6Jul

VPN vs. SSH Tunnel: Was ist sicherer?

click fraud protection

VPNs und SSH-Tunnel können den Netzwerkverkehr über eine verschlüsselte Verbindung sicher tunneln. Sie sind in gewisser Hinsicht ähnlich, aber anders in anderen - wenn Sie sich entscheiden, welche zu verwenden, hilft es zu verstehen, wie jeder funktioniert.

Ein SSH-Tunnel wird oft als "armes Mann-VPN" bezeichnet, da er einige der gleichen Funktionen wie ein VPN ohne den komplizierteren Server-Setup-Prozess bietet - allerdings mit einigen Einschränkungen.

Funktionsweise eines VPNs

VPN steht für "virtuelles privates Netzwerk" - wie der Name schon sagt, wird es für die Verbindung mit privaten Netzwerken über öffentliche Netzwerke wie das Internet verwendet. In einem üblichen VPN-Anwendungsfall kann ein Unternehmen ein privates Netzwerk mit Dateifreigaben, Netzwerkdruckern und anderen wichtigen Dingen haben. Einige der Mitarbeiter des Unternehmens können reisen und müssen häufig von unterwegs auf diese Ressourcen zugreifen. Das Unternehmen möchte jedoch seine wichtigen Ressourcen nicht dem öffentlichen Internet zugänglich machen. Stattdessen kann das Unternehmen einen VPN-Server einrichten, und Mitarbeiter auf der Straße können sich mit dem VPN des Unternehmens verbinden. Sobald ein Mitarbeiter verbunden ist, scheint sein Computer Teil des privaten Netzwerks des Unternehmens zu sein - er kann auf Dateifreigaben und andere Netzwerkressourcen zugreifen, als wären sie tatsächlich im physischen Netzwerk.

instagram viewer

Der VPN-Client kommuniziert über das öffentliche Internet und sendet den Netzwerkverkehr des Computers über die verschlüsselte Verbindung an den VPN-Server. Die Verschlüsselung bietet eine sichere Verbindung, so dass die Wettbewerber des Unternehmens nicht auf die Verbindung zugreifen und vertrauliche Geschäftsinformationen einsehen können. Abhängig vom VPN kann der gesamte Netzwerkverkehr des Computers über das VPN gesendet werden - oder nur ein Teil davon( im Allgemeinen jedoch läuft der gesamte Netzwerkverkehr über das VPN).Wenn der gesamte Web-Browsing-Datenverkehr über das VPN gesendet wird, können Personen zwischen dem VPN-Client und dem Server den Web-Browsing-Datenverkehr nicht abhören. Dies bietet Schutz bei der Verwendung öffentlicher Wi-Fi-Netzwerke und ermöglicht Benutzern den Zugriff auf geografisch eingeschränkte Dienste - beispielsweise könnte der Mitarbeiter die Internetzensur umgehen, wenn er aus einem Land arbeitet, das das Internet zensiert. Zu den Websites, auf die der Mitarbeiter über das VPN zugreift, scheint der Web-Browsing-Verkehr vom VPN-Server zu kommen.

Entscheidend ist, dass ein VPN mehr auf Betriebssystemebene als auf Anwendungsebene funktioniert. Mit anderen Worten, wenn Sie eine VPN-Verbindung eingerichtet haben, kann Ihr Betriebssystem den gesamten Netzwerkverkehr von allen Anwendungen durchleiten( obwohl dies je nach Konfiguration des VPN von VPN zu VPN variieren kann).Sie müssen nicht jede einzelne Anwendung konfigurieren.

Um mit Ihrem eigenen VPN zu beginnen, lesen Sie unsere Anleitungen zur Verwendung von OpenVPN auf einem Tomato-Router, zur Installation von OpenVPN auf einem DD-WRT-Router oder zum Einrichten eines VPN unter Debian Linux.

