6Jul
e os túneis SSH podem, de forma segura, "tunelar" o tráfego de rede através de uma conexão criptografada. Eles são semelhantes em alguns aspectos, mas diferentes em outros - se você está tentando decidir qual o uso, ele ajuda a entender como cada um funciona.
Um túnel SSH é muitas vezes referido como uma "VPN de homem pobre" porque pode fornecer alguns dos mesmos recursos que uma VPN sem o processo de configuração do servidor mais complicado - no entanto, tem algumas limitações.
Como funciona uma VPN O
VPN significa "rede privada virtual", como o próprio nome indica, é usado para conectar-se a redes privadas em redes públicas, como a Internet. Em um caso de uso VPN comum, uma empresa pode ter uma rede privada com compartilhamentos de arquivos, impressoras em rede e outras coisas importantes nele. Alguns dos funcionários da empresa podem viajar e freqüentemente precisam acessar esses recursos da estrada. No entanto, o negócio não quer expor seus importantes recursos para a Internet pública. Em vez disso, o negócio pode configurar um servidor VPN e os funcionários na estrada podem se conectar à VPN da empresa. Uma vez que um funcionário está conectado, seu computador parece fazer parte da rede privada do negócio - eles podem acessar compartilhamentos de arquivos e outros recursos de rede como se estivessem realmente na rede física.
O cliente VPN se comunica através da Internet pública e envia o tráfego de rede do computador através da conexão criptografada para o servidor VPN.A criptografia fornece uma conexão segura, o que significa que os concorrentes da empresa não podem espiar na conexão e ver informações comerciais sensíveis. Dependendo da VPN, todo o tráfego de rede do computador pode ser enviado através da VPN - ou apenas alguns deles podem( geralmente, no entanto, todo o tráfego da rede passa pela VPN).Se todo o tráfego de navegação na web for enviado através da VPN, as pessoas entre o cliente VPN e o servidor não podem fazer uma análise no tráfego de navegação na web. Isso proporciona proteção ao usar redes públicas de Wi-Fi e permite que os usuários acessem serviços restritos geograficamente - por exemplo, o funcionário pode ignorar a censura da Internet se eles estiverem trabalhando de um país que censura a web. Para os sites que o funcionário acessa através da VPN, o tráfego de navegação na Web parece estar vindo do servidor VPN.
Crucialmente, uma VPN trabalha mais no nível do sistema operacional do que o nível do aplicativo. Em outras palavras, quando você configurou uma conexão VPN, seu sistema operacional pode rotear todo o tráfego de rede através de todas as aplicações( embora isso possa variar de VPN para VPN, dependendo de como a VPN está configurada).Você não precisa configurar cada aplicativo individual.
Para começar a usar sua própria VPN, consulte nossos guias para usar OpenVPN em um roteador Tomato, instalando o OpenVPN em um roteador DD-WRT ou configurando uma VPN no Debian Linux.
Como funciona um túnel SSH O
SSH, que significa "shell seguro", não foi projetado exclusivamente para reencaminhamento de tráfego de rede. Geralmente, SSH é usado para adquirir e usar com segurança uma sessão de terminal remota - mas SSH tem outros usos. O SSH também usa criptografia forte, e você pode configurar seu cliente SSH para atuar como um proxy SOCKS.Uma vez que você possui, você pode configurar aplicativos no seu computador - como seu navegador da Web - para usar o proxy SOCKS.O tráfego entra no proxy SOCKS em execução no seu sistema local e o cliente SSH encaminha-o através da conexão SSH - isso é conhecido como tunelamento SSH.Isso funciona de forma semelhante à navegação na web através de uma VPN - da perspectiva do servidor web, seu tráfego parece estar vindo do servidor SSH.O tráfego entre o seu computador e o servidor SSH está criptografado, para que você possa navegar por uma conexão criptografada como puder com uma VPN.
No entanto, um túnel SSH não oferece todos os benefícios de uma VPN.Ao contrário de uma VPN, você deve configurar cada aplicativo para usar o proxy do túnel SSH.Com uma VPN, você tem certeza de que todo o tráfego será enviado através da VPN - mas você não tem essa garantia com um túnel SSH.Com uma VPN, seu sistema operacional se comportará como se estivesse na rede remota - o que significa que a conexão com os compartilhamentos de arquivos em rede do Windows seria fácil.É consideravelmente mais difícil com um túnel SSH.
Para mais informações sobre túneis SSH, veja este guia para criar um túnel SSH no Windows com PuTTY.Para criar um túnel SSH no Linux, veja nossa lista de coisas legais que você pode fazer com um servidor SSH.
Qual é mais seguro?
Se você está preocupado com o que é mais seguro para uso comercial, a resposta é claramente uma VPN - você pode forçar todo o tráfego de rede no sistema através dele. No entanto, se você quiser apenas uma conexão criptografada para navegar na web com redes públicas de Wi-Fi em cafés e aeroportos, um servidor VPN e SSH possui criptografia forte que irá atendê-lo bem.
Existem também outras considerações. Usuários principiantes podem se conectar facilmente a uma VPN, mas configurar um servidor VPN é um processo mais complexo. Os túneis SSH são mais assustadores para os usuários novatos, mas a configuração de um servidor SSH é mais simples - de fato, muitas pessoas já terão um servidor SSH que eles acessem remotamente. Se você já tem acesso a um servidor SSH, é muito mais fácil usá-lo como um túnel SSH do que configurar um servidor VPN.Por esta razão, os túneis SSH foram denominados "VPN de um homem pobre". As empresas
que buscam redes mais robustas vão querer investir em uma VPN.Por outro lado, se você é um geek com acesso a um servidor SSH, um túnel SSH é uma maneira fácil de criptografar e túnel de tráfego de rede - e a criptografia é tão boa quanto a criptografia de uma VPN.