6Jul
VPN és az SSH alagutak biztonságosan "alagutatják" a hálózati forgalmat egy titkosított kapcsolaton keresztül. Valamilyen módon hasonlítanak egymásra, de másokban eltérőek - ha megpróbálod eldönteni, hogy melyiket használd, akkor segít megérteni, hogyan működik.
Az SSH alagutat gyakran "szegény ember VPN-ként" nevezik, mivel ugyanazokat a szolgáltatásokat nyújtja, mint a VPN, a bonyolultabb szerver-beállítási folyamat nélkül - azonban van néhány korlátozása.
Hogyan működik a VPN? Az
VPN a "virtuális magánhálózat" kifejezés alatt áll - amint azt a neve is jelzi, magánhálózatokhoz való csatlakozásra használják nyilvános hálózatokon, például az interneten keresztül. Egy közös VPN-használat esetén az üzletnek lehet egy magánhálózata fájlmegosztással, hálózati nyomtatókkal és más fontos dolgokkal. Az üzleti vállalkozások egy része utazhat, és gyakran kell hozzáférnie ezekhez az erőforrásokhoz az úton. Azonban az üzlet nem akarja kiaknázni fontos forrásait a nyilvános internetre. Ehelyett az üzlet létrehozhat egy VPN-kiszolgálót, és az alkalmazottak az úton kapcsolódhatnak a vállalat VPN-jéhez. Ha egy alkalmazott csatlakozik, számítógépük úgy tűnik, hogy része az üzleti magánhálózatnak - hozzáférhetnek a fájlmegosztásokhoz és más hálózati erőforrásokhoz, mintha ténylegesen a fizikai hálózaton lennének.
A VPN-ügyfél az interneten keresztül kommunikál, és a számítógép hálózati forgalmát a VPN-kiszolgálóval történő titkosított kapcsolaton keresztül küldi. A titkosítás biztonságos kapcsolatot biztosít, ami azt jelenti, hogy az üzleti versenytársak nem tudják elcsípni a kapcsolatot, és érzékenyek az érzékeny üzleti adatokra. A VPN-től függően a számítógép összes hálózati forgalma átvihető a VPN-en keresztül - vagy csak néhányat tartalmaz( általában azonban minden hálózati forgalom a VPN-en keresztül történik).Ha az összes böngészési forgalmat a VPN-en keresztül küldi, akkor a VPN-ügyfél és a kiszolgáló között lévő személyek nem tudnak süppedni a böngészési forgalomban. Ez védelmet nyújt a nyilvános Wi-Fi hálózatok használatakor, és lehetővé teszi a felhasználók számára a földrajzilag korlátozott szolgáltatások elérését - például a munkavállaló megkerülheti az internetes cenzúrát, ha olyan országból dolgozik, amely cenzúrázza az internetet. Azon weboldalakhoz, amelyeken a munkavállaló a VPN-en keresztül hozzáfér, a webes böngészési forgalom a VPN-kiszolgálótól származik.
Alapvetően a VPN az operációs rendszer szintjén többet dolgozik, mint az alkalmazás szintje. Más szavakkal, ha VPN-kapcsolatot állít be, az operációs rendszer az összes hálózati forgalmat átirányíthatja az összes alkalmazásból( bár ez VPN-től VPN-ig változhat, a VPN beállításától függően).Nem kell minden egyes alkalmazást konfigurálni.
A saját VPN használatához tekintse meg az OpenVPN használatát a Tomato routeren, az OpenVPN telepítését egy DD-WRT routeren vagy VPN beállítását a Debian Linux rendszeren.
Hogyan működik egy SSH-alagút Az
SSH, amely a "biztonságos shell" kifejezést jelenti, nem kizárólag a hálózati forgalom továbbítására szolgál.Általában az SSH-t biztonságosan megszerezni és használni egy távoli terminál munkamenetben - de az SSH más célokra is használható.Az SSH erős titkosítást is használ, és beállíthatja az SSH kliensét, hogy SOCKS proxyként működjön. Ha van ilyen, konfigurálhatja az alkalmazásokat a számítógépén - például a webböngészőn - a SOCKS proxy használatához. A forgalom a helyi rendszeren futó SOCKS proxybe lép, és az SSH kliens továbbítja az SSH kapcsolaton keresztül - ez SSH tunneling. Ez ugyanúgy működik, mint a webes böngészés VPN-en keresztül - a webszerver szemszögéből nézve, a forgalom úgy tűnik, hogy az SSH szerverről érkezik. A számítógép és az SSH szerver közötti forgalom titkosítva van, így titkosított kapcsolaton keresztül böngészhet a VPN segítségével.
Az SSH-alagút azonban nem kínálja a VPN minden előnyét. Ellentétben egy VPN-vel, minden alkalmazásnak konfigurálnia kell az SSH alagút proxyjának használatát. A VPN segítségével biztos lehetsz benne, hogy minden forgalmat a VPN-en keresztül fognak küldeni - de nincs SSH-alagútja. VPN-vel az operációs rendszere úgy viselkedik, mintha a távoli hálózaton tartózkodna - ami azt jelenti, hogy a Windows hálózati fájlok megosztásához való csatlakozás egyszerű lenne. Ez sokkal nehezebb az SSH-alagútnál.
Az SSH alagutakról bővebben az SSH alagút létrehozásához a Windows alatt a PuTTY segítségével olvashat. SSH-alagút létrehozása Linux alatt, nézze meg az SSH szerverrel elvégzendő hűvös dolgok listáját.
Melyik a biztonságosabb?
Ha aggódsz amiatt, hogy biztonságosabb az üzleti célokra, akkor a válasz egyértelműen VPN - a rendszeren keresztüli összes hálózati forgalom kényszeríthető.Azonban ha csak titkosított kapcsolatot szeretne keresni a webről a nyilvános Wi-Fi hálózatokban a kávézókban és a repülőtereken, akkor a VPN és az SSH kiszolgálónak erős titkosítása van, amely jól szolgál majd.
Más szempontok is vannak. A kezdő felhasználók egyszerűen csatlakozhatnak a VPN-hez, de a VPN-kiszolgáló létrehozása összetettebb folyamat. Az SSH alagutak sokkal ingatottabbak az új felhasználók számára, de az SSH kiszolgáló létrehozása egyszerűbb - sőt, sok ember már rendelkezik SSH szerverrel, amelyet távoli hozzáféréssel rendelkeznek. Ha már rendelkezik SSH kiszolgálóval, sokkal könnyebb SSH-alagútként használni, mint VPN-kiszolgáló létrehozása. Ezért az SSH-alagútokat "szegény ember VPN-jének" nevezték el.
Az erőteljesebb hálózatépítést kereső vállalkozások a VPN-be kívánnak befektetni. Másrészt, ha egy geek hozzáféréssel rendelkezik egy SSH kiszolgálóhoz, az SSH-alagút egy egyszerű módja a hálózati forgalom titkosításának és alagutaknak - és a titkosítás ugyanolyan jó, mint a VPN titkosítása.