Domovská » jak » Tunel VPN vs. SSH, který je bezpečnější?

    Tunel VPN vs. SSH, který je bezpečnější?

    VPN a tunely SSH mohou bezpečně "tunelovat" síťovou komunikaci přes šifrované připojení. V některých ohledech jsou podobné, ale v ostatních se liší - pokud se snažíte rozhodnout, co chcete použít, pomůže pochopit, jak každý z nich funguje.

    Tunel SSH se často označuje jako VPN chudého člověka, protože může poskytovat některé stejné funkce jako VPN bez složitějšího procesu nastavení serveru - má však některá omezení.

    Jak funguje VPN

    VPN znamená "virtuální privátní síť" - jak jej název naznačuje, používá se pro připojení k privátním sítím prostřednictvím veřejných sítí, jako je například internet. V běžném případě použití VPN může mít podnik soukromou síť s sdílenými soubory, síťovými tiskárnami a dalšími důležitými věcmi. Někteří zaměstnanci firmy mohou cestovat a často potřebují přístup k těmto zdrojům z cesty. Společnost však nechce vystavovat své důležité zdroje veřejnému internetu. Místo toho může firma nastavit server VPN a zaměstnanci na cestě se mohou připojit k VPN společnosti. Jakmile je zaměstnanec připojen, zdá se, že jeho počítač je součástí podnikové sítě - mohou přistupovat ke sdíleným souborům a dalším síťovým zdrojům, jako kdyby byli skutečně na fyzické síti.

    Klient VPN komunikuje přes veřejný internet a odesílá síťový provoz počítače prostřednictvím šifrovaného připojení k serveru VPN. Šifrování zajišťuje bezpečné připojení, což znamená, že konkurenti podniku nemohou skočit na připojení a zobrazit citlivé obchodní informace. V závislosti na síti VPN může být veškerá síťová komunikace počítače zasílána přes VPN - nebo jen některé z nich (obecně však veškerý síťový provoz prochází sítí VPN). Pokud je veškerá návštěvnost procházení WWW přes VPN odesílána, lidé mezi klientem VPN a serverem nemohou při prohlížení webových stránek snoopit. To poskytuje ochranu při používání veřejných Wi-Fi sítí a umožňuje uživatelům přístup k geograficky omezeným službám - například zaměstnanec by mohl obejít internetovou cenzuru, pokud pracuje z země, která cenzurovala web. Na webových stránkách, které zaměstnanec přistupuje přes VPN, se zdá, že návštěvnost webového prohlížeče pochází z VPN serveru.

    Rozhodující je, že VPN pracuje více na úrovni operačního systému než úroveň aplikace. Jinými slovy, když nastavíte připojení VPN, může váš operační systém přesměrovat veškerou síťovou komunikaci ze všech aplikací (i když se může lišit od VPN k VPN v závislosti na konfiguraci VPN). Nemusíte nakonfigurovat jednotlivé aplikace.

    Chcete-li začít s vaší VPN, podívejte se na naše příručky k použití OpenVPN na routeru Tomato, instalace OpenVPN na směrovači DD-WRT nebo nastavení VPN na Debianu Linux.

    Jak funguje tunel SSH

    SSH, který označuje "zabezpečený shell", není určen výhradně pro předávání síťové komunikace. SSH se obecně používá k bezpečnému získávání a používání relace vzdáleného terminálu, ale SSH má jiné využití. SSH také používá silné šifrování a můžete nastavit klient SSH, aby fungoval jako server proxy SOCKS. Až budete mít, můžete na počítači, například v prohlížeči, nakonfigurovat aplikace, které používají proxy serveru SOCKS. Traffic přejde do serveru proxy SOCKS, který běží na vašem místním systému, a klient SSH ji předá přes připojení SSH - toto je známé jako SSH tunelování. Toto funguje podobně jako procházení webu přes VPN - z pohledu webového serveru, zdá se, že váš provoz přichází ze serveru SSH. Provoz mezi počítačem a serverem SSH je šifrován, takže můžete procházet šifrované připojení, jak můžete s VPN.

    Tunel SSH však nenabízí všechny výhody VPN. Na rozdíl od VPN musíte nakonfigurovat každou aplikaci tak, aby používala proxy serveru tunelu SSH. S VPN jste ujištěni, že veškerá návštěvnost bude odeslána prostřednictvím sítě VPN, ale nemáte tuto jistotu pomocí SSH tunelu. S VPN se váš operační systém bude chovat, jako byste byli ve vzdálené síti - což znamená, že připojení k síťovým sdíleným souborům Windows by bylo snadné. Je to mnohem obtížnější s tunelem SSH.

    Další informace o tunelech SSH naleznete v této příručce k vytvoření tunelu SSH v systému Windows s protokolem PuTTY. Chcete-li vytvořit tunel SSH v systému Linux, podívejte se na náš seznam skvělých věcí, které můžete udělat s SSH serverem.

    Který je bezpečnější?

    Pokud se obáváte, že je bezpečnější pro obchodní účely, odpověď je zjevně VPN - můžete vynucovat veškerou síťovou komunikaci v systému. Pokud však chcete, aby šifrované připojení procházelo po internetu z veřejných Wi-Fi sítí v kavárnách a na letištích, mají VPN a SSH server silné šifrování, které vám bude dobře sloužit.

    Existují i ​​jiné důvody. Noví uživatelé se mohou snadno připojit k VPN, ale nastavení serveru VPN je složitější proces. SSH tunely jsou pro začínající uživatele skličující, ale nastavení SSH serveru je jednodušší - ve skutečnosti mnoho lidí již bude mít SSH server, na který mají vzdálený přístup. Pokud již máte přístup na server SSH, je mnohem jednodušší jej použít jako SSH tunel než nastavit server VPN. Z tohoto důvodu byly SSH tunely nazvány VPN chudého člověka.

    Firmy, které hledají silnější síť, budou chtít investovat do VPN. Na druhou stranu, pokud jste geek s přístupem na server SSH, tunel SSH je snadný způsob šifrování a tunelování síťové komunikace - a šifrování je stejně dobré jako šifrování VPN.

    Počkej, Firefox je operační systém teď? Firefox OS vysvětlil
    Čekejte, jak znovu zapnout DreamScene?
    VLOOKUP v Excelu, část 2 Použití VLOOKUP bez databáze
    Další článek
    VR je téměř tady Co budu potřebovat být připraven?
    Předchozí článek
    Hlasitost příliš nahlas při přehrávání videa na PC?