Funktionsweise eines SSH-Tunnels

SSH, das für "Secure Shell" steht, ist nicht nur für die Weiterleitung von Netzwerkverkehr gedacht. Im Allgemeinen wird SSH verwendet, um eine Remote-Terminal-Sitzung sicher zu erfassen und zu verwenden - SSH kann jedoch auch anderweitig verwendet werden. SSH verwendet auch starke Verschlüsselung und Sie können Ihren SSH-Client als SOCKS-Proxy festlegen. Sobald Sie dies getan haben, können Sie Anwendungen auf Ihrem Computer konfigurieren, z. B. Ihren Webbrowser, um den SOCKS-Proxy zu verwenden. Der Datenverkehr tritt in den SOCKS-Proxy ein, der auf Ihrem lokalen System ausgeführt wird, und der SSH-Client leitet ihn über die SSH-Verbindung weiter - dies wird als SSH-Tunneling bezeichnet. Dies funktioniert ähnlich wie das Surfen im Internet über ein VPN - aus der Sicht des Web-Servers scheint Ihr Datenverkehr vom SSH-Server zu kommen. Der Datenverkehr zwischen Ihrem Computer und dem SSH-Server ist verschlüsselt, so dass Sie wie bei einem VPN über eine verschlüsselte Verbindung surfen können.

Ein SSH-Tunnel bietet jedoch nicht alle Vorteile eines VPN.Anders als bei einem VPN müssen Sie jede Anwendung so konfigurieren, dass sie den Proxy des SSH-Tunnels verwendet. Mit einem VPN können Sie sicher sein, dass der gesamte Datenverkehr über das VPN gesendet wird. Diese Sicherheit haben Sie jedoch nicht mit einem SSH-Tunnel. Mit einem VPN verhält sich Ihr Betriebssystem so, als ob Sie sich im Remote-Netzwerk befinden. Das bedeutet, dass die Verbindung zu Windows-Netzwerkfreigaben einfach ist. Mit einem SSH-Tunnel ist es wesentlich schwieriger.

Weitere Informationen zu SSH-Tunneln finden Sie in diesem Handbuch zum Erstellen eines SSH-Tunnels unter Windows mit PuTTY.Um einen SSH-Tunnel unter Linux zu erstellen, schauen Sie sich unsere Liste der coolen Dinge an, die Sie mit einem SSH-Server machen können.

Was ist sicherer?

Wenn Sie sich Sorgen darüber machen, was für geschäftliche Zwecke sicherer ist, lautet die Antwort eindeutig ein VPN - Sie können den gesamten Netzwerkverkehr auf dem System dadurch erzwingen. Wenn Sie jedoch nur eine verschlüsselte Verbindung verwenden möchten, um mit öffentlichen WLAN-Netzwerken in Cafés und Flughäfen im Internet zu surfen, verfügen sowohl ein VPN- als auch ein SSH-Server über eine starke Verschlüsselung, die Ihnen gute Dienste leistet.

Es gibt noch andere Überlegungen. Anfänger können sich einfach mit einem VPN verbinden, aber das Einrichten eines VPN-Servers ist ein komplexer Vorgang. SSH-Tunnel sind für unerfahrene Benutzer entmutigender, aber die Einrichtung eines SSH-Servers ist einfacher - tatsächlich haben viele Leute bereits einen SSH-Server, auf den sie remote zugreifen können. Wenn Sie bereits Zugriff auf einen SSH-Server haben, ist es viel einfacher, ihn als SSH-Tunnel zu verwenden, als einen VPN-Server einzurichten. Aus diesem Grund werden SSH-Tunnel als "VPN des armen Mannes" bezeichnet.

Unternehmen, die nach einem robusteren Netzwerk suchen, werden in ein VPN investieren wollen. Auf der anderen Seite, wenn Sie ein Geek mit Zugriff auf einen SSH-Server sind, ist ein SSH-Tunnel eine einfache Möglichkeit, den Netzwerkverkehr zu verschlüsseln und zu tunneln - und die Verschlüsselung ist genauso gut wie die Verschlüsselung eines VPN.