6Jul
VPN-id ja SSH-tunnelid võivad nii turvaliselt "tunnelida" võrguliiklust krüptitud ühenduse kaudu. Nad on mõnel viisil sarnased, kuid teistes on need erinevad - kui proovite otsustada, mida kasutada, aitab see mõista, kuidas iga töötab.
SSH-tunnelit nimetatakse tihti vaese mehe VPN-i jaoks, kuna see võib pakkuda mõnda samu funktsioone kui VPN-i ilma keerulisema serveri seadistamisprotsessi - kuid sellel on mõningaid piiranguid.
Kuidas VPN toimib
VPN tähistab "virtuaalse privaatvõrgu" - nagu seda näitab nimi, seda kasutatakse privaatvõrkude ühendamiseks avalike võrkude kaudu, näiteks Internetti.Ühises VPN-i kasutamisjuhtumil võib ettevõttel olla privaatvõrk koos failivormingute, võrguprinterite ja muude oluliste asjadega. Mõned ettevõtte töötajad võivad reisida ja sageli vaja neid ressursse kasutada teedel. Siiski ei soovi ettevõte oma olulisi ressursse avalikule internetile avaldada. Selle asemel võib ettevõte luua VPN-serveri ja teedel töötavad inimesed saavad ettevõtte VPN-iga ühenduda. Kui töötaja on ühendatud, näib, et nende arvuti on osa ettevõtte privaatvõrgust - neil on juurdepääs failivormingutele ja muudele võrguressurssidele, nagu oleks nad tegelikult füüsilises võrgus.
VPN-klient suhtleb üldkasutatava interneti kaudu ja saadab arvuti võrguliikluse krüptitud ühenduse kaudu VPN-serveriga. Krüpteerimine tagab turvalise ühenduse, mis tähendab, et ettevõtte konkurendid ei saa ühendust ühenduse kaudu vaadata ja tundlikku äriteavet vaadata. Sõltuvalt VPN-ist võib VPN-i kaudu saata kogu arvuti võrguliiklust - või ainult mõnda neist( üldiselt aga kogu võrguliiklus läbib VPN-i).Kui kogu veebibrauserite liiklus saadetakse VPN-i kaudu, ei pruugi VPN-i klient ega server vahepeal veebi sirvimise liiklust jälgida. See pakub kaitset avalike Wi-Fi-võrkude kasutamisel ja võimaldab kasutajatel geograafiliselt piiratud teenustele juurde pääseda - näiteks võib töötaja Internetti tsensuuri mööda minna, kui nad töötavad veebist tsenseeriva riigiga. Veebilehtedele, kus töötaja pöördub VPN-i kaudu, näib, et veebibrauserite liiklus tulevad VPN-serverist.
Oluline on, et VPN toimib operatsioonisüsteemi tasemel rohkem kui rakenduse tase. Teisisõnu, kui olete seadistanud VPN-ühenduse, võib teie operatsioonisüsteem kõikidel võrguliiklustel marsruuti kõikidel rakendustel( kuigi see võib VPN-i konfigureerimise tõttu VPN-st VPN-ile erineda).Te ei pea iga rakendust konfigureerima.
Oma VPN-i käivitamiseks vaadake meie tutvustusi Tomato ruuteri OpenVPN-i kasutamiseks, OpenVPN-i installimist DD-WRT-ruuteris või Debian Linuxi VPN-i seadistamist.
Kuidas SSH-tunnel töötab
SSH, mis tähistab "turvalist kestat", ei ole mõeldud ainult võrgu liikluse edastamiseks. Tavaliselt kasutatakse SSH-i serveri terminali seansi turvaliseks omandamiseks ja kasutamiseks - kuid SSH-il on ka teisi kasutusvõimalusi. SSH kasutab ka tõhustatud krüptimist ja saate oma SSH-kliendi määrata SOCKSi puhverserveriks. Kui olete, saate SOCKSi puhverserveri kasutamiseks seadistada arvutis rakendusi - näiteks veebibrauserit. Liiklus siseneb SOCKSi puhverserverisse, mis töötab teie kohalikus süsteemis, ja SSH klient edastab selle SSH-ühenduse kaudu - seda tuntakse kui SSH tunnelit. See toimib sarnaselt veebi sirvimisele VPN-i kaudu - veebiserveri perspektiivist näib, et teie liiklus näib olevat pärit SSH serverist. Teie arvuti ja SSH-serveri vaheline liiklus on krüpteeritud, nii et saate VPN-iga krüptitud ühenduse sirvida.
Kuid SSH-tunnel ei paku kõiki VPN-i eeliseid. Erinevalt VPN-ist peate iga rakenduse konfigureerima SSH-tunneli puhverserveri. VPN-iga olete kindel, et kogu liiklus saadetakse VPN-i kaudu, kuid teil pole seda kinnitust SSH-tunneliga. VPN-iga käitub teie operatsioonisüsteem nii, nagu oleksite te kaugvõrgus - see tähendab, et Windowsi võrguga ühendatud failide jagamine oleks lihtne. SSH-tunneli puhul on see tunduvalt raskem.
Lisateavet SSH-tunnelite kohta leiate selles juhendis, kuidas luua PuTTY-s Windowsi SSH-tunnel Windowsis. Linuxi SSH-tunneli loomiseks vaata meie lahedaid asju, mida saate SSH-serveriga teha.
mis on turvalisem?
Kui olete mures, mis on äriliseks kasutamiseks turvalisem, on vastus ilmselgelt VPN - saate selle kaudu kogu võrguliikluse sundida. Kuid kui soovite lihtsalt krüptitud ühendust, et veebis sirvida kohvikute ja lennujaamade üldkasutatavatest WiFi-võrkudest, on mõlemal VPN-i ja SSH-serveril tugev krüpteering, mis teenib teid hästi.
Samuti on muid kaalutlusi. Uuesti kasutajad saavad hõlpsasti VPN-iga ühenduse luua, kuid VPN-serveri seadistamine on keerulisem protsess. SSH-tunnelid on algajatele mõeldud kasutajatele hirmutavamad, kuid SSH-serveri seadistamine on lihtsam - paljudel inimestel on juba olemas SSH-server, millele nad kaugjuurdepääsu saavad. Kui sul on juba juurdepääs SSH-serverile, on seda palju lihtsam kasutada SSH-tunnelis kui VPN-serveri seadistamine. Sel põhjusel on SSH-tunnelid saanud nn vaese mehe VPN-iks.
ettevõtted, kes otsivad tugevamat võrku, soovivad investeerida VPN-i. Teisest küljest, kui sa oled geek, millel on juurdepääs SSH-serverile, on SSH-tunnel lihtne võrgu liikluse krüpteerimiseks ja tunnetamiseks - ja krüptimine on sama sama kui VPN-i krüptimine.