If-Koubou

VPN vs. tunel SSH: care este mai sigur?

VPN vs. tunel SSH: care este mai sigur? (Cum să)

VPN-urile și tunelurile SSH pot atât să "tunuleze" traficul de rețea în mod sigur printr-o conexiune criptată. Ele sunt similare în unele moduri, dar diferite în altele - dacă încercați să decideți ce să utilizați, vă ajută să înțelegeți cum funcționează fiecare.

Un tunel SSH este adesea denumit VPN "om sărac", deoarece poate oferi unele dintre aceleași caracteristici ca VPN fără procesul de configurare mai complicat al serverului - are însă anumite limitări.

Cum funcționează VPN

VPN înseamnă "rețea privată virtuală" - așa cum indică numele acesteia, este utilizat pentru conectarea la rețele private prin intermediul rețelelor publice, cum ar fi Internetul. Într-un caz comun de utilizare VPN, o afacere poate avea o rețea privată cu acțiuni de fișiere, imprimante în rețea și alte lucruri importante pe aceasta. Unii dintre angajații companiei pot călători și au nevoie frecvent să acceseze aceste resurse de pe șosea. Cu toate acestea, afacerea nu dorește să-și expună resursele importante pe Internetul public. În schimb, compania poate configura un server VPN, iar angajații pe drum se pot conecta la VPN-ul companiei. Odată ce un angajat este conectat, computerul pare să facă parte din rețeaua privată a companiei - aceștia pot accesa acțiunile de fișiere și alte resurse de rețea ca și cum ar fi fost de fapt în rețeaua fizică.

Clientul VPN comunică prin Internetul public și trimite traficul de rețea al computerului prin conexiunea criptată către serverul VPN. Criptarea oferă o conexiune securizată, ceea ce înseamnă că competitorii afacerii nu pot să urmărească conexiunea și să vadă informații de afaceri sensibile. În funcție de VPN, tot traficul de rețea al computerului poate fi trimis prin VPN - sau numai o parte din acesta poate (în general, tot traficul de rețea trece prin VPN). Dacă tot traficul de navigare pe Internet este trimis prin intermediul VPN, persoanele care se află între clientul VPN și server nu pot să sune în traficul de navigare pe web. Aceasta oferă protecție atunci când utilizează rețele publice Wi-Fi și permite utilizatorilor să acceseze servicii restricționate geografic - de exemplu, angajatul ar putea ocoli cenzura internetului dacă lucrează dintr-o țară care cenzură web-ul. Pentru site-urile pe care angajatul le accesează prin VPN, traficul de navigare pe internet pare să vină de la serverul VPN.

În mod crucial, un VPN funcționează mai mult la nivelul sistemului de operare decât nivelul aplicației. Cu alte cuvinte, când ați configurat o conexiune VPN, sistemul dvs. de operare poate direcționa întregul trafic de rețea prin acesta din toate aplicațiile (deși acest lucru poate varia de la VPN la VPN, în funcție de configurarea VPN). Nu este necesar să configurați fiecare aplicație individuală.

Pentru a începe cu propriul VPN, consultați ghidurile noastre de a utiliza OpenVPN pe un router Tomato, instalați OpenVPN pe un router DD-WRT sau configurați o rețea VPN pe Debian Linux.

Cum funcționează tunelul SSH

SSH, care reprezintă "coajă sigură", nu este conceput exclusiv pentru transmiterea traficului în rețea. În general, SSH este folosit pentru a achiziționa în siguranță și pentru a folosi o sesiune terminală la distanță - dar SSH are alte utilizări. SSH utilizează, de asemenea, o criptare puternică și puteți seta clientul SSH să acționeze ca un proxy SOCKS. Odată ce ați terminat, puteți configura aplicațiile de pe computer - cum ar fi browserul dvs. Web - pentru a utiliza proxy-ul SOCKS. Traficul intră în proxy-ul SOCKS care rulează pe sistemul dvs. local și clientul SSH îl transmite prin conexiunea SSH - acest lucru este cunoscut sub numele de tunel SSH. Aceasta funcționează în mod similar cu navigarea pe Web printr-o rețea VPN - din perspectiva serverului web, traficul pare să vină de pe serverul SSH. Traficul dintre computerul dvs. și serverul SSH este criptat, astfel încât să puteți răsfoi o conexiune criptată pe cât posibil cu VPN.

Cu toate acestea, un tunel SSH nu oferă toate avantajele unui VPN. Spre deosebire de VPN, trebuie să configurați fiecare aplicație pentru a utiliza proxy-ul tunelului SSH. Cu VPN, sunteți sigur că tot traficul va fi trimis prin VPN - dar nu aveți această asigurare cu un tunel SSH. Cu VPN, sistemul dvs. de operare se va comporta ca și cum ați fi în rețeaua de la distanță - ceea ce înseamnă că conectarea la partajările de fișiere în rețea Windows ar fi ușoară. Este mult mai dificil cu un tunel SSH.

Pentru mai multe informații despre tunelurile SSH, consultați acest ghid pentru crearea unui tunel SSH pe Windows cu PuTTY. Pentru a crea un tunel SSH pe Linux, consultați lista de lucruri interesante pe care le puteți face cu un server SSH.

Care este mai sigură?

Dacă vă faceți griji cu privire la ceea ce este mai sigur pentru utilizarea în afaceri, răspunsul este în mod clar un VPN - puteți forța tot traficul de rețea din sistem prin intermediul acestuia. Cu toate acestea, dacă doriți doar o conexiune criptată pentru a naviga pe internet cu rețele publice Wi-Fi din cafenele și aeroporturi, un server VPN și SSH au o criptare puternică care vă va servi bine.

Există și alte considerente. Utilizatorii novici se pot conecta cu ușurință la o rețea VPN, însă configurarea unui server VPN este un proces mai complex. SSH tunelurile sunt mai descurajante pentru utilizatorii începători, însă înființarea unui server SSH este mai simplă - de fapt, mulți oameni vor avea deja un server SSH accesat de la distanță. Dacă aveți deja acces la un server SSH, este mult mai ușor să îl utilizați ca un tunel SSH decât să configurați un server VPN. Din acest motiv, tunelurile SSH au fost denumite VPN "omul sărac".

Companiile care caută o rețea mai robustă vor dori să investească într-o rețea VPN. Pe de altă parte, dacă sunteți un geek cu acces la un server SSH, un tunel SSH este o modalitate ușoară de a cripta și tunona traficul de rețea - iar criptarea este la fel de bună ca și criptarea unui VPN.