If-Koubou

VPN vs. SSH-tunneli: Mikä on turvallisempi?

VPN vs. SSH-tunneli: Mikä on turvallisempi? (Miten)

VPN- ja SSH-tunnelit voivat sekä turvallisesti tunnistaa verkkoliikennettä salatun yhteyden kautta. He ovat samanlaisia, mutta erilainen toisissa - jos yrität päättää, mitä käyttää, se auttaa ymmärtämään, miten kukin toimii.

SSH-tunnelia kutsutaan usein "köyhän ihmisen VPN: ksi", koska se voi tarjota joitakin samoja ominaisuuksia kuin VPN ilman monimutkaisempaa palvelimen asennusprosessia - kuitenkin sillä on joitain rajoituksia.

Miten VPN toimii

VPN tarkoittaa "virtuaalista yksityistä verkkoa", kuten nimensä mukaan se on tarkoitettu yksityisten verkkojen liittämiseen julkisiin verkkoihin, kuten Internetiin. Yhteisessä VPN-käyttötapauksessa yrityksellä voi olla yksityinen verkko, jossa on tiedostoja, verkkotulostimia ja muita tärkeitä asioita. Jotkut liiketoiminnan työntekijät voivat matkustaa ja tarvitsee usein käyttää näitä resursseja tieltä. Liiketoiminta ei kuitenkaan halua paljastaa tärkeitä resurssejaan julkiseen Internetiin. Sen sijaan yritys voi perustaa VPN-palvelimen ja tiellä olevat työntekijät voivat muodostaa yrityksen VPN-yhteyden. Kun työntekijä on kytkettynä, heidän tietokoneensa näyttää olevan osa yrityksen yksityistä verkkoa - he voivat käyttää tiedostoja ja muita verkon resursseja ikään kuin ne olisivat todellisuudessa fyysisessä verkossa.

VPN-asiakas kommunikoi julkisen Internetin välityksellä ja lähettää tietokoneen verkkoliikenteen salatun yhteyden kautta VPN-palvelimeen. Salaus tarjoaa turvallisen yhteyden, mikä tarkoittaa sitä, että yrityksen kilpailijat eivät pysty tappamaan yhteyttä ja näkemään arkaluonteisia yritystietoja. VPN: stä riippuen kaikki tietokoneen verkkoliikenne voidaan lähettää VPN: n kautta - tai vain osa siitä voi olla (yleensä kuitenkin kaikki verkkoliikenne kulkee VPN: n kautta). Jos kaikki verkkoselausliikenne lähetetään VPN: n kautta, VPN-asiakkaan ja palvelimen väliset käyttäjät eivät voi snoopata verkkoselausliikennettä. Tämä suojaa käyttäessäsi julkisia Wi-Fi-verkkoja ja sallii käyttäjien pääsyn maantieteellisesti rajoitettuihin palveluihin. Esimerkiksi työntekijä voi ohittaa Internetin sensuurin, jos he työskentelevät verkossa sensuroivasta maasta. Sivustot, joihin työntekijä käyttää VPN: n kautta, näyttäisi tulevan WWW-selausliikenne VPN-palvelimelta.

Pääpaino on, että VPN toimii enemmän käyttöjärjestelmän tasolla kuin sovellustaso. Toisin sanoen, kun olet määrittänyt VPN-yhteyden, käyttöjärjestelmäsi voi reitittää kaiken verkkoliikenteen kaikista sovelluksista (vaikkakin tämä voi vaihdella VPN: stä VPN: hen sen mukaan, miten VPN on määritetty). Sinun ei tarvitse määrittää kukin yksittäinen sovellus.

Aloita omalla VPN-yhteydellä tutustumalla OpenVPN: n oppaisiin tomaattireitittimessä, asentamalla OpenVPN DD-WRT -reitittimeen tai asettamalla VPN Debian Linuxille.

Miten SSH tunneli toimii

SSH, joka tarkoittaa "suojattua kuorta", ei ole suunniteltu ainoastaan ​​verkkoliikenteen välittämiseen. Yleensä SSH: ää käytetään turvallisesti etäpäätteen hankkimiseen ja käyttämiseen - mutta SSH: lla on muitakin käyttötapoja. SSH käyttää myös vahvaa salausta, ja voit asettaa SSH-asiakkaasi toimimaan SOCKS-välityspalvelimena. Kun olet tehnyt, voit määrittää sovelluksia tietokoneellasi - kuten selaimesi - SOCKS-välityspalvelimen käyttämiseen. Liikenne siirtyy SOCKS-välityspalvelimeen, joka toimii paikallisessa järjestelmässä ja SSH-asiakas välittää sen SSH-yhteyden kautta - tätä kutsutaan SSH-tunneloinniksi. Tämä toimii samaan tapaan kuin verkossa selaaminen VPN: n kautta - verkkopalvelimen näkökulmasta liikenne näyttää tulevan SSH-palvelimelta. Tietokoneen ja SSH-palvelimen välinen liikenne salataan, joten voit selata salattua yhteyttä VPN-verkon kautta.

SSH-tunneli ei kuitenkaan tarjoa kaikkia VPN: n etuja. Toisin kuin VPN: llä, sinun on määritettävä jokainen sovellus SSH tunnelin proxyn käyttämiseksi. VPN: llä olet varma, että kaikki liikenne lähetetään VPN: n kautta - mutta sinulla ei ole tätä varmuutta SSH tunnelilla. VPN: n avulla käyttöjärjestelmäsi toimisi ikään kuin etäverkostossa - mikä tarkoittaa, että yhteys Windowsin verkkotiedostoihin olisi helppoa. Se on huomattavasti vaikeampaa SSH-tunnelin kanssa.

Lisätietoja SSH-tunneleista on tässä oppaassa luomalla SSH-tunneli Windowsissa PuTTY-ohjelmalla. Jos haluat luoda SSH-tunnelin Linuxissa, katso luetteloa hienoista asioista, joita voit tehdä SSH-palvelimella.

Mikä on turvallisempi?

Jos olet huolissasi siitä, mikä on turvallisempaa yrityksen käyttöön, vastaus on selvästi VPN - voit pakottaa järjestelmän kaikki verkkoliikenteen järjestelmään. Kuitenkin, jos haluat vain salatun yhteyden selailemaan verkossa kahviloissa ja lentokentillä julkisista Wi-Fi-verkoista, VPN- ja SSH-palvelimilla on vahva salaus, joka palvelee sinua hyvin.

Myös muita näkökohtia on. Aloittelijoiden käyttäjät voivat helposti muodostaa VPN-yhteyden, mutta VPN-palvelimen asentaminen on monimutkaisempi prosessi. SSH-tunnelit ovat pelottavampia aloitteleville käyttäjille, mutta SSH-palvelimen asentaminen on yksinkertaisempaa - useimmilla on jo SSH-palvelin, joka käyttää etäyhteyttä. Jos sinulla on jo pääsy SSH-palvelimeen, on paljon helpompaa käyttää sitä SSH-tunnelina kuin VPN-palvelimen määrittäminen. Tästä syystä SSH-tunneleita kutsutaan "köyhän ihmisen VPN: ksi".

Yritykset, jotka etsivät entistä vankempaa verkottumista, haluavat investoida VPN-verkkoon. Toisaalta, jos olet geek, jolla on pääsy SSH-palvelimeen, SSH-tunneli on helppo tapa salata ja tunkeutua verkkoliikenteeseen - ja salaus on yhtä hyvä kuin VPN: n salaus.