6Jul
μπορούν ταυτόχρονα να "σήρουν" την κυκλοφορία δικτύου μέσω μιας κρυπτογραφημένης σύνδεσης.Είναι παρόμοια με μερικούς τρόπους, αλλά διαφορετικά σε άλλα - αν προσπαθείτε να αποφασίσετε ποια θα χρησιμοποιήσετε, βοηθά να καταλάβετε πώς λειτουργεί ο καθένας.
Μια σήραγγα SSH αναφέρεται συχνά ως "VPN φτωχού ανθρώπου" επειδή μπορεί να προσφέρει κάποια από τα ίδια χαρακτηριστικά με ένα VPN χωρίς την πιο περίπλοκη διαδικασία εγκατάστασης του διακομιστή - ωστόσο, έχει κάποιους περιορισμούς.
Πώς λειτουργεί ένα VPN Το
VPN σημαίνει "εικονικό ιδιωτικό δίκτυο" - όπως υποδηλώνει το όνομά του, χρησιμοποιείται για σύνδεση σε ιδιωτικά δίκτυα μέσω δημόσιων δικτύων, όπως το Διαδίκτυο.Σε μια κοινή περίπτωση χρήσης VPN, μια επιχείρηση μπορεί να διαθέτει ιδιωτικό δίκτυο με κοινόχρηστα αρχεία, εκτυπωτές δικτύου και άλλα σημαντικά στοιχεία.Μερικοί από τους υπαλλήλους της επιχείρησης ενδέχεται να ταξιδεύουν και συχνά χρειάζονται πρόσβαση σε αυτούς τους πόρους από το δρόμο.Ωστόσο, η επιχείρηση δεν θέλει να εκθέσει τους σημαντικούς πόρους της στο δημόσιο διαδίκτυο.Αντ 'αυτού, η επιχείρηση μπορεί να δημιουργήσει ένα διακομιστή VPN και οι εργαζόμενοι στο δρόμο μπορούν να συνδεθούν με το VPN της εταιρείας.Μόλις συνδεθεί ένας υπάλληλος, ο υπολογιστής του φαίνεται να είναι μέρος του ιδιωτικού δικτύου της επιχείρησης - μπορούν να έχουν πρόσβαση σε κοινόχρηστα αρχεία και σε άλλους πόρους δικτύου σαν να ήταν πραγματικά στο φυσικό δίκτυο.
Ο πελάτης VPN επικοινωνεί μέσω του δημόσιου διαδικτύου και αποστέλλει την κυκλοφορία δικτύου του υπολογιστή μέσω της κρυπτογραφημένης σύνδεσης στο διακομιστή VPN.Η κρυπτογράφηση παρέχει ασφαλή σύνδεση, πράγμα που σημαίνει ότι οι ανταγωνιστές της επιχείρησης δεν μπορούν να παρακολουθήσουν τη σύνδεση και να δουν ευαίσθητες επιχειρηματικές πληροφορίες.Ανάλογα με το VPN, όλη η κυκλοφορία δικτύου του υπολογιστή μπορεί να αποσταλεί μέσω του VPN - ή μόνο μερικά από αυτά μπορεί( γενικά, όμως, όλη η κυκλοφορία δικτύου να διασχίζει το VPN).Εάν όλη η κίνηση περιήγησης στο Web αποστέλλεται μέσω του VPN, τα άτομα μεταξύ του προγράμματος-πελάτη VPN και του διακομιστή δεν μπορούν να παρακολουθήσουν την επισκεψιμότητα του web browsing.Αυτό παρέχει προστασία κατά τη χρήση δημόσιων δικτύων Wi-Fi και επιτρέπει στους χρήστες να έχουν πρόσβαση σε γεωγραφικά περιορισμένες υπηρεσίες - για παράδειγμα, ο εργαζόμενος θα μπορούσε να παρακάμψει τη λογοκρισία στο Διαδίκτυο εάν εργάζεται από μια χώρα που λογοκρίνει τον ιστό.Στις ιστοσελίδες που έχει πρόσβαση ο εργαζόμενος μέσω του VPN, η κίνηση περιήγησης στο Web φαίνεται να προέρχεται από το διακομιστή VPN.
Βασικά, ένα VPN λειτουργεί περισσότερο σε επίπεδο λειτουργικού συστήματος σε σχέση με το επίπεδο εφαρμογής.Με άλλα λόγια, όταν ρυθμίζετε μια σύνδεση VPN, το λειτουργικό σας σύστημα μπορεί να δρομολογεί όλη την κυκλοφορία δικτύου μέσω αυτής από όλες τις εφαρμογές( αν και αυτό μπορεί να διαφέρει από VPN σε VPN, ανάλογα με τον τρόπο διαμόρφωσης του VPN).Δεν χρειάζεται να διαμορφώσετε κάθε μεμονωμένη εφαρμογή.
Για να ξεκινήσετε με το δικό σας VPN, ανατρέξτε στους οδηγούς μας για τη χρήση του OpenVPN σε δρομολογητή ντομάτας, για την εγκατάσταση του OpenVPN σε δρομολογητή DD-WRT ή για τη δημιουργία ενός VPN στο Debian Linux.
