6Jul

VPN vs SSH Tunnel: Hvilken er mere sikker?

VPN'er og SSH-tunneler kan både sikre "tunnel" netværkstrafik over en krypteret forbindelse. De ligner på nogle måder, men forskellige i andre - hvis du forsøger at bestemme, hvad du skal bruge, hjælper det med at forstå, hvordan hver enkelt fungerer.

En SSH-tunnel betegnes ofte som en "fattig manns VPN", fordi den kan give nogle af de samme funktioner som en VPN uden den mere komplicerede serveropsætningsproces - det har dog nogle begrænsninger.

Sådan fungerer en VPN

VPN står for "virtuelt privat netværk" - som navnet antyder, bruges det til at oprette forbindelse til private netværk via offentlige netværk, som f.eks. Internettet. I et fælles VPN-tilfælde kan en virksomhed have et privat netværk med filaktier, netværksprintere og andre vigtige ting på den. Nogle af virksomhedens medarbejdere kan rejse og har ofte brug for adgang til disse ressourcer fra vejen. Virksomheden ønsker imidlertid ikke at udsætte deres vigtige ressourcer til det offentlige internet. I stedet kan virksomheden oprette en VPN-server, og medarbejdere på vejen kan oprette forbindelse til virksomhedens VPN.Når en medarbejder er tilsluttet, ser deres computer ud til at være en del af virksomhedens private netværk - de kan få adgang til filaktier og andre netværksressourcer som om de rent faktisk var på det fysiske netværk.

VPN-klienten kommunikerer over det offentlige internet og sender computerens netværkstrafik gennem den krypterede forbindelse til VPN-serveren. Krypteringen giver en sikker forbindelse, hvilket betyder, at virksomhedens konkurrenter ikke kan snoop på forbindelsen og se følsom forretningsinformation. Afhængigt af VPN'en kan al computerens netværkstrafik sendes over VPN'en - eller kun en del af det kan( generelt går al netværkstrafik gennem VPN'en).Hvis alle web browsing trafik sendes over VPN, kan folk mellem VPN-klienten og serveren ikke snoop på web browsing-trafikken. Dette giver beskyttelse, når du bruger offentlige Wi-Fi-netværk og giver brugerne adgang til geografisk begrænsede tjenester - for eksempel kan medarbejderen omgå internetcensur, hvis de arbejder fra et land, der censorerer internettet. Til de websites, som medarbejderen har adgang til via VPN, ser web browsing-trafikken ud af VPN-serveren.

En VPN fungerer som hovedregel mere på operativsystemniveau end applikationsniveau. Med andre ord, når du har oprettet en VPN-forbindelse, kan dit operativsystem rute alle netværkstrafik gennem det fra alle applikationer( selv om dette kan variere fra VPN til VPN, afhængigt af hvordan VPN er konfigureret).Du behøver ikke at konfigurere hver enkelt applikation.

For at komme i gang med din egen VPN, se vores vejledninger til at bruge OpenVPN på en tomatrouter, installere OpenVPN på en DD-WRT-router eller oprette en VPN på Debian Linux.

Hvordan en SSH-tunnel fungerer

SSH, som står for "sikker shell", er ikke udelukkende designet til at videresende netværkstrafik. Generelt er SSH brugt til sikkert at erhverve og bruge en ekstern terminal session - men SSH har andre anvendelser. SSH bruger også stærk kryptering, og du kan indstille din SSH-klient til at fungere som en SOCKS-proxy. Når du har, kan du konfigurere applikationer på din computer - f.eks. Din webbrowser - for at bruge SOCKS-proxyen. Trafikken kommer ind i SOCKS-proxyen, der kører på dit lokale system, og SSH-klienten videresender den via SSH-forbindelsen - dette kaldes SSH-tunneling. Dette fungerer på samme måde som at surfe på internettet via et VPN - fra webserverens perspektiv ser din trafik ud fra SSH-serveren. Trafikken mellem din computer og SSH-serveren er krypteret, så du kan gennemse en krypteret forbindelse som du kunne med en VPN.

En SSH-tunnel tilbyder imidlertid ikke alle fordelene ved en VPN.I modsætning til med en VPN skal du konfigurere hver applikation til at bruge SSH-tunnelens proxy. Med en VPN er du sikker på at al trafik sendes via VPN - men du har ikke denne sikkerhed med en SSH-tunnel. Med et VPN opfører dit operativsystem sig som om du er på fjernnetværket - hvilket betyder at tilslutte til Windows-netværkede filer ville være nemt. Det er betydeligt vanskeligere med en SSH-tunnel.

For yderligere information om SSH-tunneler, se denne vejledning for at oprette en SSH-tunnel på Windows med PuTTY.For at oprette en SSH-tunnel på Linux, se vores liste over seje ting, du kan gøre med en SSH-server.

Hvilken er mere sikker?

Hvis du er bekymret for, hvilken sikkerhed der er mere sikker til erhvervslivet, er svaret helt klart et VPN - du kan tvinge al netværkstrafik på systemet gennem det. Men hvis du bare vil have en krypteret forbindelse til at surfe på internettet med offentlige Wi-Fi-netværk i kaffebarer og lufthavne, har en VPN og SSH-server begge en stærk kryptering, der vil tjene dig godt.

Der er også andre overvejelser. Nybegyndere kan nemt oprette forbindelse til en VPN, men opsætning af en VPN-server er en mere kompleks proces. SSH-tunneler er mere skræmmende for nybegyndere, men det er enklere at oprette en SSH-server. Faktisk vil mange allerede have en SSH-server, som de har adgang til eksternt. Hvis du allerede har adgang til en SSH-server, er det meget nemmere at bruge det som en SSH-tunnel end det er at oprette en VPN-server. Af denne grund er SSH-tunneler blevet kaldt en "fattig manns VPN".

Virksomheder, der søger mere robuste netværk, vil gerne investere i en VPN.På den anden side, hvis du er en nørd med adgang til en SSH-server, er en SSH-tunnel en nem måde at kryptere og tunnle netværkstrafik - og krypteringen er lige så god som en VPNs kryptering.