționa și utiliza în siguranță o sesiune de terminal la distanță - dar SSH are alte utilizări. SSH folosește, de asemenea, o criptare puternică și puteți seta clientul SSH să acționeze ca un proxy SOCKS. Odată ce aveți, puteți configura aplicații de pe computer - cum ar fi browserul dvs. web - pentru a utiliza proxy-ul SOCKS. Traficul intră în proxy-ul SOCKS care rulează pe sistemul dvs. local și clientul SSH îl transmite prin conexiunea SSH - aceasta este cunoscută sub numele de tunelare SSH. Acest lucru funcționează similar cu navigarea pe web printr-un VPN - din perspectiva serverului web, traficul dvs. pare să provină de pe serverul SSH. Traficul dintre computerul dvs. și serverul SSH este criptat, astfel încât să puteți naviga printr-o conexiune criptată așa cum ați putea cu un VPN.
Cu toate acestea, un tunel SSH nu oferă toatebeneficiile unui VPN. Spre deosebire de un VPN, trebuie să configurați fiecare aplicație pentru a utiliza proxy-ul tunelului SSH. Cu un VPN, sunteți sigur că tot traficul va fi trimis prin VPN - dar nu aveți această asigurare cu un tunel SSH. Cu un VPN, sistemul dvs. de operare se va comporta ca și cum ați fi în rețeaua la distanță - ceea ce înseamnă că conectarea la partajările de fișiere din rețeaua Windows ar fi ușoară. Este considerabil mai dificil cu un tunel SSH.
Pentru mai multe informații despre tunelurile SSH, consultați acest ghid pentru crearea unui tunel SSH pe Windows cu PuTTY. Pentru a crea un tunel SSH pe Linux, consultați lista noastră de lucruri interesante pe care le puteți face cu un server SSH.
Care este mai sigur?
Dacă vă faceți griji pentru ce este mai sigurpentru afaceri, răspunsul este în mod clar un VPN - puteți forța tot traficul de rețea din sistem prin intermediul acestuia. Cu toate acestea, dacă doriți doar o conexiune criptată pentru a naviga pe web din rețelele publice Wi-Fi din cafenele și aeroporturi, un server VPN și SSH au ambele criptare puternică care vă va servi bine.
Există și alte considerații. Utilizatorii începători se pot conecta cu ușurință la un VPN, dar configurarea unui server VPN este un proces mai complex. Tunelurile SSH sunt mai descurajante pentru utilizatorii începători, dar configurarea unui server SSH este mai simplă - de fapt, mulți oameni vor avea deja un server SSH pe care îl accesează de la distanță. Dacă aveți deja acces la un server SSH, este mult mai ușor să îl utilizați ca tunel SSH decât să configurați un server VPN. Din acest motiv, tunelurile SSH au fost denumite „VPN pentru om sărac”.
Companiile care caută o rețea mai robustăva dori să investească într-un VPN. Pe de altă parte, dacă sunteți un geek cu acces la un server SSH, un tunel SSH este o modalitate ușoară de a cripta și de a tunela traficul de rețea - iar criptarea este la fel de bună ca și criptarea VPN.
