6Jul
ВПН и ССХ тунели могу и сигурно "тунелирати" мрежни саобраћај преко шифроване везе.Они су слични на неки начин, али различити у другима - ако покушавате да одлучите које ћете користити, то помаже да схватите како сваки функционише.
ССХ тунел се често назива "ВПН сиромашног човека" јер може да обезбеди неке од истих карактеристика као и ВПН без сложенијих процеса подешавања сервера - међутим, он има одређена ограничења.
Како ВПН Воркс
ВПН означава "виртуелну приватну мрежу" - како то њено име означава, користи се за повезивање са приватним мрежама преко јавних мрежа, као што је Интернет.У случају заједничког коришћења ВПН-а, компанија може имати приватну мрежу са акцијама датотека, умреженим штампачима и другим важним стварима на њему.Неки запослени у послу могу путовати и често морају приступити овим ресурсима са пута.Међутим, посао не жели да своје важне ресурсе излаже јавном Интернету.Уместо тога, предузеће може поставити ВПН сервер, а запослени на путу могу се повезати са ВПН-ом компаније.Једном кад је запосленик повезан, чини се да је рачунар дио приватне мреже предузећа - они могу приступити дионицама датотека и другим мрежним ресурсима као да су заправо на физичкој мрежи.
ВПН клијент комуницира преко јавног Интернета и шаље мрежни саобраћај рачунара кроз шифровану везу са ВПН сервером.Шифровање обезбеђује сигурну везу, што значи да конкуренти компаније не могу снипирати везу и видети осетљиве пословне информације.У зависности од ВПН-а, мрежни саобраћај рачунара може бити послат преко ВПН-а или само неки од њих( опћенито, међутим, сви мрежни саобраћај пролази кроз ВПН).Ако се са ВПН-ом шаље сав саобраћајни преглед веба, особе између ВПН клијента и сервера не могу сноопирати у саобраћају прегледања веба.Ово пружа заштиту приликом кориштења јавних Ви-Фи мрежа и омогућава корисницима приступ географским ограниченим услугама - на примјер, запослени би могао заобићи интернет цензуру ако раде из земље која цензурира веб.На веб локације које запосленик приступа путем ВПН-а, изгледа да се веб преглед саобраћаја долази са ВПН сервера.
Важно је да ВПН функционише више на нивоу оперативног система од нивоа апликације.Другим речима, када сте подесили ВПН везу, ваш оперативни систем може да усмерава све мрежне саобраћајке преко њега из свих апликација( иако се ово може разликовати од ВПН-а на ВПН, овисно о томе како је ВПН конфигурисан).Не морате да конфигуришете сваку појединачну апликацију.
Да бисте започели са својим ВПН-ом, погледајте наше водиче за коришћење ОпенВПН-а на Томато-рутеру, инсталирање ОпенВПН-а на ДД-ВРТ рутеру или постављање ВПН-а на Дебиан Линук-у.
Како ССХ Тунел ради
ССХ, који означава "сигурну шкољку", није дизајниран искључиво за прослеђивање мрежног саобраћаја.Генерално, ССХ се користи за сигурно стицање и кориштење сесије удаљеног терминала - али ССХ има друге намене.ССХ такође користи снажно шифровање и можете поставити ваш ССХ клијент да делује као СОЦКС прокси.Једном када имате, можете конфигурирати апликације на рачунару - као што је ваш веб прегледач - да бисте користили прокси СОЦКС.Саобраћај улази у прокси СОЦКС који се покрећу на вашем локалном систему и ССХ клијент прослеђује је преко ССХ везе - ово је познато као ССХ тунелирање.Ово функционише слично претраживању Веба преко ВПН-а - из перспективе веб сервера, изгледа да ваш саобраћај долази са ССХ сервера.Саобраћај између вашег рачунара и ССХ сервера је шифрован, тако да можете прегледати шифровану везу како бисте могли са ВПН-ом.
Међутим, ССХ тунел не нуди све предности ВПН-а.За разлику од ВПН-а, морате конфигурирати сваку апликацију да користи прокси ССХ тунела.Са ВПН-ом, сигурни сте да ће се саобраћај послати преко ВПН-а, али немате ту гаранцију са ССХ тунелом.Са ВПН-ом, ваш оперативни систем ће се понашати као да сте у удаљеној мрежи - што значи да је лако повезивање са Виндовс мрежним датотекама.То је знатно отежано са ССХ тунелом.
За више информација о ССХ тунелима погледајте овај водич за креирање ССХ тунела у Виндовсу са ПуТТИ.Да бисте креирали ССХ тунел на Линуку, погледајте нашу листу цоол ствари које можете урадити с ССХ сервером.
Што је безбедније?
Ако сте забринути због тога што је безбедније за пословну употребу, одговор је очито ВПН - преко њега можете применити све мрежне саобраћајне системе.Међутим, ако само желите шифровану везу да претражујете веб са јавних Ви-Фи мрежа у кафићима и аеродромима, ВПН и ССХ сервер имају јако шифровање које ће вам добро служити.
Постоје и други разлози.Корисници новина се лако могу повезати са ВПН-ом, али постављање ВПН сервера је сложенији процес.ССХ тунели су оптерећени новим корисницима, али је постављање ССХ сервера једноставније - уствари, многи људи ће већ имати ССХ сервер на који приступају даљински.Ако већ имате приступ ССХ серверу, много је лакше користити га као ССХ тунел него што је то за подешавање ВПН сервера.Због тога су ССХ тунели названи "ВПН сиромашног човека".
Компаније које траже робусније умрежавање желеће да инвестирају у ВПН.Са друге стране, ако сте геек са приступом ССХ серверу, ССХ тунел је једноставан начин за шифрирање и тунелирање мрежног саобраћаја - а шифровање је исто као и ВПН шифровање.
