VPN против SSH туннеля, который является более безопасным?
VPN и туннели SSH могут безопасно «туннелировать» сетевой трафик через зашифрованное соединение. Они похожи в некоторых отношениях, но отличаются в других - если вы пытаетесь решить, какой использовать, это помогает понять, как работает каждый.
Туннель SSH часто называют «VPN для бедняков», поскольку он может предоставлять некоторые из тех же функций, что и VPN, без более сложного процесса настройки сервера - однако, он имеет некоторые ограничения..
Как работает VPN
VPN означает «виртуальная частная сеть» - как видно из названия, он используется для подключения к частным сетям через публичные сети, такие как Интернет. В обычном случае использования VPN у бизнеса может быть частная сеть с общими файловыми ресурсами, сетевыми принтерами и другими важными вещами. Некоторые сотрудники бизнеса могут путешествовать, и им часто требуется доступ к этим ресурсам с дороги. Тем не менее, бизнес не хочет раскрывать свои важные ресурсы в публичном Интернете. Вместо этого предприятие может настроить VPN-сервер, а сотрудники в дороге могут подключиться к VPN-сети компании. Когда сотрудник подключен, его компьютер становится частью частной сети предприятия - они могут получить доступ к общим папкам и другим сетевым ресурсам, как если бы они находились в физической сети..
Клиент VPN связывается через общедоступный Интернет и отправляет сетевой трафик компьютера через зашифрованное соединение на сервер VPN. Шифрование обеспечивает безопасное соединение, а это означает, что конкуренты предприятия не могут отслеживать соединение и видеть конфиденциальную бизнес-информацию. В зависимости от VPN весь сетевой трафик компьютера может отправляться через VPN - или только часть его может (как правило, однако, весь сетевой трафик проходит через VPN). Если весь трафик просмотра веб-страниц отправляется через VPN, люди между VPN-клиентом и сервером не могут отслеживать трафик просмотра веб-страниц. Это обеспечивает защиту при использовании общедоступных сетей Wi-Fi и позволяет пользователям получать доступ к географически ограниченным услугам - например, сотрудник может обойти цензуру в Интернете, если он работает в стране, которая осуществляет цензуру в Интернете. Для веб-сайтов, к которым сотрудник обращается через VPN, трафик просмотра веб-страниц, по-видимому, поступает с сервера VPN.
Важно отметить, что VPN работает больше на уровне операционной системы, чем на уровне приложений. Другими словами, когда вы настроили VPN-соединение, ваша операционная система может маршрутизировать весь сетевой трафик через него из всех приложений (хотя это может варьироваться от VPN к VPN в зависимости от того, как настроена VPN). Вам не нужно настраивать каждое отдельное приложение.
Чтобы начать работу с собственным VPN, ознакомьтесь с нашими руководствами по использованию OpenVPN на маршрутизаторе Tomato, установке OpenVPN на маршрутизаторе DD-WRT или настройке VPN в Debian Linux..
Как работает SSH-туннель
SSH, что означает «защищенная оболочка», не предназначен исключительно для пересылки сетевого трафика. Как правило, SSH используется для безопасного получения и использования сеанса удаленного терминала - но у SSH есть другие применения. SSH также использует надежное шифрование, и вы можете настроить свой SSH-клиент в качестве прокси-сервера SOCKS. После этого вы можете настроить приложения на вашем компьютере, например веб-браузер, для использования прокси-сервера SOCKS. Трафик поступает на прокси-сервер SOCKS, работающий в вашей локальной системе, и клиент SSH пересылает его через соединение SSH - это называется туннелированием SSH. Это работает аналогично просмотру веб-страниц через VPN - с точки зрения веб-сервера ваш трафик, похоже, поступает с SSH-сервера. Трафик между вашим компьютером и сервером SSH зашифрован, поэтому вы можете просматривать зашифрованное соединение, как если бы вы использовали VPN.
Однако SSH-туннель не предлагает всех преимуществ VPN. В отличие от VPN, вы должны настроить каждое приложение на использование прокси-сервера туннеля SSH. С VPN вы уверены, что весь трафик будет передаваться через VPN - но у вас нет этой гарантии с туннелем SSH. При использовании VPN ваша операционная система будет вести себя так, как будто вы находитесь в удаленной сети, а это означает, что подключение к сетевым общим папкам Windows будет простым. Это значительно сложнее с туннелем SSH.
Для получения дополнительной информации о туннелях SSH см. Это руководство по созданию туннеля SSH в Windows с PuTTY. Чтобы создать SSH-туннель в Linux, посмотрите наш список интересных вещей, которые вы можете сделать с SSH-сервером..
Который является более безопасным?
Если вас беспокоит вопрос о том, какой из них более безопасен для использования в бизнесе, ответ, несомненно, заключается в VPN - через него вы можете форсировать весь сетевой трафик в системе. Однако, если вы просто хотите, чтобы зашифрованное соединение просматривало веб-страницы из общедоступных сетей Wi-Fi в кафе и аэропортах, серверы VPN и SSH имеют надежное шифрование, которое хорошо вам подойдет..
Есть и другие соображения. Начинающие пользователи могут легко подключиться к VPN, но настройка VPN-сервера является более сложным процессом. Туннели SSH более сложны для начинающих пользователей, но настроить сервер SSH проще - на самом деле, многие люди уже имеют сервер SSH, к которому они получают удаленный доступ. Если у вас уже есть доступ к SSH-серверу, гораздо проще использовать его в качестве SSH-туннеля, чем настроить VPN-сервер. По этой причине SSH-туннели были названы «VPN для бедняков».
Компании, которые ищут более надежную сеть, захотят инвестировать в VPN. С другой стороны, если вы гик с доступом к серверу SSH, туннель SSH - это простой способ шифрования и туннелирования сетевого трафика - и шифрование так же хорошо, как шифрование VPN.