Tunel VPN in SSH Tunnel, ki je bolj varen?
VPN in SSH tuneli lahko varno ščitijo omrežni promet prek šifrirane povezave. Na nek način so podobni, v drugih pa so različni - če se odločate, katero uporabo boste uporabili, boste razumeli, kako deluje.
Tunel SSH se pogosto imenuje "VPN za slabega človeka", ker lahko zagotovi enake funkcije kot VPN brez bolj zapletenega postopka namestitve strežnika - vendar ima nekatere omejitve.
Kako deluje VPN
VPN je kratica za “navidezno zasebno omrežje,” - kot že ime pove, se uporablja za povezovanje z zasebnimi omrežji prek javnih omrežij, kot je internet. V običajnem primeru uporabe VPN lahko podjetje ima zasebno omrežje z deljenimi datotekami, omrežnimi tiskalniki in druge pomembne stvari na njem. Nekateri zaposleni v podjetju lahko potujejo in pogosto potrebujejo dostop do teh virov s ceste. Vendar pa podjetje ne želi izpostaviti svojih pomembnih virov javnemu internetu. Namesto tega lahko podjetje vzpostavi strežnik VPN in zaposleni na cesti se lahko povežejo z omrežjem podjetja VPN. Ko je zaposleni povezan, se zdi, da je njegov računalnik del zasebnega omrežja podjetja - lahko dostopajo do skupnih datotek in drugih omrežnih virov, kot da so dejansko v fizičnem omrežju..
Odjemalec VPN komunicira prek javnega interneta in pošlje omrežni promet računalnika prek šifrirane povezave s strežnikom VPN. Šifriranje zagotavlja varno povezavo, kar pomeni, da konkurenti podjetja ne morejo brskati po povezavi in videti občutljive poslovne informacije. Odvisno od VPN-ja se lahko celoten omrežni promet v računalniku pošlje preko VPN-ja - ali pa le del tega lahko (navadno pa je ves omrežni promet prek VPN-ja). Če je ves promet z brskanjem po spletu poslan po VPN-ju, ljudje med odjemalcem in strežnikom VPN ne morejo brskati po spletnem brskanju. To zagotavlja zaščito pri uporabi javnih omrežij Wi-Fi in omogoča uporabnikom dostop do geografsko omejenih storitev - na primer, lahko zaposleni zaobide internetno cenzuro, če delajo iz države, ki cenzurira splet. Spletnim mestom, do katerih zaposleni dostopa prek VPN, se zdi, da promet s spletnim brskanjem prihaja iz strežnika VPN.
Pomembno je, da VPN deluje bolj na ravni operacijskega sistema kot na ravni aplikacij. Z drugimi besedami, ko ste vzpostavili povezavo VPN, lahko vaš operacijski sistem preusmeri ves omrežni promet prek nje iz vseh aplikacij (čeprav se to lahko razlikuje od VPN do VPN, odvisno od tega, kako je VPN konfiguriran). Ni vam treba konfigurirati vsake posamezne aplikacije.
Če želite začeti z lastnim VPN-jem, si oglejte naše vodnike za uporabo OpenVPN na usmerjevalniku Tomato, nameščanje OpenVPN na usmerjevalnik DD-WRT ali nastavitev VPN na Debian Linuxu.
Kako deluje tunel SSH
SSH, ki pomeni »varna lupina«, ni zasnovan samo za posredovanje omrežnega prometa. Na splošno se SSH uporablja za varno pridobivanje in uporabo seje oddaljenega terminala - vendar ima SSH druge namene. SSH uporablja tudi močno šifriranje in lahko nastavite odjemalca SSH, da deluje kot SOCKS proxy. Ko to storite, lahko aplikacije v računalniku, kot je spletni brskalnik, konfigurirate za uporabo proxy strežnika SOCKS. Promet vstopa v proxy SOCKS, ki teče na vašem lokalnem sistemu, SSH odjemalec pa ga posreduje prek povezave SSH - to je znano kot tuneliranje SSH. To deluje podobno kot brskanje po spletu preko VPN - z vidika spletnega strežnika se zdi, da vaš promet prihaja iz strežnika SSH. Promet med računalnikom in strežnikom SSH je šifriran, tako da lahko brskate po šifrirani povezavi, kot bi jo lahko imeli z omrežjem VPN.
Vendar pa tunel SSH ne ponuja vseh prednosti VPN. Za razliko od navideznega zasebnega omrežja morate konfigurirati vsako aplikacijo za uporabo proxyja predora SSH. Pri navideznem zasebnem omrežju (VPN) ste prepričani, da bo ves promet poslan prek VPN - vendar tega zagotovila s tunelom SSH nimate. Z navideznim zasebnim omrežjem se bo vaš operacijski sistem obnašal, kot da ste v oddaljenem omrežju - kar pomeni, da je povezovanje z omrežnimi skupnimi datotekami Windows preprosto. To je precej težje s tunelom SSH.
Če želite več informacij o tunelih SSH, si oglejte ta priročnik za ustvarjanje predora SSH v operacijskem sistemu Windows s funkcijo PuTTY. Če želite ustvariti tunel SSH v Linuxu, si oglejte naš seznam kul stvari, ki jih lahko naredite s strežnikom SSH.
Katera je bolj varna?
Če vas skrbi, ki je bolj varna za poslovno uporabo, je odgovor očitno VPN - preko njega lahko prisilite ves omrežni promet na sistemu. Vendar, če želite šifrirano povezavo za brskanje po spletu z javnimi omrežji Wi-Fi v kavarnah in na letališčih, imata strežnik VPN in SSH močno šifriranje, ki vam bo dobro služilo..
Obstajajo tudi drugi razlogi. Uporabniki novice se lahko preprosto povežejo z VPN-jem, vendar je vzpostavitev strežnika VPN bolj zapleten proces. SSH tuneli so bolj zastrašujoči za nove uporabnike, vendar je vzpostavitev SSH strežnika enostavnejša - pravzaprav bo veliko ljudi že imelo strežnik SSH, do katerega dostopajo na daljavo. Če že imate dostop do strežnika SSH, ga je veliko lažje uporabiti kot predor SSH, kot za vzpostavitev strežnika VPN. Zaradi tega so bili tuneli SSH poimenovani »VPN revnega človeka«.
Podjetja, ki iščejo močnejše omrežje, bodo želela vlagati v VPN. Po drugi strani pa, če ste geek z dostopom do strežnika SSH, je tunel SSH preprost način za šifriranje in omrežni promet v predorih - šifriranje pa je enako dobro kot šifriranje VPN-ja..