6Jul
VPN i SSH tuneli mogu sigurno "tunelirati" mrežni promet preko šifrirane veze. Slični su na neki način, ali različiti u drugima - ako pokušavate odlučiti koje ćete koristiti, pomaže u razumijevanju načina funkcioniranja.
SSH tunel često se naziva "siromašnim čovjekovim VPN-om" jer može pružiti neke iste značajke kao VPN bez složenijih procesa postavljanja poslužitelja - međutim, ima neka ograničenja.
Kako funkcionira VPN
VPN označava "virtualnu privatnu mrežu", kao što mu ime govori, koristi se za povezivanje s privatnim mrežama preko javnih mreža, poput Interneta. U zajedničkom slučaju korištenja VPN-a, tvrtka može imati privatnu mrežu s dionicama datoteka, umreženim pisačima i drugim važnim stvarima na njemu. Neki od zaposlenika tvrtke mogu putovati i često moraju pristupiti tim resursima s puta. Međutim, posao ne želi otkriti svoje važne resurse na javni Internet. Umjesto toga, tvrtka može postaviti VPN poslužitelj, a zaposlenici na cesti mogu se povezati s VPN-om tvrtke. Nakon što je zaposlenik povezan, njihovo računalo čini se da je dio privatne mreže tvrtke - oni mogu pristupiti dionicama datoteka i drugim mrežnim resursima kao da su zapravo na fizičkoj mreži.
VPN klijent komunicira preko javnog interneta i šalje mrežni promet računala putem šifrirane veze na VPN poslužitelj.Šifriranje pruža sigurnu vezu, što znači da konkurenti poslovanja ne mogu zanemariti vezu i vidjeti osjetljive podatke o tvrtki. Ovisno o VPN-u, sav mrežni promet računala može se poslati preko VPN-a - ili samo neki dio može( općenito, međutim, sav mrežni promet prolazi kroz VPN).Ako se sav promet web-pregledavanja šalje preko VPN-a, osobe između VPN klijenta i poslužitelja ne mogu zabraniti promet na webu. To osigurava zaštitu pri korištenju javnih Wi-Fi mreža i omogućuje korisnicima pristup zemljopisno ograničenim uslugama - na primjer, zaposlenik bi mogao zaobići internetsku cenzuru ako rade iz zemlje koja cenzurira web. Na web stranice koje zaposlenik pristupa putem VPN-a, izgleda da dolazi do prometa internetskog pregleda s VPN poslužitelja.
Vrlo značajno, VPN radi više na razini operativnog sustava od razine aplikacije. Drugim riječima, kada postavite VPN vezu, vaš operativni sustav može usmjeriti sav mrežni promet preko njega iz svih aplikacija( iako to može varirati od VPN-a do VPN-a, ovisno o konfiguraciji VPN-a).Ne morate konfigurirati svaku pojedinu aplikaciju.
Da biste započeli s upotrebom vlastitog VPN-a, pogledajte naše vodiče za korištenje OpenVPN-a na usmjeritelju rajčice, instaliranju OpenVPN-a na DD-WRT usmjerivač ili postavljanju VPN-a na Debian Linux.
Kako funkcionira SSH tunel
SSH, koji označava "sigurnu ljusku", nije dizajniran isključivo za prosljeđivanje mrežnog prometa. Općenito, SSH se koristi za sigurno stjecanje i korištenje daljinskog zasjedanja terminala - ali SSH ima druge svrhe. SSH također koristi jake enkripcije, a SSH klijent možete postaviti kao SOCKS proxy. Kada jednom imate, možete konfigurirati aplikacije na računalu - kao što je vaš web preglednik - da biste koristili SOCKS proxy. Promet ulazi u SOCKS proxy koji radi na vašem lokalnom sustavu, a SSH klijent prosljeđuje ga putem SSH veze - to je poznato kao SSH tuneliranje. To funkcionira slično pregledavanju weba putem VPN-a - s perspektive web poslužitelja, čini se da vaš promet dolazi s SSH poslužitelja. Promet između vašeg računala i SSH poslužitelja je šifriran, tako da možete pregledavati preko šifrirane veze kao što možete sa VPN-om.
Međutim, SSH tunel ne nudi sve prednosti VPN-a. Za razliku od VPN-a, morate konfigurirati svaku aplikaciju da biste koristili proxy SSH tunela. Pomoću VPN-a sigurni ste da će sav promet biti poslan putem VPN-a - ali nemate takvo jamstvo pomoću SSH tunela. Pomoću VPN-a, vaš će se operativni sustav ponašati kao da ste na udaljenoj mreži - što znači da je jednostavno povezivanje s mrežnim datotekama u sustavu Windows. To je znatno teže sa SSH tunelom.
Za više informacija o SSH tunelima, pogledajte ovaj vodič za stvaranje SSH tunela na Windowsu s PuTTY.Da biste stvorili SSH tunel na Linuxu, pogledajte naš popis zgodnih stvari koje možete učiniti s SSH poslužiteljem.
Koji je sigurniji?
Ako ste zabrinuti za što je sigurnije za poslovnu upotrebu, odgovor je jasno VPN - možete prisiliti sav mrežni promet na sustavu putem njega. Međutim, ako želite samo šifriranu vezu za pregledavanje weba s javnih Wi-Fi mreža u kafićima i zračnim lukama, VPN i SSH poslužitelj imaju snažnu enkripciju koja će vam dobro poslužiti.
Postoje i druga razmatranja. Korisnici novaca lako se mogu povezati s VPN mrežom, ali postavljanje VPN poslužitelja složeniji je proces. SSH tuneli su zastrašujući novak korisnicima, ali postavljanje SSH poslužitelja je jednostavnije - u stvari, mnogi ljudi već imaju SSH poslužitelj koji pristupaju na daljinu. Ako već imate pristup SSH poslužitelju, mnogo je lakše upotrijebiti kao SSH tunel nego namjestiti VPN poslužitelj. Iz tog razloga, SSH tuneli su nazvani "siromašnim VPN-om".
Tvrtke koje traže više robusno umrežavanje žele ulagati u VPN.S druge strane, ako ste geek s pristupom SSH poslužitelju, SSH tunel je jednostavan način za šifriranje i tuneliranje mrežnog prometa - a šifriranje je jednako dobro kao i enkripcija VPN-a.
