6Jul
VPN'ler ve SSH tünelleri, ağ trafiğini şifrelenmiş bir bağlantı üzerinden güvenli bir şekilde "tünel" edebilir. Bazı şekillerde benzer, ancak diğerlerinde farklıdır - Hangisini kullanmaya karar vermeye çalışıyorsanız, bunların nasıl çalıştığını anlamanıza yardımcı olur.
Bir SSH tüneline çoğu zaman "fakir insanların VPN" adı verilir, çünkü daha karmaşık bir sunucu kurulum süreci olmadan bir VPN ile aynı özelliklerin bazılarını sağlayabilir - ancak bazı sınırlamalar vardır.
VPN Nasıl Çalışır
VPN, "sanal özel ağ" anlamına gelir; adından da anlaşılacağı üzere, İnternet gibi ortak ağlar üzerinden özel ağlara bağlanmak için kullanılır. Ortak bir VPN kullanım örneğinde, bir işletme, dosya paylaşımları, ağa bağlı yazıcılar ve diğer önemli şeyler içeren özel bir ağa sahip olabilir.İşletmenin çalışanlarının bir kısmı seyahat edebilir ve sıklıkla bu kaynaklara yoldan erişebilir. Bununla birlikte, işletme önemli kaynaklarından kamuya açık internete girmek istemiyor. Bunun yerine, işletme bir VPN sunucusu kurabilir ve yolda çalışanlar şirketin VPN'ye bağlanabilir. Bir çalışan bağlandıktan sonra, bilgisayarları işin özel ağının bir parçası gibi görünür; gerçekte fiziksel ağdaki gibi dosya paylaşımlarına ve diğer ağ kaynaklarına erişebilirler.
VPN istemcisi herkese açık Internet üzerinden iletişim kurar ve bilgisayarın ağ trafiğini şifrelenmiş bağlantı yoluyla VPN sunucusuna gönderir.Şifreleme, işletmenin rakiplerinin bağlantıyı gizleyip hassas işletme bilgilerini göremediği anlamına gelen güvenli bir bağlantı sağlar. VPN'ye bağlı olarak, tüm bilgisayarın ağ trafiğini VPN üzerinden gönderilebilir veya yalnızca bir kısmı olabilir( ancak genel olarak, tüm ağ trafiği VPN üzerinden geçer).Tüm web tarama trafiği VPN üzerinden gönderilirse, VPN istemcisi ile sunucu arasındaki kişiler web tarama trafiğinde gözetleyemez. Bu, kamuya açık Wi-Fi şebekelerini kullanırken koruma sağlar ve kullanıcıların coğrafi olarak kısıtlanmış hizmetlere erişmelerini sağlar - örneğin, İnternet'i sansür eden bir ülkeden çalışıyorlarsa çalışan İnternet sansürünü bypass edebilir.Çalışanın VPN üzerinden eriştiği web sitelerine, web tarama trafiğinin VPN sunucusundan geleceği düşünülür.
Kritik olarak, bir VPN işletim sistemi düzeyinde uygulama düzeyinden daha fazla çalışır. Diğer bir deyişle, bir VPN bağlantısı kurduğunuzda, işletim sisteminiz tüm ağ trafiğini tüm uygulamalardan yönlendirebilir( VPN'in nasıl yapılandırıldığına bağlı olarak VPN'den VPN'ye değişebilir).Her bir uygulamayı yapılandırmak zorunda değilsiniz.
Kendi VPN'inizle çalışmaya başlamak için, bir Domates yönlendiricide OpenVPN'yi kullanma, bir DD-WRT yönlendiricisine OpenVPN yükleme veya Debian Linux'da bir VPN oluşturma ile ilgili kılavuzlarımıza bakın.
Bir SSH Tüneli Nasıl Çalışır
"Güvenli kabuk" anlamına gelen SSH, yalnızca ağ trafiğini iletmek için tasarlanmamıştır. Genellikle, SSH güvenli bir şekilde uzaktaki bir terminal oturumu edinmek ve kullanmak için kullanılır - ancak SSH'nin başka kullanımları vardır. SSH ayrıca güçlü şifreleme kullanır ve SSH istemcinizi bir ÇORAP vekili olarak çalışacak şekilde ayarlayabilirsiniz. Bir kez sahip olduktan sonra SOCKS proxy'yi kullanmak için bilgisayarınızdaki uygulamaları( web tarayıcısı gibi) yapılandırabilirsiniz. Trafik, yerel sisteminizde çalışan ÇORAP vekiline girer ve SSH istemcisi bunu SSH bağlantısı yoluyla iletir - bu SSH tünellemesi olarak bilinir. Bu, bir VPN üzerinden web'e göz atmaya benzer şekilde işe yarıyor - web sunucusunun bakış açısından, trafiğiniz SSH sunucusundan geliyor gibi görünüyor. Bilgisayarınız ile SSH sunucusu arasındaki trafik şifrelidir, böylece bir VPN ile mümkün olduğunca şifrelenmiş bir bağlantıya göz atabilirsiniz.
Ancak, bir SSH tüneli bir VPN'nin tüm avantajlarını sunmaz. VPN'den farklı olarak, her uygulamayı SSH tünelinin proxy'sini kullanacak şekilde yapılandırmalısınız. Bir VPN ile, tüm trafiğin VPN üzerinden gönderileceğinden emin olabilirsiniz - ancak bir SSH tüneli ile bu güvenceniz olmayacaktır. Bir VPN ile işletim sistemi, sanki uzaktaki ağdaki gibi davranıyor - bu da Windows ağ paylaşımlı dosya paylaşımlarına bağlanmanın kolay olacağı anlamına geliyor. Bir SSH tüneli ile oldukça zor.
SSH tünelleri hakkında daha fazla bilgi için, Windows'ta PuTTY ile bir SSH tüneli oluşturmak için bu kılavuza bakın. Linux'ta bir SSH tüneli oluşturmak için bir SSH sunucusu ile yapabileceğiniz harika şeyleri listemize bakın.
Hangi Daha Güvenli?
İş kullanımı için hangisinin daha güvenli olduğu konusunda endişeleriniz varsa, cevap açıkça bir VPN'dir - sistemdeki tüm ağ trafiğini zorlayabilirsiniz. Bununla birlikte, sadece kafelere ve hava limanlarındaki kamu Wi-Fi şebekelerinden internete göz atmak için şifrelenmiş bir bağlantı istiyorsanız, bir VPN ve SSH sunucusu hem güçlü şifrelemeye sahiptir ve bu da size iyi hizmet verecektir.
Başka hususlar da vardır. Acemi kullanıcılar bir VPN'ye kolayca bağlanabilir, ancak bir VPN sunucusu kurmak daha karmaşık bir işlemdir. SSH tünelleri acemi kullanıcılar için daha da zor, ancak bir SSH sunucusu kurmak daha kolaydır - aslında birçok kişi zaten uzaktan eriştiği bir SSH sunucusuna sahip olacaklardır. Bir SSH sunucusuna zaten erişiminiz varsa, bunu bir SSH tüneli olarak kullanmak, bir VPN sunucusu kurmaktan daha kolaydır. Bu nedenle, SSH tünelleri "yoksulların VPN'leri" olarak adlandırıldı.
Daha sağlam ağlar arayan şirketler bir VPN'ye yatırım yapmak isteyeceklerdir.Öte yandan, bir SSH sunucusuna erişimi olan bir geek iseniz, bir SSH tüneli ağ trafiğini şifrelemek ve tünellemek için kolay bir yoldur - şifreleme, bir VPN şifrelemesi kadar iyidir.