6Jul
VPN y SSH pueden tanto "tunelizar" el tráfico de la red a través de una conexión encriptada. Son similares en algunos aspectos, pero diferentes en otros: si intentas decidir cuál usar, te ayudará a entender cómo funciona cada uno.
Un túnel SSH a menudo se denomina "VPN de un pobre" porque puede proporcionar algunas de las mismas características que una VPN sin el proceso de configuración del servidor más complicado, sin embargo, tiene algunas limitaciones.
Cómo funciona una VPN
VPN significa "red privada virtual", como su nombre indica, se usa para conectarse a redes privadas a través de redes públicas, como Internet. En un caso de uso común de VPN, una empresa puede tener una red privada con recursos compartidos de archivos, impresoras conectadas en red y otras cosas importantes. Algunos de los empleados de la empresa pueden viajar y con frecuencia necesitan acceder a estos recursos desde la carretera. Sin embargo, la empresa no quiere exponer sus recursos importantes a Internet pública. En cambio, la empresa puede configurar un servidor VPN y los empleados en el camino pueden conectarse a la VPN de la compañía. Una vez que un empleado está conectado, su computadora parece ser parte de la red privada de la empresa: puede acceder a recursos compartidos de archivos y otros recursos de red como si realmente estuvieran en la red física.
El cliente VPN se comunica a través de Internet público y envía el tráfico de red de la computadora a través de la conexión cifrada al servidor VPN.El cifrado proporciona una conexión segura, lo que significa que los competidores de la empresa no pueden husmear en la conexión y ver información empresarial confidencial. Dependiendo de la VPN, todo el tráfico de la red de la computadora puede enviarse a través de la VPN, o solo parte de ella( en general, sin embargo, todo el tráfico de red pasa por la VPN).Si todo el tráfico de navegación web se envía a través de la VPN, las personas entre el cliente VPN y el servidor no pueden husmear en el tráfico de navegación web. Esto proporciona protección cuando se utilizan redes Wi-Fi públicas y permite a los usuarios acceder a servicios geográficamente restringidos; por ejemplo, el empleado podría eludir la censura de Internet si trabaja desde un país que censura la web. Para los sitios web a los que el empleado accede a través de la VPN, el tráfico de navegación web parece provenir del servidor VPN.
Crucialmente, una VPN funciona más en el nivel del sistema operativo que en el nivel de la aplicación. En otras palabras, cuando configura una conexión VPN, su sistema operativo puede enrutar todo el tráfico de red desde todas las aplicaciones( aunque esto puede variar de VPN a VPN, dependiendo de cómo esté configurada la VPN).No tiene que configurar cada aplicación individual.
Para comenzar con su propia VPN, consulte nuestras guías para usar OpenVPN en un enrutador Tomato, instalar OpenVPN en un enrutador DD-WRT o configurar una VPN en Debian Linux.
Cómo funciona un túnel SSH
SSH, que significa "shell seguro", no está diseñado únicamente para reenviar tráfico de red. Generalmente, SSH se usa para adquirir y usar de forma segura una sesión de terminal remota, pero SSH tiene otros usos. SSH también utiliza una encriptación fuerte, y usted puede configurar su proxy SSH para que actúe como un proxy SOCKS.Una vez que tenga, puede configurar las aplicaciones en su computadora, como su navegador web, para usar el proxy SOCKS.El tráfico ingresa al proxy SOCKS que se ejecuta en su sistema local y el cliente SSH lo reenvía a través de la conexión SSH; esto se conoce como túnel SSH.Esto funciona de manera similar a navegar por la red a través de una VPN: desde la perspectiva del servidor web, su tráfico parece provenir del servidor SSH.El tráfico entre su computadora y el servidor SSH está encriptado, por lo que puede navegar a través de una conexión cifrada como lo haría con una VPN.
Sin embargo, un túnel SSH no ofrece todos los beneficios de una VPN.A diferencia de una VPN, debe configurar cada aplicación para usar el proxy del túnel SSH.Con una VPN, puede estar seguro de que todo el tráfico se enviará a través de la VPN, pero no tiene esta garantía con un túnel SSH.Con una VPN, su sistema operativo se comportará como si estuviera en la red remota, lo que significa que sería fácil conectarse a archivos compartidos en red de Windows. Es considerablemente más difícil con un túnel SSH.
Para obtener más información sobre los túneles SSH, consulte esta guía para crear un túnel SSH en Windows con PuTTY.Para crear un túnel SSH en Linux, consulte nuestra lista de cosas interesantes que puede hacer con un servidor SSH.
¿Cuál es más seguro?
Si le preocupa cuál es más seguro para uso comercial, la respuesta es claramente una VPN: puede forzar todo el tráfico de red en el sistema a través de ella. Sin embargo, si solo desea una conexión encriptada para navegar por la web desde redes Wi-Fi públicas en cafeterías y aeropuertos, un servidor VPN y SSH tienen un encriptado fuerte que le servirá bien.
También hay otras consideraciones. Los usuarios principiantes pueden conectarse fácilmente a una VPN, pero la configuración de un servidor VPN es un proceso más complejo. Los túneles SSH son más intimidantes para los usuarios novatos, pero la configuración de un servidor SSH es más sencilla: de hecho, muchas personas ya tendrán un servidor SSH al que tendrán acceso de forma remota. Si ya tiene acceso a un servidor SSH, es mucho más fácil usarlo como un túnel SSH que para configurar un servidor VPN.Por esta razón, los túneles SSH han sido denominados como "VPN de pobres".
Las empresas que buscan redes más robustas querrán invertir en una VPN.Por otro lado, si eres un geek con acceso a un servidor SSH, un túnel SSH es una manera fácil de encriptar y tunelizar el tráfico de red, y el cifrado es tan bueno como el cifrado de una VPN.