6Jul
VPN a SSH tunely mohou bezpečně "tunelovat" síťový provoz přes šifrované připojení.V některých ohledech jsou podobné, ale v ostatních se liší - pokud se snažíte rozhodnout, co chcete použít, pomůže pochopit, jak funguje každý.
Tunnel SSH se často označuje jako VPN chudého člověka, protože může poskytovat některé stejné funkce jako VPN bez složitějšího procesu nastavení serveru - má však určité omezení.
Jak funguje VPN
VPN znamená "virtuální privátní síť" - jak jej název naznačuje, používá se pro připojení k privátním sítím prostřednictvím veřejných sítí, jako je například internet. V běžném případě použití VPN může mít podnik soukromou síť s sdílenými soubory, síťovými tiskárnami a dalšími důležitými věcmi. Někteří zaměstnanci firmy mohou cestovat a často potřebují přístup k těmto zdrojům z cesty. Společnost však nechce vystavovat své důležité zdroje veřejnému internetu. Místo toho může firma nastavit server VPN a zaměstnanci na cestě se mohou připojit k VPN společnosti. Jakmile je zaměstnanec připojen, zdá se, že jeho počítač je součástí soukromé sítě podniku - mají přístup ke sdíleným souborům a jiným síťovým zdrojům, jako kdyby byli ve fyzické síti.
Klient VPN komunikuje přes veřejný internet a odesílá síťový provoz počítače prostřednictvím šifrovaného připojení k serveru VPN.Šifrování zajišťuje zabezpečené připojení, což znamená, že konkurenti podniku nemohou skočit na připojení a zobrazit citlivé obchodní informace. V závislosti na síti VPN může být celý síťový provoz počítače odeslán přes síť VPN - nebo jen některé z nich( obecně však veškerý síťový provoz prochází sítí VPN).Pokud je veškerá návštěvnost WWW procházení přes VPN odesílána, lidé mezi klientem VPN a serverem nemohou při prohlížení webových stránek snoopit. Poskytuje ochranu při používání veřejných Wi-Fi sítí a umožňuje uživatelům přístup k geograficky omezeným službám - například zaměstnanec by mohl obejít internetovou cenzuru, pokud pracují z země, která cenzurovala web. Na webových stránkách, které zaměstnanec přistupuje přes VPN, se zdá, že návštěvnost webového prohlížeče pochází z VPN serveru.
Rozhodující je, že VPN pracuje více na úrovni operačního systému než úroveň aplikace. Jinými slovy, když nastavíte připojení VPN, může váš operační systém směrovat celou síťovou komunikaci ze všech aplikací( i když se může lišit od VPN přes VPN v závislosti na tom, jak je VPN nakonfigurována).Nemusíte nakonfigurovat jednotlivé aplikace.
Chcete-li začít s vlastní VPN, podívejte se na naše příručky pro používání OpenVPN na routeru Tomato, instalace OpenVPN na směrovači DD-WRT nebo nastavení VPN na Debianu Linux.
Jak funguje tunel SSH
SSH, který označuje "zabezpečený shell", není určen výhradně pro předávání síťového provozu. SSH se obecně používá k bezpečnému získávání a používání relace vzdáleného terminálu, ale SSH má jiné využití.SSH také používá silné šifrování a můžete nastavit klient SSH, aby fungoval jako server proxy SOCKS.Jakmile to máte, můžete na počítači, například v prohlížeči, nakonfigurovat aplikace, které používají proxy server SOCKS.Traffic přejde do serveru proxy SOCKS, který běží na vašem místním systému, a klient SSH ji předá prostřednictvím připojení SSH - toto je známé jako SSH tunelování.To funguje podobně jako procházení webu přes VPN - z pohledu webového serveru, zdá se, že váš provoz pochází ze serveru SSH.Provoz mezi počítačem a serverem SSH je šifrovaný, takže můžete procházet šifrované připojení, jak můžete s VPN.
Tunel SSH však nenabízí všechny výhody VPN.Na rozdíl od VPN musíte nakonfigurovat každou aplikaci, aby používal proxy serveru tunelu SSH.S VPN jste ujištěni, že veškerá návštěvnost bude odeslána prostřednictvím VPN, ale nemáte tuto jistotu pomocí SSH tunelu. S VPN se váš operační systém bude chovat, jako byste byli ve vzdálené síti - což znamená, že připojení k síťovým sdíleným souborům Windows by bylo snadné.Je to mnohem obtížnější s tunelem SSH.
Další informace o tunelech SSH naleznete v této příručce k vytvoření tunelu SSH v systému Windows s protokolem PuTTY.Chcete-li vytvořit tunel SSH v systému Linux, podívejte se na náš seznam skvělých věcí, které můžete udělat s SSH serverem.
Který je bezpečnější?
Pokud se obáváte, co je bezpečnější pro obchodní použití, odpověď je zjevně VPN - můžete prostřednictvím síti vynutit veškerou síťovou komunikaci v systému. Pokud však chcete, aby šifrované připojení procházelo web z veřejných Wi-Fi sítí v kavárnách a na letištích, mají VPN a SSH server silné šifrování, které vám bude dobře sloužit.
Existují i jiné úvahy. Noví uživatelé se mohou snadno připojit k VPN, ale nastavení serveru VPN je složitější proces. Tunely SSH jsou pro začínající uživatele mnohem skličující, ale nastavení SSH serveru je jednodušší - ve skutečnosti mnoho lidí již bude mít SSH server, který mají vzdálený přístup. Pokud již máte přístup na server SSH, je mnohem jednodušší jej použít jako tunel SSH, než nastavit server VPN.Z tohoto důvodu byly SSH tunely nazvány VPN chudého člověka.
Firmy, které hledají silnější síť, chtějí investovat do VPN.Na druhé straně, pokud jste geek s přístupem na server SSH, tunel SSH je snadný způsob šifrování a tunelování síťové komunikace - a šifrování je stejně dobré jako šifrování VPN.