6Jul
VPN in SSH tuneli lahko varno "tunel" omrežnega prometa prek šifrirane povezave. Na podoben način so podobni, vendar drugačni v drugih - če skušate odločiti, katero uporabljati, pomaga razumeti, kako vsaka deluje.
SSH tunel se pogosto imenuje "navidezni VPN", ker lahko zagotovi nekatere iste funkcije kot VPN brez bolj zapletenega postopka namestitve strežnika - vendar ima nekaj omejitev.
Kako VPN Works
VPN pomeni "navidezno zasebno omrežje", kot navaja njegovo ime, se uporablja za povezovanje v zasebna omrežja prek javnih omrežij, kot je internet. V skupnem primeru uporabe VPN ima lahko podjetje zasebno omrežje z delnicami datotek, omrežnimi tiskalniki in drugimi pomembnimi stvarmi na njem. Nekateri zaposleni v podjetju lahko potujejo in pogosto potrebujejo dostop do teh virov s ceste. Vendar podjetje ne želi izpostaviti svojih pomembnih virov javnemu internetu. Namesto tega lahko podjetje vzpostavi strežnik VPN in zaposleni na cesti se lahko povežejo s VPN podjetja. Zdi se, da je računalnik, ko je povezan z zaposlenim, del zasebnega omrežja podjetja - lahko dostopajo do delnic datotek in drugih omrežnih virov, kot če bi bili dejansko v fizičnem omrežju.
Odjemalec VPN komunicira prek javnega interneta in pošlje omrežni promet računalnika prek šifrirane povezave s strežnikom VPN.Šifriranje zagotavlja varno povezavo, kar pomeni, da konkurenti podjetja ne morejo povezati povezave in videti občutljive poslovne informacije. Odvisno od VPN se lahko vsi omrežni promet računalnika pošljejo prek VPN - ali pa le nekateri od njih( na splošno pa vse omrežne storitve prehajajo prek VPN).Če se ves VPN poslan ves promet brskanja po spletu, ljudje med odjemalcem VPN in strežnikom ne morejo snemati prometa v spletnem brskalniku. To zagotavlja zaščito pri uporabi javnih omrežij Wi-Fi in omogoča uporabnikom, da dostopajo do geografsko omejenih storitev - na primer, delavec bi lahko obšel cenzuro interneta, če delajo iz države, ki cenzurira splet. Na spletnih mestih, ki jih zaposleni dostopa prek VPN, se zdi, da promet spletnega brskalnika prihaja iz strežnika VPN.
Pomembno je, da VPN deluje bolj na ravni operacijskega sistema kot raven aplikacije. Z drugimi besedami, ko ste nastavili povezavo VPN, lahko vaš operacijski sistem preko vseh aplikacij usmeri ves omrežni promet( čeprav se to lahko razlikuje od VPN do VPN, odvisno od tega, kako je konfiguriran VPN).Ni vam treba konfigurirati posamezne aplikacije.
Če želite začeti z lastnim VPN-jem, si oglejte navodila za uporabo OpenVPN na usmerjevalniku Tomato, namestitev OpenVPN na usmerjevalnik DD-WRT ali nastavitev VPN-ja na Debian Linuxu.
Kako SSH tunel deluje
SSH, ki pomeni »varno lupino«, ni namenjen izključno za posredovanje omrežnega prometa. Na splošno se SSH uporablja za varno pridobivanje in uporabo oddaljene seje terminala - vendar SSH ima druge namene. SSH uporablja tudi močno šifriranje, vašega SSH odjemalca pa lahko nastavite tako, da deluje kot posrednik SOCKS.Ko ga imate, lahko konfigurirate aplikacije na vašem računalniku - kot je spletni brskalnik - za uporabo proxyja SOCKS.Promet vstopi v proxy SOCKS, ki se izvaja v vašem lokalnem sistemu, in odjemalec SSH jo pošlje prek povezave SSH - to je znano kot SSH tuneliranje. To deluje podobno kot brskanje po spletu prek VPN - iz perspektive spletnega strežnika se zdi, da vaš promet prihajate iz strežnika SSH.Promet med vašim računalnikom in SSH strežnikom je šifriran, tako da lahko prek VPN-ja preiščete šifrirano povezavo.
Vendar SSH tunel ne ponuja vseh prednosti VPN.Za razliko od VPN morate konfigurirati vsako aplikacijo za uporabo proxy SSH tunela. S VPN-jem ste prepričani, da bo ves promet poslan preko VPN - vendar nimate tega zagotovila s tunelom SSH.Z VPN se bo vaš operacijski sistem obnašal, kot da ste v oddaljenem omrežju - kar pomeni, da je povezava z omrežnimi datotekami v omrežju Windows preprosta. Z SSH tunelom je precej težje.
Za več informacij o tunelih SSH si oglejte ta vodnik za izdelavo SSH tunela v sistemu Windows z PuTTY.Če želite ustvariti SSH tunel v Linuxu, si oglejte seznam odličnih stvari, ki jih lahko naredite s strežnikom SSH.
Kaj je bolj varno?
Če ste zaskrbljeni, kateri je bolj varen za uporabo v podjetju, je odgovor jasno VPN - preko njega lahko prisilite ves omrežni promet na sistem.Če pa želite šifrirano povezavo brskati po spletu z javnimi omrežji Wi-Fi v kavarnah in letališčih, imata strežnik VPN in SSH močno šifriranje, ki vam bo dobro služilo.
Obstajajo tudi drugi premisleki. Uporabniki novic se lahko preprosto povežejo z VPN, vendar je nastavitev strežnika VPN kompleksnejši proces. SSH tuneli so bolj zapleteni novačnim uporabnikom, vendar je nastavitev SSH strežnika preprostejša - v resnici bodo mnogi ljudje že imeli strežnik SSH, do katerega dostopajo oddaljeni.Če že imate dostop do SSH strežnika, ga je lažje uporabljati kot SSH tunel, kot pa je za vzpostavitev strežnika VPN.Zaradi tega so tuneli SSH poimenovani kot »VPN za revne ljudi«. Podjetja
, ki iščejo bolj robustno mreženje, bodo želeli vlagati v VPN.Po drugi strani pa, če ste geek z dostopom do strežnika SSH, SSH tunel je enostaven način šifriranja in tunelskega omrežnega prometa - in šifriranje je enako dobro kot šifriranje VPN-ja.
