If-Koubou

VPN срещу SSH тунел: Кое е по-сигурно?

VPN срещу SSH тунел: Кое е по-сигурно? (Как да)

VPN и SSH тунелите могат безопасно да "тунели" мрежовия трафик чрез шифрована връзка. Те са подобни по някои начини, но различни в други - ако се опитвате да решите какво да използвате, това помага да се разбере как работят всеки един от тях.

SSH тунелът често се нарича "VPN на беден човек", защото може да осигури някои от същите характеристики като VPN без по-сложния процес на настройка на сървъра - има обаче някои ограничения.

Как функционира VPN

VPN означава "виртуална частна мрежа" - както показва нейното име, тя се използва за свързване с частни мрежи чрез обществени мрежи, като например интернет. В общ случай на използване на VPN, бизнесът може да има частна мрежа с споделени файлове, мрежови принтери и други важни неща. Някои от служителите на фирмата могат да пътуват и често трябва да имат достъп до тези ресурси от пътя. Бизнесът обаче не иска да излага своите важни ресурси на обществения интернет. Вместо това фирмата може да настрои VPN сървър, а служителите по пътя могат да се свържат с VPN на компанията. След като служителят е свързан, техният компютър изглежда е част от частната мрежа на бизнеса - те имат достъп до файлови акции и други мрежови ресурси, сякаш всъщност са във физическата мрежа.

VPN клиентът комуникира с обществения интернет и изпраща мрежовия трафик на компютъра чрез шифрована връзка към VPN сървъра. Криптирането осигурява сигурна връзка, което означава, че конкурентите на бизнеса не могат да гледат връзката и да видят чувствителна бизнес информация. В зависимост от VPN, целият мрежов трафик на компютъра може да бъде изпратен през VPN - или само част от него може (най-общо, обаче, целият мрежов трафик преминава през VPN). Ако целият трафик при сърфиране в мрежата се изпраща през VPN, хората между виртуалния клиент и сървъра не могат да гледат трафик в уеб браузъра. Това осигурява защита при използване на обществени Wi-Fi мрежи и позволява на потребителите да имат достъп до географски ограничени услуги - например служителят може да заобиколи цензурата в Интернет, ако работи от страна, която цензурира мрежата. За уебсайтовете, до които служителят осъществява достъп през VPN, трафикът от сърфиране в мрежата изглежда идва от VPN сървъра.

Съществено е, че VPN работи повече на ниво операционна система, отколкото нивото на приложението. С други думи, когато сте настроили VPN връзка, операционната ви система може да насочва целия мрежов трафик през нея от всички приложения (въпреки че това може да варира от VPN до VPN в зависимост от конфигурирането на VPN). Не е необходимо да конфигурирате всяко отделно приложение.

За да започнете работа със собствената ви VPN, вижте нашите ръководства за използване на OpenVPN в доматонов рутер, инсталиране на OpenVPN на маршрутизатор DD-WRT или създаване на VPN на Debian Linux.

Как функционира SSH тунел

SSH, което означава "сигурен корпус", не е предназначено единствено за пренасочване на мрежовия трафик. Обикновено SSH се използва за сигурно придобиване и използване на сесия на отдалечен терминал - но SSH има и други приложения. SSH също използва силно криптиране и можете да настроите SSH клиента да действа като прокси сървър. След като сте го направили, можете да конфигурирате приложения на вашия компютър - като вашия уеб браузър - да използвате прокси сървъра SOCKS. Трафикът влиза в прокси сървъра на SOCKS, който се изпълнява на локалната ви система, а SSH клиентът го препраща през SSH връзката - това е известно като SSH tunneling. Това работи по същия начин като сърфиране в мрежата чрез VPN - от гледна точка на уеб сървъра, трафикът ви изглежда идва от SSH сървъра. Трафикът между вашия компютър и SSH сървъра е шифрован, така че можете да преглеждате кодирана връзка, колкото е възможно, с VPN.

SSH тунелът обаче не предлага всички предимства на VPN. За разлика от VPN, трябва да конфигурирате всяко приложение да използва прокси сървъра на SSH. С VPN сте сигурни, че целият трафик ще бъде изпратен чрез VPN - но нямате тази гаранция с SSH тунел. С VPN операционната ви система ще се държи така, сякаш се намирате в отдалечената мрежа - което означава, че свързването към мрежови споделени файлове на Windows ще бъде лесно. Това е значително по-трудно с SSH тунел.

За повече информация относно SSH тунелите вижте това ръководство за създаване на SSH тунел на Windows с PuTTY. За да създадете SSH тунел на Linux, вижте нашия списък с готини неща, които можете да правите със SSH сървър.

Кое е по-сигурно?

Ако се притеснявате за това кое е по-сигурно за бизнес употреба, отговорът е ясно VPN - можете да принудите целия мрежов трафик в системата чрез него. Ако обаче просто искате шифрована връзка да сърфирате в мрежата от обществени Wi-Fi мрежи в кафенета и летища, VPN и SSH сървър имат силно криптиране, което ще ви обслужва добре.

Съществуват и други съображения. Новите потребители могат лесно да се свързват към VPN, но създаването на VPN сървър е по-сложен процес. SSH тунелите са по-обезкуражаващи за начинаещите потребители, но създаването на SSH сървър е по-опростено - всъщност много хора вече ще имат SSH сървър, до който имат достъп от разстояние. Ако вече имате достъп до сървър за SSH, много по-лесно е да го използвате като SSH тунел, отколкото да създадете VPN сървър. Поради тази причина SSH тунелите са наречени VPN на "беден човек".

Бизнесът, търсещ по-стабилна мрежа, ще иска да инвестира във VPN. От друга страна, ако сте geek с достъп до SSH сървър, SSH тунел е лесен начин за шифроване и тунелиране на мрежовия трафик - и криптирането е толкова добро, колкото криптирането на VPN.