ВПН и ССХ тунели могу сигурно „тунелирати“мрежни промет преко шифроване везе. На неки су начин слични, али на други различити - ако покушавате да одлучите кога да користите, помаже вам да схватите како свако делује.
ССХ тунел се често назива „ВПН јадног човека“, јер може да пружи неке исте функције као ВПН без компликованијег поступка подешавања сервера - међутим, он има одређена ограничења.
Како функционише ВПН
ВПН означава „виртуелну приватну мрежу“ - каоњегово име указује да се користи за повезивање са приватним мрежама преко јавних мрежа, као што је Интернет. У уобичајеном случају употребе ВПН-а, предузеће може имати приватну мрежу с дељењем датотека, умреженим штампачима и другим важним стварима на њему. Неки од запослених у предузећу могу путовати и често им требају приступити тим ресурсима с пута. Међутим, предузеће не жели да своје важне ресурсе изложи јавном Интернету. Уместо тога, предузеће може да постави ВПН сервер и запослени на путу могу да се повежу са ВПН компаније. Једном када се запослени повеже, чини се да је њихов рачунар део приватне мреже предузећа - они могу да приступе дељењу датотека и другим мрежним ресурсима као да су заправо у физичкој мрежи.
ВПН клијент комуницира преко јавностиИнтернет и мрежни саобраћај рачунара преко шифроване везе шаље на ВПН сервер. Шифровање обезбеђује сигурну везу, што значи да конкуренти предузећа не могу да прескачу везу и виде осетљиве пословне информације. Зависно од ВПН-а, сав мрежни саобраћај на рачунару може се слати преко ВПН-а - или само неки од њих (углавном, ипак, сав мрежни саобраћај пролази кроз ВПН). Ако се сав промет веб прегледава преко ВПН-а, људи између ВПН клијента и сервера не могу прескакати саобраћај на веб претраживању. То пружа заштиту приликом коришћења јавних Ви-Фи мрежа и омогућава корисницима приступ географски ограниченим сервисима - на пример, запослени би могао заобићи интернет цензуру ако ради из земље која цензурише интернет. На веб странице којима запослени приступа путем ВПН-а, чини се да саобраћај веб страница долази са ВПН сервера.
Оно што је најважније, ВПН ради више на радусистемски ниво од нивоа апликације. Другим речима, када сте поставили ВПН везу, ваш оперативни систем може да усмери сав мрежни саобраћај кроз њу из свих апликација (мада то може варирати од ВПН до ВПН, у зависности од конфигурисања ВПН-а). Не морате да конфигуришете сваку појединачну апликацију.
Да бисте започели са властитим ВПН-ом, погледајте наше водиче за употребу ОпенВПН-а на Томато рутеру, инсталирање ОпенВПН-а на ДД-ВРТ рутеру или подешавање ВПН-а на Дебиан Линук-у.
Како функционира ССХ тунел
ССХ, који означава „сигурну шкољку“, ниједизајниран искључиво за прослеђивање мрежног саобраћаја. Опћенито, ССХ се користи за сигурно стицање и кориштење удаљене терминалске сесије - али ССХ има и другу употребу. ССХ такође користи снажну енкрипцију и можете поставити свој ССХ клијент да делује као СОЦКС проки. Када то будете имали, можете да конфигуришете апликације на рачунару - попут веб прегледача - за коришћење проки СОЦКС. Саобраћај улази у проки СОЦКС који ради на вашем локалном систему, а ССХ клијент га прослеђује путем ССХ везе - ово је познато као ССХ тунелирање. Ово функционише слично као претраживање веба преко ВПН-а - из перспективе веб сервера, чини се да ваш саобраћај долази са ССХ сервера. Саобраћај између рачунара и ССХ сервера је шифрован, тако да можете да прегледате шифровану везу као што је то могуће са ВПН-ом.
Међутим, ССХ тунел не нуди свепредности ВПН-а. За разлику од ВПН-а, морате конфигурирати сваку апликацију да користи проки ССХ тунела. Са ВПН-ом сте сигурни да ће сав саобраћај бити послан путем ВПН-а - али немате то осигурање са ССХ тунелом. Код ВПН-а ваш ће се оперативни систем понашати као да сте на удаљеној мрежи - што значи да ће повезивање са Виндовс мрежним датотекама датотека бити лако. Са ССХ тунелом је знатно теже.
За више информација о ССХ тунелима погледајте овај водич за креирање ССХ тунела на Виндовс-у са ПуТТИ. Да бисте креирали ССХ тунел на Линуку, погледајте нашу листу цоол ствари које можете да урадите са ССХ сервером.
Шта је сигурније?
Ако сте забринути због чега је сигурнијеу пословну употребу, одговор је очигледно ВПН - кроз њега можете форсирати сав мрежни саобраћај у систему. Међутим, ако само желите шифрирану везу за прегледање веба са јавних Ви-Фи мрежа у кафетеријама и аеродромима, ВПН и ССХ сервер обоје имају јаку енкрипцију која ће вам добро послужити.
Постоје и друга разматрања. Нови корисници могу се лако повезати с ВПН-ом, али постављање ВПН сервера је сложенији процес. ССХ тунели су застрашујући за почетнике, али постављање ССХ сервера је једноставније - у ствари, многи људи ће већ имати ССХ сервер којем приступају даљински. Ако већ имате приступ ССХ серверу, много је лакше користити га као ССХ тунел него за подешавање ВПН сервера. Из тог разлога, ССХ тунели су названи ВПН „сиромашног човека“.
Предузећа која траже снажније умрежавањежелеће да инвестирају у ВПН. С друге стране, ако сте геек са приступом ССХ серверу, ССХ тунел је једноставан начин за шифровање и тунел мрежни саобраћај - а шифровање је подједнако добро као и шифровање ВПН-а.
