6Jul
VPNs ו מנהרות SSH יכול גם "מנהרה" מאובטחת תעבורת הרשת על גבי חיבור מוצפן.הם דומים במובנים מסוימים, אבל שונים באחרים - אם אתה מנסה להחליט מה להשתמש, זה עוזר להבין איך כל עובד.
מנהרה SSH מכונה לעתים קרובות "VPN של האיש המסכן" משום שהוא יכול לספק חלק מאותן תכונות כמו VPN ללא תהליך הגדרת שרת מסובך יותר - עם זאת, יש לו כמה מגבלות.
איך עובד VPN
VPN מייצג "רשת וירטואלית פרטית" - כפי ששמו מציין, הוא משמש לחיבור לרשתות פרטיות ברשתות ציבוריות, כגון האינטרנט.במקרה משותף VPN, עסק יכול להיות בעל רשת פרטית עם מניות קבצים, מדפסות ברשת, ועוד דברים חשובים על זה.חלק מהעובדים של העסק עשויים לנסוע לעתים קרובות צריך לגשת למשאבים אלה מהכביש.עם זאת, העסק אינו רוצה לחשוף את המשאבים החשובים שלהם לאינטרנט הציבורי.במקום זאת, העסק יכול להגדיר שרת VPN ועובדים על הכביש יכול להתחבר VPN של החברה.ברגע שהעובד מחובר, נראה שהמחשב שלו הוא חלק מהרשת הפרטית של העסק - הם יכולים לגשת למיקומי קבצים ומשאבי רשת אחרים כאילו היו למעשה ברשת הפיזית.
לקוח VPN מתקשר דרך האינטרנט הציבורי ושולח את תנועת הרשת של המחשב דרך החיבור המוצפן לשרת ה- VPN.ההצפנה מספקת חיבור מאובטח, כלומר, המתחרים העסקיים אינם יכולים לחטט בקשר ולראות מידע עסקי רגיש.בהתאם ל- VPN, כל תעבורת הרשת של המחשב עשויה להישלח דרך ה- VPN - או רק חלק ממנו( בדרך כלל, עם זאת, כל תעבורת הרשת עוברת דרך ה- VPN).אם כל תעבורת הגלישה באינטרנט נשלחת דרך ה- VPN, אנשים בין לקוח VPN לבין השרת אינם יכולים לחטט בתנועה הגלישה באינטרנט.הדבר מספק הגנה בעת שימוש ברשתות Wi-Fi ציבוריות ומאפשר למשתמשים לגשת לשירותים המוגבלים מבחינה גיאוגרפית - לדוגמה, העובד יכול לעקוף את הצנזורה באינטרנט אם הם עובדים ממדינה שמצנזרת את האינטרנט.לאתרים שבהם העובד ניגש באמצעות ה- VPN, נראה שתנועת הגלישה באינטרנט מגיעה משרת ה- VPN.
באופן משמעותי, VPN פועל יותר ברמת מערכת ההפעלה מאשר ברמת היישום.במילים אחרות, כאשר הגדרת חיבור VPN, מערכת ההפעלה שלך יכולה לנתב את כל תעבורת הרשת דרכה מכל היישומים( למרות שהדבר עשוי להשתנות מ- VPN ל- VPN, בהתאם לאופן שבו ה- VPN מוגדר).אין צורך להגדיר כל יישום בנפרד.
כדי להתחיל לעבוד עם ה- VPN שלך, עיין במדריכים שלנו לשימוש ב- OpenVPN על נתב עגבניות, התקנת OpenVPN על נתב DD-WRT או הגדרת VPN ב- Debian Linux.
כיצד SSH Tunnel Works
SSH, המייצג "shell shell", אינו מיועד אך ורק להעברת תעבורת הרשת.בדרך כלל, SSH משמש לרכישה מאובטחת של הפעלת טרמינל מרוחק, אך ל- SSH יש שימושים אחרים.SSH גם משתמש בהצפנה חזקה, ואתה יכול להגדיר את הלקוח SSH שלך לפעול כמו פרוקסי SOCKS.ברגע שיש לך, אתה יכול להגדיר יישומים במחשב שלך - כגון דפדפן האינטרנט שלך - להשתמש פרוקסי SOCKS.התנועה נכנסת לשרת פרוקסי SOCKS הפועל על המערכת המקומית שלך ואת הלקוח SSH מעביר אותו דרך חיבור SSH - זה נקרא מנהור SSH.פעולה זו פועלת באופן דומה לגלישה באינטרנט באמצעות VPN - מנקודת המבט של שרת האינטרנט, התנועה שלך מגיעה מכיוון שרת SSH.התנועה בין המחשב לבין שרת ה- SSH מוצפנת, כך שתוכל לעיין בחיבור מוצפן ככל שתוכל עם VPN.
עם זאת, מנהרה SSH אינו מציע את כל היתרונות של VPN.שלא כמו ב- VPN, עליך להגדיר כל יישום כדי להשתמש ב- proxy של SSH.עם VPN, אתה בטוח שכל התנועה תישלח דרך ה- VPN - אבל אין לך את הביטחון הזה עם מנהרה SSH.עם VPN, מערכת ההפעלה שלך תתנהג כאילו אתה ברשת המרוחקת - מה שאומר שחיבור לשותפי קבצים ברשת של Windows יהיה קל.זה הרבה יותר קשה עם מנהרה SSH.
לקבלת מידע נוסף אודות מנהרות SSH, עיין במדריך זה ליצירת מנהרה SSH ב- Windows באמצעות PuTTY.כדי ליצור מנהרה SSH ב- Linux, ראה רשימה של דברים מגניבים שאתה יכול לעשות עם שרת SSH.
מה יותר מאובטח?
אם אתם מודאגים לגבי אבטחה בטוחה יותר לשימוש עסקי, התשובה היא בבירור VPN - אתם יכולים לאלץ את כל תעבורת הרשת במערכת באמצעותה.עם זאת, אם אתה רק רוצה חיבור מוצפן כדי לגלוש באינטרנט עם רשתות ציבוריות Wi-Fi בבתי קפה ובשדות תעופה, שרת VPN ו- SSH שניהם יש הצפנה חזקה אשר ישרת אותך היטב.יש גם שיקולים אחרים.משתמשים מתחילים יכולים להתחבר בקלות ל- VPN, אך הגדרת שרת VPN היא תהליך מורכב יותר.המנהרות SSH הן מרתיעות יותר למשתמשים מתחילים, אבל הגדרת שרת SSH היא פשוטה יותר - למעשה, אנשים רבים כבר יש שרת SSH כי הם גישה מרחוק.אם כבר יש לך גישה לשרת SSH, זה הרבה יותר קל להשתמש בו כמנהרה SSH מאשר להגדיר שרת VPN.מסיבה זו, מנהרות SSH נקראו "VPN של האיש המסכן".
עסקים המחפשים רשת חזקה יותר ירצו להשקיע ב- VPN.מצד שני, אם אתה חנון עם גישה לשרת SSH, מנהרה SSH היא דרך קלה להצפין תעבורת רשת מנהרה - ואת ההצפנה היא רק טוב כמו הצפנה של VPN.
