6Jul
dapat mengungguli lalu lintas jaringan "terowongan" dengan cepat melalui sambungan terenkripsi. Mereka serupa dalam beberapa hal, namun berbeda pada orang lain - jika Anda mencoba memutuskan mana yang akan digunakan, ada baiknya memahami bagaimana masing-masing bekerja.
Terowongan SSH sering disebut sebagai "VPN orang miskin" karena dapat menyediakan beberapa fitur yang sama seperti VPN tanpa proses penyiapan server yang lebih rumit - namun, ini memiliki beberapa keterbatasan.
Bagaimana VPN Bekerja
VPN adalah singkatan dari "virtual private network" - seperti namanya, ini digunakan untuk menghubungkan ke jaringan pribadi melalui jaringan publik, seperti Internet. Dalam kasus penggunaan VPN yang umum, bisnis mungkin memiliki jaringan pribadi dengan saham file, printer berjaringan, dan hal-hal penting lainnya di dalamnya. Beberapa karyawan bisnis mungkin bepergian dan sering perlu mengakses sumber daya ini dari jalan. Namun, bisnis tidak ingin mengekspos sumber daya penting mereka ke Internet publik. Sebagai gantinya, bisnis bisa mengatur server VPN dan karyawan di jalan dapat terhubung ke VPN perusahaan. Begitu karyawan terhubung, komputer mereka tampaknya menjadi bagian dari jaringan pribadi bisnis - mereka dapat mengakses saham file dan sumber daya jaringan lainnya seolah-olah mereka benar-benar berada di jaringan fisik.
Klien VPN berkomunikasi melalui Internet publik dan mengirim lalu lintas jaringan komputer melalui koneksi terenkripsi ke server VPN.Enkripsi ini menyediakan koneksi yang aman, yang berarti pesaing bisnis tidak dapat mengintip koneksi dan melihat informasi bisnis yang sensitif. Bergantung pada VPN, semua lalu lintas jaringan komputer mungkin dikirim melalui VPN - atau hanya sebagian saja yang mungkin terjadi( biasanya, bagaimanapun, semua lalu lintas jaringan melewati VPN).Jika semua lalu lintas penjelajahan web dikirim melalui VPN, orang-orang di antara klien VPN dan server tidak dapat mengintip lalu lintas penjelajahan web. Ini memberikan perlindungan saat menggunakan jaringan Wi-Fi publik dan memungkinkan pengguna mengakses layanan yang dibatasi secara geografis - misalnya, karyawan tersebut dapat memotong penyensoran internet jika mereka bekerja dari negara yang menyensor web. Untuk situs web yang diakses karyawan melalui VPN, lalu lintas penjelajahan web tampaknya berasal dari server VPN.
Krusial, VPN bekerja lebih banyak di tingkat sistem operasi daripada tingkat aplikasi. Dengan kata lain, ketika Anda telah menyiapkan koneksi VPN, sistem operasi Anda dapat mengarahkan semua lalu lintas jaringan melewatinya dari semua aplikasi( walaupun hal ini dapat bervariasi dari VPN ke VPN, tergantung pada bagaimana VPN dikonfigurasi).Anda tidak perlu mengkonfigurasi setiap aplikasi individual.
Untuk memulai VPN Anda sendiri, lihat panduan kami untuk menggunakan OpenVPN di router Tomat, menginstal OpenVPN di router DD-WRT, atau menyiapkan VPN di Debian Linux.
Bagaimana Terowongan SSH Bekerja SSH
, yang merupakan singkatan dari "secure shell", tidak dirancang semata-mata untuk meneruskan lalu lintas jaringan. Umumnya, SSH digunakan untuk memperoleh dan menggunakan sesi terminal remote dengan aman - namun SSH memiliki kegunaan lain. SSH juga menggunakan enkripsi yang kuat, dan Anda dapat mengatur klien SSH Anda untuk bertindak sebagai proxy SOCKS.Setelah Anda memiliki, Anda dapat mengkonfigurasi aplikasi di komputer Anda - seperti browser web Anda - untuk menggunakan proxy SOCKS.Lalu lintas masuk proxy SOCKS yang berjalan pada sistem lokal Anda dan klien SSH meneruskannya melalui koneksi SSH - ini dikenal sebagai tunneling SSH.Ini bekerja sama untuk menjelajah web melalui VPN - dari sudut pandang server web, lalu lintas Anda tampaknya berasal dari server SSH.Lalu lintas antara komputer Anda dan server SSH dienkripsi, sehingga Anda dapat melihat-lihat koneksi terenkripsi yang Anda bisa dengan VPN.
Namun, terowongan SSH tidak menawarkan semua keuntungan dari VPN.Berbeda dengan VPN, Anda harus mengkonfigurasi setiap aplikasi untuk menggunakan proxy terowongan SSH.Dengan VPN, Anda yakin bahwa semua lalu lintas akan dikirim melalui VPN - namun Anda tidak memiliki jaminan ini dengan terowongan SSH.Dengan VPN, sistem operasi Anda akan berperilaku seolah-olah Anda berada di jaringan jauh - yang berarti terhubung ke saham file jaringan Windows akan mudah dilakukan. Ini jauh lebih sulit dengan terowongan SSH.
Untuk informasi lebih lanjut tentang terowongan SSH, lihat panduan ini untuk membuat terowongan SSH pada Windows dengan Putty. Untuk membuat terowongan SSH di Linux, lihat daftar hal keren yang dapat Anda lakukan dengan server SSH.
Mana yang Lebih Aman?
Jika Anda khawatir tentang mana yang lebih aman untuk penggunaan bisnis, jawabannya jelas VPN - Anda dapat memaksa semua lalu lintas jaringan ke sistem melewatinya. Namun, jika Anda hanya ingin koneksi terenkripsi untuk menjelajah web dengan dari jaringan Wi-Fi publik di kedai kopi dan bandara, server VPN dan SSH memiliki enkripsi yang kuat yang akan membantu Anda dengan baik.
Ada pertimbangan lain juga. Pengguna pemula dapat dengan mudah terhubung ke VPN, namun menyiapkan server VPN adalah proses yang lebih kompleks. Terowongan SSH lebih menakutkan bagi pengguna pemula, namun menyiapkan server SSH lebih sederhana - sebenarnya, banyak orang sudah memiliki server SSH yang mereka akses dari jarak jauh. Jika Anda sudah memiliki akses ke server SSH, akan lebih mudah menggunakannya sebagai terowongan SSH daripada menyiapkan server VPN.Untuk alasan ini, terowongan SSH telah dijuluki sebagai "VPN orang miskin."
Bisnis yang mencari jaringan yang lebih kuat akan ingin berinvestasi di VPN.Di sisi lain, jika Anda seorang geek dengan akses ke server SSH, terowongan SSH adalah cara mudah untuk mengenkripsi dan mengacak lalu lintas jaringan - dan enkripsinya sama baiknya dengan enkripsi VPN.