Πώς λειτουργεί μια σήραγγα SSH
Το SSH, το οποίο σημαίνει "ασφαλές κέλυφος", δεν έχει σχεδιαστεί αποκλειστικά για τη διαβίβαση της κυκλοφορίας δικτύου.Γενικά, το SSH χρησιμοποιείται για την ασφαλή απόκτηση και χρήση μιας συνεδρίας απομακρυσμένου τερματικού - αλλά η SSH έχει άλλες χρήσεις.Το SSH χρησιμοποιεί επίσης ισχυρή κρυπτογράφηση και μπορείτε να ρυθμίσετε τον πελάτη SSH να λειτουργεί ως διακομιστής μεσολάβησης SOCKS.Μόλις έχετε, μπορείτε να διαμορφώσετε εφαρμογές στον υπολογιστή σας - όπως το πρόγραμμα περιήγησης ιστού σας - για να χρησιμοποιήσετε το διακομιστή μεσολάβησης SOCKS.Η κυκλοφορία εισέρχεται στον διακομιστή μεσολάβησης SOCKS που εκτελείται στο τοπικό σας σύστημα και ο πελάτης SSH προωθεί το μέσω της σύνδεσης SSH - αυτή είναι γνωστή ως SSH tunneling.Αυτό λειτουργεί όμοια με την περιήγηση στον ιστό μέσω ενός VPN - από την άποψη του διακομιστή του ιστού, η επισκεψιμότητά σας φαίνεται να προέρχεται από το διακομιστή SSH.Η κίνηση μεταξύ του υπολογιστή σας και του διακομιστή SSH είναι κρυπτογραφημένη, ώστε να μπορείτε να περιηγείστε σε μια κρυπτογραφημένη σύνδεση όπως θα μπορούσατε με ένα VPN.
Ωστόσο, μια σήραγγα SSH δεν προσφέρει όλα τα πλεονεκτήματα ενός VPN.Σε αντίθεση με ένα VPN, πρέπει να ρυθμίσετε τις παραμέτρους κάθε εφαρμογής ώστε να χρησιμοποιεί το διακομιστή μεσολάβησης της σήραγγας SSH.Με ένα VPN, είστε βέβαιοι ότι όλη η κίνηση θα αποσταλεί μέσω του VPN - αλλά δεν έχετε αυτή τη διασφάλιση με μια σήραγγα SSH.Με VPN, το λειτουργικό σας σύστημα θα συμπεριφέρεται σαν να βρίσκεστε στο απομακρυσμένο δίκτυο - πράγμα που σημαίνει ότι η σύνδεση με τα αρχεία κοινόχρηστων αρχείων σε Windows θα ήταν εύκολη.Είναι πολύ πιο δύσκολο με μια σήραγγα SSH.
Για περισσότερες πληροφορίες σχετικά με τις σήραγγες SSH, δείτε αυτόν τον οδηγό για τη δημιουργία σήραγγας SSH σε Windows με PuTTY.Για να δημιουργήσετε μια σήραγγα SSH σε Linux, δείτε τη λίστα με τα δροσερά πράγματα που μπορείτε να κάνετε με ένα διακομιστή SSH.
Ποιο είναι πιο ασφαλές;
Εάν ανησυχείτε για το ποια είναι ασφαλέστερη για επαγγελματική χρήση, η απάντηση είναι σαφώς ένα VPN - μπορείτε να αναγκάσετε όλη την κυκλοφορία του δικτύου στο σύστημα μέσω αυτού.Ωστόσο, εάν θέλετε απλά μια κρυπτογραφημένη σύνδεση για να περιηγηθείτε στον ιστό από δημόσια δίκτυα Wi-Fi σε καφετέριες και αεροδρόμια, ένας διακομιστής VPN και SSH έχει ισχυρή κρυπτογράφηση που θα σας εξυπηρετήσει καλά.
Υπάρχουν και άλλες εκτιμήσεις.Οι αρχάριοι χρήστες μπορούν εύκολα να συνδεθούν με ένα VPN, αλλά η δημιουργία ενός διακομιστή VPN είναι μια πιο σύνθετη διαδικασία.Οι σήραγγες SSH είναι πιο αποθαρρυντικές για τους αρχάριους χρήστες, αλλά η εγκατάσταση ενός διακομιστή SSH είναι απλούστερη - στην πραγματικότητα, πολλοί άνθρωποι θα έχουν ήδη έναν διακομιστή SSH που έχουν πρόσβαση εξ αποστάσεως.Εάν έχετε ήδη πρόσβαση σε ένα διακομιστή SSH, είναι πολύ πιο εύκολο να το χρησιμοποιήσετε ως σήραγγα SSH από ό, τι είναι για τη δημιουργία ενός διακομιστή VPN.Για το λόγο αυτό, οι σήραγγες SSH έχουν μεταγλωττιστεί ως "VPN φτωχού ανθρώπου".
Οι επιχειρήσεις που αναζητούν πιο ισχυρή δικτύωση θα θελήσουν να επενδύσουν σε ένα VPN.Από την άλλη πλευρά, αν είστε geek με πρόσβαση σε ένα διακομιστή SSH, μια σήραγγα SSH είναι ένας εύκολος τρόπος για την κρυπτογράφηση και τη σήμανση της κυκλοφορίας δικτύου - και η κρυπτογράφηση είναι εξίσου καλή με την κρυπτογράφηση του VPN.