VPN та SSH тунелі можуть надійно «тунелювати»мережевий трафік через зашифроване з'єднання. Вони в чомусь схожі, але в інших відрізняються - якщо ви намагаєтеся вирішити, який використовувати, це допоможе зрозуміти, як працює кожен.
Тунель SSH часто називають VPN "бідного чоловіка", оскільки він може надавати деякі ті ж функції, що і VPN, без більш складного процесу налаштування сервера - однак він має деякі обмеження.
Як працює VPN
VPN означає «віртуальну приватну мережу» - якйого назва вказує, що використовується для підключення до приватних мереж через загальнодоступні мережі, наприклад Інтернет. У звичайному випадку використання VPN бізнес може мати приватну мережу з файловими спільними ресурсами, мережевими принтерами та іншими важливими речами. Деякі співробітники бізнесу можуть подорожувати і часто потребують доступу до цих ресурсів з дороги. Однак бізнес не хоче викривати свої важливі ресурси в публічному Інтернеті. Натомість, компанія може створити сервер VPN, і співробітники на дорозі можуть підключитися до VPN компанії. Після підключення працівника їхній комп'ютер стає частиною приватної мережі бізнесу - він може отримувати доступ до спільних файлів та інших мережевих ресурсів, як ніби вони фактично перебувають у фізичній мережі.
Клієнт VPN спілкується з усіма людьмиІнтернет і передає мережевий трафік комп'ютера через зашифроване з'єднання на сервер VPN. Шифрування забезпечує безпечне з'єднання, що означає, що конкуренти компанії не можуть прослуховувати з'єднання та бачити конфіденційну інформацію про бізнес. Залежно від VPN, весь мережевий трафік комп'ютера може надсилатися через VPN - або лише деякі з них (загалом, однак, весь мережевий трафік проходить через VPN). Якщо весь трафік веб-перегляду надсилається через VPN, люди між клієнтом VPN та сервером не можуть прослуховувати трафік веб-перегляду. Це забезпечує захист при користуванні загальнодоступними мережами Wi-Fi та дозволяє користувачам отримувати доступ до географічно обмежених служб - наприклад, працівник може обійти цензуру в Інтернеті, якщо працює з країни, яка цензує Інтернет. На веб-сайти, до яких працівник отримує доступ через VPN, схоже, трафік веб-сторінок надходить із сервера VPN.
Найважливіше, що VPN працює більше при роботісистемний рівень, ніж рівень програми. Іншими словами, коли ви встановлюєте VPN-з'єднання, ваша операційна система може маршрутизувати весь мережевий трафік через нього з усіх програм (хоча це може змінюватись від VPN до VPN, залежно від налаштування VPN). Вам не потрібно налаштовувати кожну окрему програму.
Щоб розпочати роботу з власним VPN, перегляньте наші посібники із використання OpenVPN на маршрутизаторі Tomato, встановлення OpenVPN на маршрутизаторі DD-WRT або налаштування VPN на Debian Linux.
Як працює тунель SSH
SSH, що означає "захищена оболонка", не єпризначений виключно для переадресації мережевого трафіку. Як правило, SSH використовується для надійного придбання та використання віддаленого сеансу терміналу, але SSH має інші можливості. SSH також використовує сильне шифрування, і ви можете встановити ваш SSH-клієнт як проксі-сервер SOCKS. Після цього ви можете налаштувати програми на своєму комп’ютері (наприклад, веб-браузер) для використання проксі-сервера SOCKS. Трафік потрапляє на проксі-сервер SOCKS, який працює у вашій локальній системі, а клієнт SSH пересилає його через з'єднання SSH - це відоме як тунелювання SSH. Це працює аналогічно перегляду веб-сторінок через VPN - з точки зору веб-сервера, схоже, ваш трафік надходить із SSH-сервера. Трафік між вашим комп’ютером та сервером SSH зашифрований, тому ви можете переглядати зашифроване з'єднання, як можна було з VPN.
Однак тунель SSH пропонує не всіпереваги VPN. На відміну від VPN, ви повинні налаштувати кожну програму для використання проксі-сервера тунелю SSH. За допомогою VPN ви впевнені, що весь трафік буде надсилатися через VPN - але у вас немає гарантії з тунелем SSH. З VPN ваша операційна система буде вести себе так, ніби ви перебуваєте у віддаленій мережі - це означає, що підключення до спільних файлів спільного доступу до файлів Windows буде легко. З тунелем SSH значно складніше.
Щоб отримати додаткові відомості про тунелі SSH, перегляньте це посібник зі створення тунелю SSH для Windows за допомогою PuTTY. Щоб створити тунель SSH в Linux, перегляньте наш список класних речей, які ви можете зробити з SSH-сервером.
Що безпечніше?
Якщо ви переживаєте, про що можна безпечнішедля ділового використання, відповідь однозначно VPN - ви можете примусити весь мережевий трафік в системі через нього. Однак, якщо ви просто хочете зашифроване з'єднання для перегляду веб-сторінок із загальнодоступних мереж Wi-Fi у кав’ярнях та аеропортах, VPN та SSH-сервер мають сильне шифрування, яке буде слугувати вам добре.
Є й інші міркування. Новачки-користувачі можуть легко підключитися до VPN, але налаштування VPN-сервера є більш складним процесом. SSH-тунелі є більш непростими для початківців користувачів, але налаштувати SSH-сервер простіше - адже у багатьох людей вже буде SSH-сервер, до якого вони отримують доступ віддалено. Якщо ви вже маєте доступ до SSH-сервера, використовувати його як тунель SSH набагато простіше, ніж налаштувати сервер VPN. З цієї причини тунелі SSH отримали назву VPN "бідної людини".
Компанії, які шукають більш надійні мережізахоче інвестувати в VPN. З іншого боку, якщо ви - видовище з доступом до SSH-сервера, тунель SSH - це простий спосіб шифрування та тунельного мережевого трафіку - і шифрування так само добре, як і шифрування VPN.
