VPN vs SSH tunelis, kuris yra saugesnis?
VPN ir SSH tuneliai gali saugiai „tuneluoti“ tinklo srautą per šifruotą ryšį. Jie tam tikrais būdais yra panašūs, tačiau kitokie skirtingi - jei bandote nuspręsti, ką naudoti, tai padeda suprasti, kaip veikia kiekvienas darbas.
SSH tunelis dažnai vadinamas „neturtingo žmogaus VPN“, nes jis gali suteikti kai kurias tas pačias funkcijas kaip VPN be sudėtingesnio serverio sąrankos proceso, tačiau jis turi tam tikrų apribojimų.
Kaip veikia VPN
VPN - tai „virtualus privatus tinklas“ - kaip rodo jo pavadinimas, jis naudojamas prisijungti prie privačių tinklų viešaisiais tinklais, pvz., Internetu. Bendrame VPN naudojimo atveju įmonė gali turėti privatų tinklą su failų dalimis, tinklo spausdintuvais ir kitais svarbiais dalykais. Kai kurie įmonės darbuotojai gali keliauti ir dažnai turi prieigą prie šių išteklių iš kelio. Tačiau verslas nenori atskleisti savo svarbių išteklių viešajam internetui. Vietoj to, verslas gali sukurti VPN serverį, o darbuotojai kelyje gali prisijungti prie įmonės VPN. Kai darbuotojas yra prijungtas, jų kompiuteris, atrodo, yra įmonės privataus tinklo dalis - jie gali pasiekti failų akcijas ir kitus tinklo išteklius taip, lyg jie būtų faktiškai fiziniame tinkle.
VPN klientas bendrauja per viešąjį internetą ir siunčia kompiuterio tinklo srautą per užšifruotą ryšį su VPN serveriu. Šifravimas suteikia saugų ryšį, o tai reiškia, kad įmonės konkurentai negali užsikabinti prie ryšio ir pamatyti slaptą verslo informaciją. Priklausomai nuo VPN, visi kompiuterio tinklo srautai gali būti siunčiami per VPN - arba tik kai kurie iš jų gali (paprastai visi tinklo srautai eina per VPN). Jei visas žiniatinklio naršymo srautas siunčiamas per VPN, žmonės tarp VPN kliento ir serverio negali naršyti interneto naršymo sraute. Tai suteikia apsaugą naudojant viešuosius „Wi-Fi“ tinklus ir leidžia vartotojams naudotis geografiškai ribotomis paslaugomis - pavyzdžiui, darbuotojas gali apeiti interneto cenzūrą, jei jie dirba iš šalies, kuri cenzūruoja žiniatinklį. Tinklalapiams, kuriuos darbuotojas naudoja per VPN, interneto naršymo srautas pasirodys iš VPN serverio.
Svarbiausia, kad VPN veikia daugiau operacinės sistemos lygiu nei taikymo lygis. Kitaip tariant, kai nustatote VPN ryšį, jūsų operacinė sistema gali nukreipti visą tinklo srautą per jį iš visų programų (nors tai gali skirtis nuo VPN iki VPN, priklausomai nuo to, kaip konfigūruojamas VPN). Nereikia konfigūruoti kiekvienos atskiros programos.
Jei norite pradėti savo VPN, žr. Mūsų vadovus, kaip naudoti „OpenVPN“ „Tomo“ maršrutizatoriuje, įdiegdami „OpenVPN“ į DD-WRT maršrutizatorių arba nustatydami VPN „Debian Linux“.
Kaip veikia SSH tunelis
SSH, kuris reiškia „saugų apvalkalą“, nėra skirtas tik tinklo srautui perduoti. Paprastai SSH naudojamas saugiam nuotolinio terminalo seanso įsigijimui ir naudojimui, tačiau SSH naudojasi kitais būdais. SSH taip pat naudoja stiprų šifravimą ir galite nustatyti, kad SSH klientas veiktų kaip SOCKS proxy. Kai tik turite, galite konfigūruoti savo kompiuterio programas, pvz., Žiniatinklio naršyklę, kad galėtumėte naudoti SOCKS proxy. Eismas įeina į jūsų vietinėje sistemoje veikiantį SOCKS proxy ir SSH klientas persiunčia jį per SSH ryšį - tai vadinama SSH tuneliavimu. Tai veikia panašiai kaip naršant žiniatinklį per VPN - žiniatinklio serverio požiūriu, jūsų srautas atrodo iš SSH serverio. Eismas tarp jūsų kompiuterio ir SSH serverio yra užšifruotas, todėl galite naršyti šifruotu ryšiu, kaip galėtumėte su VPN.
Tačiau SSH tunelis nesuteikia visų VPN privalumų. Skirtingai nuo VPN, turite sukonfigūruoti kiekvieną programą, kad galėtumėte naudoti SSH tunelį. Su VPN esate tikri, kad visas srautas bus siunčiamas per VPN, bet jūs neturite šio patikinimo su SSH tuneliu. Naudodamiesi VPN, jūsų operacinė sistema elgsis taip, lyg esate nuotolinio tinklo pagalba - tai reiškia, kad prisijungimas prie „Windows“ tinklo failų akcijų būtų lengvas. Tai žymiai sunkiau su SSH tuneliu.
Daugiau informacijos apie SSH tunelius rasite šiame vadove, kaip sukurti SSH tunelį „Windows“ sistemoje su „PuTTY“. Norėdami sukurti SSH tunelį „Linux“ sistemoje, žr. Mūsų įdomių dalykų sąrašą, kurį galite atlikti su SSH serveriu.
Kuris yra saugesnis?
Jei nerimaujate, kas yra saugesnė verslo reikmėms, atsakymas aiškiai yra VPN - per jį galite priversti visus sistemos tinklo srautus. Tačiau, jei norite tik užšifruotą ryšį naršyti internete iš viešųjų Wi-Fi tinklų kavinėse ir oro uostuose, VPN ir SSH serveris abu turi stiprų šifravimą, kuris jums tinka.
Taip pat yra ir kitų aplinkybių. Pradedančiųjų vartotojai gali lengvai prisijungti prie VPN, tačiau VPN serverio nustatymas yra sudėtingesnis procesas. SSH tuneliai yra labiau varginantys pradedantiesiems vartotojams, tačiau SSH serverio nustatymas yra paprastesnis - iš tikrųjų daugelis žmonių jau turi SSH serverį, prie kurio jie gali prisijungti nuotoliniu būdu. Jei jau turite prieigą prie SSH serverio, daug lengviau jį naudoti kaip SSH tunelį, nei nustatyti VPN serverį. Dėl šios priežasties SSH tuneliai buvo pavadinti „blogo žmogaus VPN“.
Įmonės, ieškančios tvirtesnio tinklo, norės investuoti į VPN. Kita vertus, jei jūs turite prieigą prie SSH serverio, SSH tunelis yra paprastas būdas užšifruoti ir tuneluoti tinklo srautą - ir šifravimas yra toks pat geras, kaip ir VPN šifravimas.